DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL"

Transcripción

1 DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012

2 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo II. Medición y Mitigación del Riesgo... 3 III. Monitoreo y Control del Riesgos... 4 IV. Divulgación de los Riesgos... 5 V. Área de Informática... 5 VI. Divulgación... 6 VII. Aprobación y Vigencia... 6 i

3 Proceso Riesgo Operacional Responsable: Encargado de Riesgos Supervisado: Comité de Riesgos Objetivo General Desarrollar el Proceso de Evaluación del Riesgo Operacional, consistente en su identificación, medición, mitigación, monitoreo, control y divulgación. Objetivos Específicos Desarrollar cada una de las etapas de la gestión del riesgo. Definir los instrumentos necesarios para establecer el perfil de riesgo. I. Identificación del Riesgo. 1. Con base en la normativa emitida por la Superintendencia del Sistema Financiero y la documentación que existe en materia de riesgos, deberá definirse el concepto de riesgo operacional, que deberá entender y considerar cada uno de los empleados de CEDEVAL en el desarrollo de sus actividades, para lo cual, deberá informarse a través de reuniones o capacitaciones sobre el tema. Estas capacitaciones deberán desarrollarse cuando menos una vez al año. 2. En todo momento, el Encargado de Riesgos, deberá asegurarse que estén escritos los procesos relevantes mediante los cuales CEDEVAL desarrolla sus actividades. Estos deberán estar debidamente autorizados por la Junta Directiva o por quien ésta disponga, teniendo que cumplir las condiciones siguientes: a. Lo escrito debe ser un fiel reflejo de lo que se hace en la práctica, en caso contrario, efectuar el ajuste correspondiente. b. Deben hacer una referencia clara a la documentación, sistemas informáticos, leyes, etc., que están relacionados con el proceso. c. Deben tener claramente definidos los tiempos y momentos en que debe realizarse cada etapa del proceso. 1

4 d. Deben tener una identificación clara del empleado al que le corresponde desarrollar el proceso o alguna etapa del mismo. 3. Por cada una de las etapas del proceso, el empleado que la ejecuta, deberá señalar las incidencias que se hayan suscitado desde la última evaluación y los efectos que tuvieron, debiendo registrarlas en la matriz de eventos de riesgos conforme el modelo que figura (anexo 1). Este deberá actualizarse al final de cada mes. Los eventos de riesgo operacional son aquellas situaciones que afectan el normal desarrollo de las operaciones de la entidad, los cuales incluyen los incidentes ocurridos y eventos potenciales que pudieren generar pérdidas económicas y pueden o no afectar el estado de resultados, siendo éstos los siguientes: Fraude interno; Fraude externo; Relaciones laborales y seguridad en el puesto de trabajo; Clientes, productos y prácticas de negocio; Daños en activos materiales; Interrupción del negocio y fallas en los sistemas, y Ejecución, entrega y gestión de procesos. 4. En todo momento, y basados en el juicio experto, el empleado que ejecuta el proceso y el Gerente Responsable al que reporta deberán pronunciarse por aquellos nuevos eventos de riesgos que pudieran surgir en el tiempo. 5. Cada evento de riesgo deberá ser clasificado con un factor de riesgo, así: a) Factores Internos: humano, tecnológico, proceso, infraestructura. b) Factores Externos: Son aquellos asociados a la fuerza de la naturaleza u ocasionados por terceros, que escapan en cuanto a su causa y origen al control de la entidad. 6. El Encargado de Riesgos deberá tener actualizas las matrices de eventos de riesgos por cada proceso, en los primeros quince días del mes siguiente a la fecha de referencia. 7. Cada Gerencia, deberá informar al Encargado de Riesgos, los nuevos proyectos que se vayan a implementar y los procesos que intervendrán en su ejecución, así como la matriz de eventos de riesgos que se han visualizado por parte de sus ejecutores. 2

