IT Compliance en Banca Taller 1.4: Legislación y Seguridad de la Información en el Sector Financiero
|
|
- Virginia Salinas Quintero
- hace 8 años
- Vistas:
Transcripción
1 IT Compliance en Banca Taller 1.4: Legislación y Seguridad de la Información en el Sector Financiero Carlos Alberto Sáiz Peña Socio Responsable de IT Compliance Ecija Vicepresidente de ISMS Forum
2 Índice 1. Introducción 2. Valores del Compliance 3. Normativas y regulaciones dentro del Compliance 4. La labor de Compliance en el sector bancario 5. Cómo gestionar los riesgos de IT Compliance? 6. Conclusiones 2
3 1 Introducción Fundamentos de la Regulación de las Nuevas Tecnologías Sociedad de la Información: Sabemos más, somos más productivos y también más vulnerables que nunca Derechos de los ciudadanos LOPD, LSSI, LISI Orden Económico SOX, MIFID, BASILEA II, SOLVENCIA II Seguridad de los Estados Ley 25/2007 (Retención de datos) La normativa se establece para evitar que se produzcan violaciones a estos derechos y bienes jurídicos Blanqueo de Capitales 3
4 3 Valores del Compliance Compliance Value (Estimación del valor del cumplimiento) Cumplimiento de Normas de Obligatorio Cumplimiento Alineamiento con Buen Gobierno y Mejores Prácticas Mejora de la Imagen en el Mercado Mejor Análisis del Coste del Riesgo Cohesión corporativa en la relación con Instituciones 4
5 4 Normativas y regulaciones dentro del Compliance Norma Objetivo Tipo LOPD Blanqueo Buen Gobierno SOX Solvencia II Basilea II ISO MiFID Protección de los datos de personas físicas Todas las organizaciones Medidas de prevención de blanqueo de capitales Diversos sectores Transparencia y protección de accionistas Sociedades cotizadas Controles internos para la transparencia Filiales cotizadas USA Medición, control y gestión del Riesgo Sector Asegurador Medición, control y gestión del Riesgo Sector Financiero! Sistema de Gestión de Seguridad Información Estándar Voluntario Control riesgo, protección mercado e inversores Mercado de Valores 5
6 4 Normativas y regulaciones dentro del Compliance Pero no sólo esas BANCOS DE TEJIDOS y GENÉTICA Health CFR US Food & Drugs ESTÁNDARES COBIT NIST RETENCIÓN DE DATOS ISP s Teleco SECTORES REGULADOS Energía, Banca, Seguros, Telecom, Farma Etc. PROTECCIÓN DE CONTENIDOS Industria Entretenimiento E-ADMINISTRACIÓN Admon Pública NORMAS USA GLBA (financiero) FISMA (seguridad información federal HIPAA (Seguros de vida) GASP (normas contables) LISI Suministros TELECOMUNICACIONES Operadores LUCHA CONTRA LA MOROSIDAD 6
7 COMPLIANCE Estatuto Trabajadores PRL Seg. Física Videovigilancia LSSI, LISI Mapa de Cumplimiento Normativo ISO LOPD Retención datos ITIL SOX, MiFID, Basel, Blanqueo E-Admon Conocer Riesgos Decisión Dirección Plan Acción 7
8 5 La labor de Compliance en el sector bancario El Principio Qué materias va a abarcar el Dpto. de Compliance Quién va a dirigir ese área Qué apoyo y respaldo tenemos de la Dirección A quién reportamos De qué medios y recursos vamos a disponer Entonces qué es el Compliance y dónde lo situamos? 8
9 5 La labor de Compliance en el sector bancario DEPARTAMENTO LEGAL DIRECCIÓN GENERAL ASESORÍA JURÍDICA DE NEOGCIO COMPLIANCE LITIGATION Auditoría IT Sistemas de Información Seguridad de la Información 9
10 6 Gestión de Riesgos de IT Compliance Qué implica la Gestión de Riesgos de IT Compliance? Cálculo de pérdidas potenciales por el incumplimiento Leyes (LOPD, LSSI, LISI,MIFID,SOX) Regulaciones (BDE) Estándares de Industria (PCI/DSS) Cómo podemos saber donde hay incumplimientos? Existen instrumentos que permiten traducir obligaciones legales en controles de IT auditables 10