5 II. Medición y Mitigación del Riesgo 1. Con base en la matriz de eventos de riesgos, El Encargado de Riesgos en coordinación con el dueño del proceso, deberá calificar el evento con base en la tabla de medición, para determinar el grado de atención que merece, en razón de su probabilidad e impacto. (Anexo 2) 2. El Encargado de Riesgos, con base en las ponderaciones dadas elaborará el mapa de riesgos inherentes, el cual muestra en forma resumida el perfil de riesgo operacional de CEDEVAL. (Anexo 3) 3. El Encargado de Riesgos elaborará un resumen de eventos de riesgos según el factor que le da origen: internos y externos; según la clasificación antes señalada. 4. En forma mensual el Encargado de Riesgos deberá elaborar un reporte de los eventos de riesgos que se han materializado desde la última evaluación, con base en la información remitida por los dueños de los procesos. Dicho resumen deberá incluir: Código Fecha de inicio del evento Fecha de finalización del evento Fecha del descubrimiento Fecha de contabilización Moneda Monto Valor recuperado Valor recuperado por seguros Factor de origen Proceso afectado Descripción del evento Otros necesarios 5. El Encargado de Riesgos de manera coordinada con el dueño del proceso, deberán identificar las medidas de control existentes y aquellas que consideren necesarias implementar para mitigar los eventos de riesgos. 6. Con base en la información de medidas de control, el Encargado de Riesgos deberá actualizar mensualmente las matrices de eventos de riesgos por procesos, debiendo actualizar el campo de ponderación neta, que es el resultado de valorar el grado de mitigación que se lograría o se ha logrado con la implementación del control y determinar la valoración general del proceso con base en las calificaciones de riesgo: Alto, Medio y Bajo, según la calificación neta del proceso. 3

6 III. Monitoreo y Control del Riesgos 1. El Encargado de Riesgos en coordinación con el dueño del proceso deberá evaluar cada uno de los controles o mitigantes establecidos determinando su asertividad, así como la necesidad de mejora o establecimiento de nuevos controles. Se mide tomando en cuenta la eficiencia del control frente al costo y la fluidez de los procesos. 2. El departamento de Auditoría Interna, deberá incorporar dentro de sus planes de trabajo la verificación de la implementación de los controles, debiendo informar al Responsable de Riesgos, entre otros, los datos los siguientes: a. Los controles son adecuados en cuanto a su diseño. b. Los controles son adecuados; sin embargo existen algunas debilidades que no representan un riesgo significativo. c. Los controles no son de nivel aceptable. d. El control se aplica de la forma planeada, en cuanto a periodicidad establecida y por los dueños del proceso. e. El control tiene algunas fallas en su aplicación, sin embargo no representa mayores riesgos. f. El control no se aplica de la forma planeada. 3. Con base en la información obtenida, el Encargado de Riesgos en coordinación con el Gerente del Área, deberán tomar decisiones respecto al tratamiento que se dará a los riesgos, en el sentido de: a. Evitar los Riesgos: Retiro de las actividades que causan los riesgos, ya que, su tratamiento es demasiado costoso y/o no es efectiva su mitigación a un nivel aceptable; b. Reducir los Riesgos: Se refiere a la implementación de mitigantes de los riesgos a partir de reducir la probabilidad de ocurrencia o su impacto; c. Transferir los Riesgos: Son medidas tendientes a transferir a un tercero la responsabilidad por el manejo de los riesgos y/o la obligación por las consecuencias financieras; y, d. Aceptar los Riesgos: Es la aceptación del riesgo dado su bajo nivel de impacto y que no vale la pena implementar medidas de control. 4

7 IV. Divulgación de los Riesgos. 1. El Encargado de Riesgos, deberá llevar a cabo reuniones periódicas con los dueños de cada proceso en las que les dé a conocer la forma en que ha evolucionado la gestión de los riesgos. 2. El Encargado de Riesgos periódicamente, deberá elaborar un informe para cada Gerente de CEDEVAL, en el que de a conocer sus apreciaciones sobre la manera en que se están gestionando los riesgos en cada gerencia. 3. El Encargado de Riesgos deberá participar en el Comité de Riesgos, en el cual dará a conocer las matrices de eventos de riesgos, los mapas por Gerencia, o por procesos cuando sea aplicable. 4. El Comité de Riesgos deberá dictar las instrucciones que considere pertinentes para cada una de las áreas de CEDEVAL, que presenten un mapa de riesgos que esté fuera de los niveles de tolerancia que se hayan definido. V. Área de Informática. Dada la naturaleza operativa de CEDEVAL, esta área se constituye en una de las más relevantes que deben ser sujetas al proceso de gestión de riesgos; en consecuencia, deberá aplicarse una metodología complementaria para su evaluación, la cual se desarrolla a continuación: El contrato de servicios informáticos suscrito entre CEDEVAL y la Bolsa de Valores de El Salvador, incluirá una disposición referente al desarrollo de una metodología de gestión del riesgo tecnológico, a efecto de darle seguridad a los sistemas informáticos, debiendo incluir, entre otros, los tópicos siguientes: 1. Seguridad de las instalaciones donde se encuentran los equipos de cómputo. 2. Seguridad del Hardware y Software. 3. Seguridad y disponibilidad de la información almacenada en los distintos dispositivos. 4. Se da un mantenimiento preventivo al equipo informático. 5. Se desarrolla un proceso mediante el cual se asesora y orienta a los usuarios en el uso de los sistemas y aplicaciones, con el fin de garantizar su operación respectiva. 6. Capacitaciones sobre seguridad informática en que se incluyen todos los empleados de CEDEVAL. 7. Informes de avances de actividades asignadas y concluidas. 5

8 8. Auditorías de sistemas y atención oportuna a las observaciones que ésta formula. 9. Atención oportuna a los requerimientos de los usuarios de CEDEVAL para un buen desarrollo de las operaciones. 10. Implementación de mecanismos para determinar el grado de satisfacción entre los usuarios de los sistemas informáticos. 11. Existe un plan de sucesión claramente definido para cada uno de los puestos del área de informática. 12. Se ha elaborado una matriz de incidencia de riesgos que resuma todos los eventos de riesgos identificados por los empleados del área de informática, como por las diferentes áreas usuarias de los sistemas. 13. Se ha elaborado un plan contingencial y/o de continuidad del negocio. 14. Se creará un comité de informática en el que se este representado el Gerente General de CEDEVAL, el Encargado de la supervisión Informático y el Gerente Responsable del Área. El comité se reunirá por lo menos una vez al mes. 15. La gerencia Informática elaborará un plan de contingencia. VI. Divulgación Los Funcionarios y Empleados deberán manifestar por escrito que han recibido y leído copia del presente Proceso, y que se comprometen a realizar sus labores dando cumplimiento a lo allí establecido. El Gerente General será el encargado del cumplimiento de esta disposición, antes de que estas entren en vigencia. VII. Aprobación y Vigencia El presente Proceso entrará en vigencia 10 días después de la fecha de la sesión en que la Junta Directiva las aprueba. Aprobado en sesión de Junta Directiva de CEDEVAL No. JD-07/2012, celebrada el 10 de julio de 2012, con vigencia a partir del 20 de julio de

9 Anexo 1: Matriz para la Identificación de Riesgos Nombre y código del proceso: Dueño del proceso: Calificación proceso: Fecha de actualización Correlativo Factor de Riesgo Código Evento de Riesgo Probabilidad Impacto Medidas de Control Existentes Medidas de Control Propuestas Ponderación neta Responsable de la implementación Correlativo: Factor de Riesgo: Código: Evento de Riesgo: Probabilidad: Impacto: Medidas de control: Ponderación Neta: Número de orden. Identifica el origen o tipo de riesgo, puede ser humano, tecnológico, de proceso, etc. Número de identificación del factor de riesgo. Describe la condición posible de suceder que pudiera ocasionar algún impacto. Corresponde al posible grado de ocurrencia del evento. Corresponde al efecto que pudiera generarse, si sucede el evento. Acciones a tomar para disminuir la probabilidad de ocurrencia o mitigación del impacto. Es el evento de riesgo, con calificación residual, producto de la implementación de las medidas de control. Calificación del proceso: Es la evaluación del proceso, identificado como un porcentaje (%). Responsable de la implementación: Es la persona que pondrá en practica las medidas de control identificadas.