11 6 Gestión de Riesgos de Compliance Cumplimiento normativo básico Derechos de personas (p.e. clientes) Protección mercado Derechos accionistas Protección del Negocio Análisis de de riesgos de de mi mi información Protección ante actividades criminales Alineación a a Buen Gobierno Corporativo EQUILIBRIO EXIGIDO EN SEGURIDAD Excelencia Operativa Hacer el el trabajo de de los los usuarios viable Controles IT IT sostenibles Mejor organización y y procedimientos Cultura corporativa Inversiones proporcionales: La La Dirección exige optimizar el el coste de de cumplir La La seguridad absoluta no no existe ROI del del Dpto de de Compliance 11
12 6 Gestión de Riesgos de Compliance Fases 12
13 6 Gestión de riesgos de Compliance Leyes, Regulaciones y Estándares LOPD SOX LSSI Mejores Prácticas REPOSITORI O Evidencias PROCESOS APLICACIONES Controles I.ACT D.SEG CONTRATO PERSONAS ACTIVO S REDES COMUNIC. 13
14 6 Gestión de riesgos de Compliance 14
15 6 Gestión de riesgos de Compliance Y finalmente Identificación de los diferentes tipos de riesgos normativos que afectan a la organización. Valoración de su importancia. Recomendación de acciones orientadas a mantener los riesgos normativos en niveles aceptables. 15
16 Buen Gobierno Corporativo Cumplimiento Legal Seguridad de la Información Continuidad de Negocio La era de la gestión responsable de la información RSC Códigos de conducta Como Directivo Como Trabajador Como Ciudadano 16
17 7 Conclusiones Es necesario delimitar materias y funciones del Dpto de Compliance Las medidas de compliance afectan a Organización, IT y Seguridad de la Información Ya existen estándares que cubren muchos de los controles exigidos por la normativa 17
18 Muchas gracias 18
Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción
Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control
Más detallesCAPITALES BLANQUEO DE. Soluciones addvante.com/es/legal/soluciones/blanqueodecapitales.pdf. AddVANTE
AddVANTE Legal Soluciones addvante.com/es/legal/soluciones/blanqueodecapitales.pdf PROGRAMA PARA LA PREVENCIÓN DE BLANQUEO DE CAPITALES Hoy en día, minimizar los riesgos legales respecto la Ley y el Reglamento
Más detallesGestión del Compliance ISO 19600:2014. Presentación Rev.00
Gestión del Compliance ISO 19600:2014 Presentación Rev.00 Intedya es una compañía global especializada en la ESPAÑA CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas especializadas en la
Más detallesXIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009
XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 Participantes: - Argentina - Brasil - Colombia - Honduras - Panamá - Uruguay A continuación se resumen las preguntas y respuestas desarrolladas en
Más detalles#233 Seguridad desde el punto de vista SOX y Gobernalidad
Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo
Más detallesObservaciones de la Asociación Española de Fundaciones. al borrador de
Observaciones de la Asociación Española de Fundaciones al borrador de MEJORES PRÁCTICAS EN LA LUCHA CONTRA EL BLANQUEO DE CAPITALES Y LA FINANCIACIÓN DEL TERRORISMO: SECTOR ORGANIZACIONES SIN FINES DE
Más detallesUn administrador es una persona con visión, que es capaz de aplicar y. desarrollar todos los conocimientos acerca de la planeación, organización,
RESPONSABILIDAD DE LOS ADMINISTRADORES Un administrador es una persona con visión, que es capaz de aplicar y desarrollar todos los conocimientos acerca de la planeación, organización, dirección y control
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesAdministración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos
Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración
Más detallesQue la rentabilidad y la eficiencia sean nuestra carta de presentación.