10

11 Anexo 2 TABLA DE MEDICIÓN PROBABILID AD CIERTO 5 IMPACTO EXTREMO 5 MUY PROBABLE 4 ALTO 4 PROBABLE 3 MEDIO 3 POCO PROBABLE 2 BAJO 2 REMOTO 1 MINIMO 1 PONDERACIÓN DE PROBABILIDAD 1 EL EVENTO PUEDE OCURRIR SOLO EN CIRCUNSTANCIAS EXCEPCIONALES, ENTRE EL 0% Y 5% 2 EL EVENTO PUEDE OCURRIR EN ALGÚN MOMENTO, MÁS DE 5% Y 30% 3 EL EVENTO OCURRIRÁ EN ALGÚN MOMENTO, MÁS DE 30% Y 60% 4 EL EVENTO OCURRIRÁ EN VARIAS CIRCUNSTANCIAS, ENTRE EL 60% Y 80% 5 EL EVENTO OCURRIRÁ, ENTRE EL 80% Y 100% PONDERACIÓN DE IMPACTO 5 En más del 10% de las utilidades. Atrasos mayores de un día 4 De más de 5% hasta el 10% de las utilidades. Atrasos de hasta un día 3 Del 2% hasta el 5% de las utilidades. Atrasos de hasta medio día 2 Del 1% hasta el 2% de las utilidades. Atrasos de hasta una hora 1 Menos del 1% de las utilidades. Atrasos leves Estas son ponderaciones propuestas, pueden variar según criterio del dueño del proceso.

12 Anexo 3 CENTRAL DE DEPÓSITO DE VALORES, S.A. DE C.V. MATRIZ DE EVENTOS DE RIESGO Cierto Muy probable Probable Poco probable Remoto PROBABILIDAD IMPACTO Mínimo Bajo Medio Alto Extremo

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

INFORME DE RIESGO OPERATIVO

INFORME DE RIESGO OPERATIVO INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

Tecnología de la Información. Administración de Recursos Informáticos

Tecnología de la Información. Administración de Recursos Informáticos Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos

Más detalles

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2

Más detalles

Matriz de Riesgo, Evaluación y Gestión de Riesgos

Matriz de Riesgo, Evaluación y Gestión de Riesgos Matriz de Riesgo, Evaluación y Gestión de Riesgos Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados.

Más detalles

Este procedimiento es aplicable para la revisión de todos los procedimientos del Sistema de Gestión de la Empresa.

Este procedimiento es aplicable para la revisión de todos los procedimientos del Sistema de Gestión de la Empresa. 1 Objetivo El propósito de este documento es establecer el mecanismo a utilizar para la planificación y realización de Auditorías de Gestión y definir el criterio para la calificación de los auditores

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

AUTOMOVILISMO Y TURISMO S.A. (Registro de Valores N 81)

AUTOMOVILISMO Y TURISMO S.A. (Registro de Valores N 81) INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO, AL 31 DE MARZO DE 2013, SEGÚN NCG N 341 SVS. AUTOMOVILISMO Y TURISMO S.A. (Registro de Valores N 81) Las entidades deberán indicar

Más detalles

LA METODOLOGÍA DEL BANCO PROVINCIA

LA METODOLOGÍA DEL BANCO PROVINCIA 20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero

Más detalles

14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,

Más detalles

PLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015

PLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015 1. Introducción Teniendo en cuenta que la administración de riesgos es estratégica para el logro de los objetivos institucionales a continuación se enuncian las principales guías o marcos de acción que

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

PROCEDIMIENTOS DE AUDITORIAS INTERNAS

PROCEDIMIENTOS DE AUDITORIAS INTERNAS PÁGINA: 1 DE 8 Este procedimiento tiene por objeto establecer las políticas, condiciones, actividades, responsabilidades y controles para lograr la programación, preparación, desarrollo, reporte, seguimiento

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS

DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS PROCESO AREA AUDITADA: MAPA DE RIESGOS DIRECTIVO RESPONSABLE: Secretaria de Planeación Responsables de los Procesos FECHA DE ELABORACION: Marzo de 2014 DESTINATARIO: Alcaldesa Secretarios de Despacho ASPECTOS

Más detalles

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos,

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

Gestión del Riesgo Operacional - Experiencia del Perú -

Gestión del Riesgo Operacional - Experiencia del Perú - Gestión del Riesgo Operacional - Experiencia del Perú - Septiembre 2013 Claudia Cánepa Silva MBA PMP Supervisor Principal de Riesgo Operacional Superintendencia de Banca, Seguros y AFP Agenda Organización

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

SUPERINTENDENCIA FINANCIERA DE COLOMBIA Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la

Más detalles

Riesgo Operacional. BBVA Bancomer Gestión S.A. de C.V. Sociedad Operadora de Sociedades de Inversión. Metodología

Riesgo Operacional. BBVA Bancomer Gestión S.A. de C.V. Sociedad Operadora de Sociedades de Inversión. Metodología BBVA Bancomer Gestión S.A. de C.V. Sociedad Operadora de Sociedades de Inversión Metodología Contenido Sección I Modelo Estratégico Visión organizacional Formas de gestión: ex-ante y ex-post Sección II

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS

SISTEMA DE GESTIÓN DE RIESGOS SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO

Más detalles

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A Bogotá D.C. 2011 CONTENIDO I. Aspectos Generales 1.1 Objetivo del Comité de Auditoría 1.2 Normatividad Vigente para el Comité de Auditoría

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

MODELO ESTANDAR DE CONTROL INTERNO - MECI

MODELO ESTANDAR DE CONTROL INTERNO - MECI 1 de 14 25/11/2015 06:02 a.m. MODELO ESTANDAR DE CONTROL INTERNO - MECI A. ENTORNO DE CONTROL A1 La entidad: Pregunta a. ha organizado el equipo MECI. b. Ha identificado sus funciones acorde con la normatividad

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Técnica. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Técnica. Descripción del cambio Página: 2 de 8 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 8 Índice 1. Propósito del Documento... 4 2. Objetivo del Proceso...

Más detalles

NORMA DE ADMINISTRACIÓN DE INCIDENTES DE SEGURIDAD

NORMA DE ADMINISTRACIÓN DE INCIDENTES DE SEGURIDAD NORMA DE ADMINISTRACIÓN DE RESOLUCIÓN MINISTERIAL: XXXXXX NORMA DE ADMINISTRACIÓN DE Historial de Cambios Edición Fecha Autor Cambios realizados 2 1. Objetivo Administrar y dar solución de manera efectiva

Más detalles

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA

Más detalles

Gestión de Riesgos en Proyectos

Gestión de Riesgos en Proyectos GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos

Más detalles

AUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN

AUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN Instituto Nacional de Tecnología Industrial Programa de Metrología Legal Sede Central - Av. Gral. Paz 5445 e/ Albarellos y Av. Constituyentes - B1650KNA C.C. 157 B1650WAB San Martín, Prov. Buenos Aires

Más detalles

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7 PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas

Más detalles

EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013

EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013 EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013 En cumplimiento de las funciones asignadas a la Oficina de Control Interno, desarrollamos los procedimientos de auditoría que se indican más adelante,

Más detalles

Información del Proyecto en http://colombia.casals.com

Información del Proyecto en http://colombia.casals.com ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

Política General de Control y Gestión de Riesgos

Política General de Control y Gestión de Riesgos Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

MANUAL DE MANEJO DE INFORMACIÓN SOCIAL ARTICULO 46 DE LA LEY N 18.046. (Ley N 20.382 Sobre Gobiernos Corporativos) EUROAMERICA SEGUROS DE VIDA S.A.

MANUAL DE MANEJO DE INFORMACIÓN SOCIAL ARTICULO 46 DE LA LEY N 18.046. (Ley N 20.382 Sobre Gobiernos Corporativos) EUROAMERICA SEGUROS DE VIDA S.A. 1 MANUAL DE MANEJO DE INFORMACIÓN SOCIAL ARTICULO 46 DE LA LEY N 18.046 (Ley N 20.382 Sobre Gobiernos Corporativos) EUROAMERICA SEGUROS DE VIDA S.A. ENERO 2010 Aprobado en sesión de Directorio Sociedad

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio

Más detalles

Boletín de Asesoría Gerencial* Modelo Credit Scoring: Un paso hacia una gestión diferenciada y eficiente del riesgo de crédito

Boletín de Asesoría Gerencial* Modelo Credit Scoring: Un paso hacia una gestión diferenciada y eficiente del riesgo de crédito Espiñeira, Sheldon y Asociados No. 22-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

INFORME DE TRANSPARENCIA

INFORME DE TRANSPARENCIA 2015 GIR INFORME DE TRANSPARENCIA La evolución del negocio bancario y sus riesgos, ha puesto de manifiesto la gran importancia que tiene para las entidades financieras la adecuada gestión de sus riesgos,

Más detalles

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes: Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los

Más detalles

POLÍTICA DE EJECUCIÓN DE ÓRDENES

POLÍTICA DE EJECUCIÓN DE ÓRDENES DE ÓRDENES I. DESCRIPCIÓN... 1 1. Ámbito de aplicación de la Política...1-1.a Instrumentos financieros...2-1.b Clientes...2 2. Contenido básico de la Política...3-2.a Criterios de selección de centros

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

6 - Aspectos Organizativos para la Seguridad

6 - Aspectos Organizativos para la Seguridad Auditorría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez ISO 17799 6 - Aspectos Organizativos para la Seguridad Resumen Por: Edwin Marcelo Guzman Bueso

Más detalles

Su conducción recaerá sobre el Coordinador del Proyecto, quien será el representante de éste ante la CNBS y el Comité de Alto Nivel.