Que la rentabilidad y la eficiencia sean nuestra carta de presentación. SERVICIOS DE CONSULTORÍA: Compliance Cumplimiento Normativo. Implantación de las medidas en materia de Prevención del Blanqueo de
Más detallesIng. Nicolás Serrano nserrano@bcu.gub.uy
Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesLos diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs)
Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs) 10 de Julio de 2015 http://www.itbusinessedge.com/slideshows/ten-top-paying-tech-security-jobs.html Sin lugar a dudas,
Más detallesAdministración de la identidad en el cumplimiento regulatorio Política Digital Óscar Caballero, CISSP
Administración de la identidad en el cumplimiento regulatorio Política Digital Óscar Caballero, CISSP Gerente de Desarrollo de Negocios ocaballero@novell.com Le resultan familiares estas notas? 2 Riesgo,
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesOPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS
OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS LA GESTIÓN DEL RIESGO PERMITE A LAS INSTITUCIONES IDENTIFICAR, PRIORIZAR & GESTIONAR AQUELLOS RIESGOS MÁS CRÍTICOS QUE PUEDAN
Más detallesLA SERIE ISO 14000. Herramientas para el Establecimiento de un Sistema de Gestión Ambiental
LA SERIE ISO 14000 Herramientas para el Establecimiento de un Sistema de Gestión Ambiental Hechos de la ISO 14000 ISO 14000 es un conjunto de normas de gerencia ambiental. Las normas fueron diseñadas para
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesCURSO SOBRE GESTIÓN DE RIESGO DE BLANQUEO DE CAPITALES Y FINANCIAMIENTO DEL TERRORISMO
CURSO SOBRE GESTIÓN DE RIESGO DE BLANQUEO DE CAPITALES Y FINANCIAMIENTO DEL TERRORISMO ESTRUCTURA DEL CURSO FECHA Y HORARIO: Jueves 30 de octubre de 1:00 a 5:00 y viernes 31 de octubre de 8:00 a.m. a 5:00
Más detallesABENGOA. Política de comunicación y contactos con accionistas, inversores institucionales y asesores de voto de Abengoa, S.A.
Política de comunicación y contactos con accionistas, inversores institucionales y asesores de voto de Abengoa, S.A. El Consejo de Administración de Abengoa, S.A. ( Abengoa o la Sociedad ) entiende que,
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesISO 14000 ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR
Herramientas para el Establecimiento de un... SISTEMA DE GESTIÓN AMBIENTAL ISO 14000 ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR
Más detallesIII. Relaciones bancarias
III. Relaciones bancarias A. Introducción al Sistema Financiero Colombiano El Sistema Financiero Colombiano está regulado y se basa en un modelo de banca especializada. En relación con las transacciones
Más detalleseficiencia energética certificación Cómo beneficia a mi empresa la eficiencia energética? y su
27 de noviembre, a las 19.15h Casa de Cultura de Arroyo de la Encomienda CL Zarza 2, Arroyo de la Encomienda (Valladolid) a continuación se ofrecerá un vino español Mikel Soravilla Lizarra Instalaciones
Más detallesDOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]
DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil] Página 1 de 8 Introducción En Utopía nos dedicamos al desarrollo de
Más detallesNORMATIVA ISO 27001. Tasador colaborador con con la la justicia
NORMATIVA ISO 27001 Tasador colaborador con con la la justicia 1 LA SEGURIDAD INFORMÁTICA COMO INVERSIÓN INTRODUCCIÓN A menudo, cuando me he reunido con los departamentos presupuestarios y de finanzas
Más detallesAsesoría y Consultoría en Responsabilidad Social y Sustentabilidad.