Su conducción recaerá sobre el Coordinador del Proyecto, quien será el representante de éste ante la CNBS y el Comité de Alto Nivel. Unidad Coordinadora del Proyecto (UCP) La Unidad Coordinadora del Proyecto es el órgano de Línea del Comité de Alto Nivel en la ejecución del Proyecto y reporta a la presidencia de la Comisión, por encontrarse

Más detalles

MUNICIPIO DE SOTARÁ CAUCA PROCESO DE CONTROL INTERNO PROCEDIMIENTO DE AUDITORIA INTERNA

MUNICIPIO DE SOTARÁ CAUCA PROCESO DE CONTROL INTERNO PROCEDIMIENTO DE AUDITORIA INTERNA CONTENIDO PAG 1. OBJETIVO 2 2. ALCANCE Y RESPONSABLES 2 3. DEFINICIONES 2 4. MARCO NORMATIVO 2 5. RECURSOS 3 6. GENERALIDADES 3 7. DESARROLLO DEL PROCEDIMIENTO 4 8. REGISTROS DE CALIDAD 6 9. PUNTOS DE

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ Tabla de contenido 1 INTRODUCCIÓN... 3 2 ALCANCE... 3 3 OBJETIVO GENERAL... 4 3.1 OBJETIVOS ESPECÍFICOS... 4 4 REQUISITOS PARA LA IMPLEMENTACIÓN DEL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 4.1 REQUISITOS NORMATIVOS...

Más detalles

a) Descripción de los aspectos cualitativos con el proceso de administración integral de riesgos

a) Descripción de los aspectos cualitativos con el proceso de administración integral de riesgos Datos a junio 2015 ACTINVER CASA DE BOLSA Actinver Casa de Bolsa, S.A. de C.V., Grupo Financiero Actinver opera bajo un perfil de riesgos conservador, tanto en operaciones por cuenta propia, como en intermediación

Más detalles

CONTROL DE DOCUMENTOS Y DE DATOS

CONTROL DE DOCUMENTOS Y DE DATOS 1. OBJETO Establecer la metodología para la creación, emisión, distribución, revisión, modificación, almacenamiento, obsolescencia y anulación de los documentos controlados y de los datos que soportan

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A. de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno

Más detalles

MANUAL DE CALIDAD ISO 9001:2008

MANUAL DE CALIDAD ISO 9001:2008 Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO

Más detalles

La documentación en el Sistema de Calidad

La documentación en el Sistema de Calidad Referencias en el MMC del CNC 6.4 Documentación (20 puntos) La documentación en el Sistema de Calidad Describa los sistemas empleados para recabar, ordenar, preservar y difundir los conocimientos y tecnologías

Más detalles

PROCEDIMIENTO GESTIÓN TICS

PROCEDIMIENTO GESTIÓN TICS . OBJETIVO Asesorar, preservar y mantener toda la infraestructura en tecnologías de la información y de comunicaciones en equipos de programas informáticos y medios de comunicación para reunir, almacenar,

Más detalles

DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «

DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines « ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN

Más detalles

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011. Subsistema de Control Estratégico

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011. Subsistema de Control Estratégico INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 Jefe de Control Interno, o quien haga sus veces: Beatriz Burgos de la Espriella Período evaluado: Noviembre 12 de 2011 Marzo 12 de

Más detalles

Procedimiento de Sistemas de Información

Procedimiento de Sistemas de Información Procedimiento de Sistemas de Información DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN VIEMBRE DE 2009 PR-DCTYP-08 Índice. 1. INTRODUCCIÓN.... 3 2. OBJETIVO.... 4 3. ALCANCE.... 4 4. MARCO LEGAL.... 4