Asesoría y Consultoría en Responsabilidad Social y Sustentabilidad. El mundo ha cambiado, la forma de hacer negocios también. La inserción de la Responsabilidad Social en el mudo empresarial va dirigida
Más detallesInforme de Progreso Pacto Mundial 2010
Informe de Progreso Pacto Mundial 2010 Datos de la entidad: Ecisa Corporación Empresarial S.L. Dirección Web: www.ecisa.es Alto Cargo: Manuel Peláez Castillo, Presidente. Fecha de adhesión 24 de junio
Más detallesPolítica General de control y Gestión de riesgos 18/02/14
Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos
Más detalles5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5
1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1
Más detallesCapacitación, Consultoría, Auditoría y Proyectos
Capacitación, Consultoría, Auditoría y Proyectos CONTENIDO Quienes Somos 1 La Empresa 2,3 Nuestros Servicios Capacitación 5 Asesoría y Consultoría 6 Auditoría Gestión de Proyectos 7 Nuestros Productos
Más detallesPREVENCIÓN BLANQUEO DE CAPITALES CAJA RURAL DE CASTILLA- LA MANCHA 4.-BILLETES DE CIRCULACIÓN LEGAL
PREVENCIÓN BLANQUEO DE CAPITALES CAJA RURAL DE CASTILLA- LA MANCHA 1.- PRESENTACIÓN 2. NORMATIVA LEGAL 3.- ORGANIZACIÓN INTERNA 4.-BILLETES DE CIRCULACIÓN LEGAL 5.- INFORME ANUAL 2010 1.- PRESENTACIÓN:
Más detallesLa responsabilidad social corporativa es un concepto obvio para nosotros Estamos en un momento de cambios trascendentales para el mundo y para las
La RSC en BASF La responsabilidad social corporativa es un concepto obvio para nosotros Estamos en un momento de cambios trascendentales para el mundo y para las personas que lo habitamos: la pobreza en
Más detallesSostenibilidad Certificaciones Ambientales
Certificaciones Ambientales Introducción La sociedad exige, cada vez más, que las empresas sean responsables ambientalmente. La preocupación por el correcto mantenimiento del entorno hace que el mercado
Más detallesFortaleciendo el Gobierno Corporativo en Organizaciones Bancarias
Fortaleciendo el Gobierno Corporativo en Organizaciones Bancarias Minuta Agosto 2007 Gustavo Arriagada M. SBIF SBIF Internet: http://www.sbif.cl/ - 1-1 Principio 1 Los miembros del Directorio deberían
Más detallesLa Seguridad de la Información en la Gestión del Negocio Financiero
La Seguridad de la Información en la Gestión del Negocio Financiero Lic. Julio C. Ardita jardita@cybsec.com CYBSEC S.A. Security Systems Agenda - Análisis de la situación actual - Continuidad de servicios
Más detallesLey Postal 19 009 de 22 de noviembre de 2012
MINISTERIO DE INDUSTRIA, ENERGÍA Y MINERÍA República Oriental del Uruguay Ley Postal 19 009 de 22 de noviembre de 2012 DIRECCIÓN NACIONAL DE TELECOMUNICACIONES Y SERVICIO DE COMUNICACIÓN AUDIOVISUAL ISSN
Más detallesInforme Anual de Actividades 2010. Comité de Auditoría y Cumplimiento de Vocento, S.A.