Más detalles

PROCEDIMIENTO ELABORACIÓN DE DOCUMENTOS

PROCEDIMIENTO ELABORACIÓN DE DOCUMENTOS P-04-01 Marzo 2009 05 1 de 19 1. OBJETIVO Definir la estructura y los lineamientos para la elaboración de todos los documentos que integran el Sistema de Gestión de la Calidad de la Comisión Nacional de

Más detalles

SISTEMAS DE GESTIÓN DE RIESGO

SISTEMAS DE GESTIÓN DE RIESGO SISTEMAS DE GESTIÓN DE RIESGO 1. POLÍTICAS EN LA GESTIÓN DE RIESGOS... 1 2. ESTRUCTURA PARA LA GESTIÓN DE RIESGO EN MULTIACTIVOS 2 3. SISTEMA DE ADMINISTRACIÓN DE RIESGO DE MERCADO... 5 4. ESTABLECIMIENTO

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

FORMATO MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS

FORMATO MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS FORMATO MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS CODIGO: ra02 VERON: 2 MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS () PROCESO (2) OBJETIVO (3) COD (4) RIESGO (5)

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Esta Política de Seguridad de la Información entrará en vigor al día siguiente de su publicación en el BOUA, previa aprobación por el Consejo

Más detalles

Para los efectos de esta normativa se deberán considerar las siguientes definiciones:

Para los efectos de esta normativa se deberán considerar las siguientes definiciones: RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-7 Documento para Comentarios CAPÍTULO 20-7 PROCESAMIENTO EXTERNO DE ACTIVIDADES I. ÁMBITO DE APLICACIÓN El presente Capítulo trata de las contrataciones de

Más detalles

HISTORIAL DE CAMBIOS

HISTORIAL DE CAMBIOS HISTORIAL DE CAMBIOS 1.0 Resolución Reglamentaria 009 de febrero 24 de 2003. 2.0 Resolución Reglamentaria Nº 27 de mayo 06 de 2003 3.0 Resolución Reglamentaria N 046 de diciembre 22 de 2005. Los procedimientos

Más detalles

REGLAMENTO INTERNO DEL COMITÉ DE RIESGOS. Artículo primero: Objetivo del comité. Artículo segundo: Conformación

REGLAMENTO INTERNO DEL COMITÉ DE RIESGOS. Artículo primero: Objetivo del comité. Artículo segundo: Conformación El presente reglamento se establece con el fin de precisar las responsabilidades, normas internas y actividades del Comité de Riesgos del BANCO FALABELLA S.A. (en adelante el Banco) en cumplimiento de

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos

Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos 31 de Agosto de 2015 Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos Las debilidades en el sistema financiero de un país pueden amenazar su estabilidad financiera y económica.

Más detalles

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP Espiñeira, Sheldon y Asociados * No. 8-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Comisión Nacional de Bancos y Seguros Tegucigalpa, M.D.C., Honduras, C.A.

Comisión Nacional de Bancos y Seguros Tegucigalpa, M.D.C., Honduras, C.A. PROYECTO DE NORMAS PARA LA GESTIÓN DEL RIESGO CAMBIARIO CREDITICIO A SER OBSERVADAS POR LAS INSTITUCIONES DEL SISTEMA FINANCIERO EN EL OTORGAMIENTO DE FACILIDADES EN MONEDA EXTRANJERA CAPITULO I DISPOSICIONES

Más detalles

PROCEDIMIENTO N 012 EGASA Revisión N 4 PROCEDIMIENTO DE ADMINISTRACIÓN DEL PLAN DE CAPACITACIÓN DE EGASA

PROCEDIMIENTO N 012 EGASA Revisión N 4 PROCEDIMIENTO DE ADMINISTRACIÓN DEL PLAN DE CAPACITACIÓN DE EGASA PROCEDIMIENTO N 012 EGASA Revisión N 4 PROCEDIMIENTO DE ADMINISTRACIÓN DEL PLAN DE CAPACITACIÓN DE EGASA 1. OBJETIVO El presente procedimiento establece los pasos a seguir para la formulación, aprobación,

Más detalles

RIESGO DE LAVADO DE ACTIVOS

RIESGO DE LAVADO DE ACTIVOS RIESGO DE LAVADO DE ACTIVOS CONOZCA A SU AFILIADO/CLIENTE Una gestión eficaz de los riesgos financieros exige en la actualidad procedimientos de Conozca a su Afiliado/Cliente más sólidos, amplios y seguros.

Más detalles

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente

Más detalles