Informe Anual de Actividades 2010 Comité de Auditoría y Cumplimiento de Vocento, S.A. 23 de Febrero de 2011 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL
Más detallesPOSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001
Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesPE06. RESPONSABILIDAD SOCIAL
Índice 1. Objeto 2. Alcance 3. Referencias/Normativa 4. Definiciones 5. Desarrollo de los procesos 6. Seguimiento y Medición 7. Archivo 8. Responsabilidades 9. Flujograma ANEXOS: No proceden Edición Fecha
Más detallesGESBUSA SGIIC., S.A. POLÍTICA RETRIBUTIVA
POLÍTICA RETRIBUTIVA 1 INDICE 0. ENTIDAD, AUTOR(ES) Y RESPONSABLES DE CONTENIDO... 3 1. ANTECEDENTES... 4 2. ÁMBITO DE APLICACIÓN... 4 3. OBJETIVOS DE LA POLÍTICA RETRIBUTIVA... 4 4. PRINCIPIOS GENERALES
Más detallesCOMISIÓN DE LAS COMUNIDADES EUROPEAS. Propuesta modificada de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO
COMISIÓN DE LAS COMUNIDADES EUROPEAS Bruselas, 2.10.2001 COM(2001) 535 final 2000/0328 (COD) Propuesta modificada de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO RELATIVO A LA IMPLANTACIÓN DEL DOMINIO
Más detallesINFORME DEL REVISOR FISCAL
KPMG ltda. Calle 90 No. 19C -74 Boqotá, O. C. Teléfono 5711) 6188100 Fax 5711) 2185490 www.kpmg.com.co INFORME DEL REVISOR FISCAL Señores Accionistas Banco de Bogotá S.A He auditado el balance general
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesOficina de Atención al Inversor. El derecho a la información
Oficina de Atención al Inversor El derecho a la información Las preguntas que debe hacerse todo accionista de una compañía cotizada 19 Dónde puede obtener información de una compañía? La inversión en acciones
Más detallesEmpresas Instaladoras de CCTV y cumplimiento de la LOPD
CCTV y LOPD Empresas Instaladoras de CCTV y cumplimiento de la LOPD Las empresas instaladoras de CCTV deberán conocer la normativa general y específica en la materia, LOPD e Instrucción 1/2006 de Videovigilancia,
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesProtección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas
Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence
Más detallesCódigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios
Más detallesPragmatica C O N S U L T O R E S
u n a v i s i ó n p r á c t i c a En una sociedad en la que los cambios se producen de manera vertiginosa, donde la información, la tecnología y su continua innovación son el propulsor principal de una
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesMercado Alternativo Bursátil para Empresas en Expansión: Cotizar en bolsa al alcance de las mejores compañías
Mercado Alternativo Bursátil para Empresas en Expansión: Cotizar en bolsa al alcance de las mejores compañías Índice 1. Qué es el MAB 2. Proceso de salida al MAB 3. Referencias 2 Problemática actual de
Más detallesUNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN
Más detallesUN SERVICIO INTEGRAL PARA CUMPLIR CON TODAS LAS OBLIGACIONES LEGALES VIGENTES EN RELACION A LA PREVENCION DE BLANQUEO DE CAPITALES.
UN SERVICIO INTEGRAL PARA CUMPLIR CON TODAS LAS OBLIGACIONES LEGALES VIGENTES EN RELACION A LA PREVENCION DE BLANQUEO DE CAPITALES. TRANSMITE UNA IMAGEN DE TRANSPARENCIA Y PROFESIONALIDAD Y EVITA SANCIONES
Más detallesPROGRAMA FORMACIÓN Y ACREDITACIÓN DE EXPERTO PREVENCIÓN DEL BLANQUEO DE CAPITALES Y CORPORATE CRIME PREVENTION
PROGRAMA FORMACIÓN Y ACREDITACIÓN DE EXPERTO PREVENCIÓN DEL BLANQUEO DE CAPITALES Y CORPORATE CRIME PREVENTION PREVENCIÓN DEL BLANQUEO DE CAPITALES Y CORPORATE CRIME PREVENTION PROGRAMA FORMACIÓN Y ACREDITACIÓN
Más detallesLa función del Compliance Officer en la protección de datos personales Citibank España S.A. Teresa Serrano Business Compliance Officer Arturo Cuerda
La función del Compliance Officer en la protección de datos personales Citibank España S.A. Teresa Serrano Business Compliance Officer Arturo Cuerda Data Privacy Officer Introducción La función de Compliance
Más detallesPOLÍTICA MARCO DE RECURSOS HUMANOS 17/02/15
POLÍTICA MARCO DE RECURSOS HUMANOS 17/02/15 ÍNDICE POLÍTICA MARCO DE RECURSOS HUMANOS 3 1. Finalidad 3 2. Principios generales de actuación 3 3. Instrumentos 3 4. Principios básicos de actuación en relación
Más detallesRELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
Más detallesCómo hacer coexistir el ENS con otras normas ya
Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción
Más detallesSociedad Ecuatoriana de Seguridad Salud Ocupacional y Gestión Ambiental - SESO
Sociedad Ecuatoriana de Seguridad Salud Ocupacional y Gestión Ambiental - SESO DIVISION CONSULTORIA EN SEGURIDAD SALUD OCUPACIONAL Y GESTION AMBIENTAL SERVICIO DE IMPLEMENTACION DE SISTEMA DE GESTION EN
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesISO 14000:2004. Presentación
Presentación En estos últimos cien años se ha dado un crecimiento de la población humana sin precedentes que evidentemente continua hoy en día. Paralelamente se ha producido una rápida expansión de la
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallesQué es la Auditoria en Sistemas de Información?
Qué es la Auditoria en Sistemas de Información? Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir
Más detallesdeterminar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;
Soporte 6Claves para la ISO 14001-2015 BLOQUE 7: Soporte La planificación, como elemento fundamental del Ciclo PDCA (plan-do-check-act) de mejora continua en el que se basa el estándar ISO 14001, resulta
Más detallesDECLARACIÓN SOBRE LA POLÍTICA DE DERECHOS HUMANOS DE UNILEVER
DECLARACIÓN SOBRE LA POLÍTICA DE DERECHOS HUMANOS DE UNILEVER Creemos que los negocios solo pueden prosperar en las sociedades donde se protegen el respetan los derechos humanos. Reconocemos que las empresas
Más detallesTEXTO. REGISTRO NORM@DOC: 46371 BOMEH: 33/2015 PUBLICADO EN: BOE n.º 190, de 10 de agosto de 2015. VIGENCIA: Entrada en vigor el 30 de agosto de 2015.
TÍTULO: Circular 3/2015, de 23 de junio, de la Comisión Nacional del Mercado de Valores, sobre especificaciones técnicas y jurídicas e información que deben contener las páginas web de las sociedades anónimas
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesCurso de postgrado en Auditoría Informática
Curso de postgrado en Auditoría Informática Mayo 2014 Índice 1. Presentación... 1 2. Objetivos... 2 3. Dirigido para... 2 4. Contenidos... 3 5. Programa... 4 6. Desarrollo del curso... 6 7. Prerrequisitos,
Más detalleswww.pwc.es Capacidades PwC España Octubre 2014
www.pwc.es Capacidades España Octubre 2014 La fuerza de nuestra organización Profesionales en España 4.159 profesionales, repartidos en 20 oficinas en España. Auditoría 1.658 Consultoría 1.119 Asesoría
Más detallesSISTEMA DE GESTIÓN PROFESIONAL Y DEONTOLÓGICO DE LOS SERVICIOS DE SEGURIDAD PRIVADA
NOMBRE: DNI Nº: FIRMA :. SISTEMA DE GESTIÓN PROFESIONAL Y DEONTOLÓGICO DE LOS SERVICIOS DE SEGURIDAD PRIVADA SISTEMA DE GESTIÓN PROFESIONAL Y DEONTOLÓGICO DE LOS SERVICIOS DE SEGURIDAD PRIVADA Sabico Seguridad,
Más detallesesanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000
esanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000 GRUPO AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad
Más detallesCAPACITACIÓN IN HOUSE
CAPACITACIÓN IN HOUSE Paquete de cursos obligatorios del D.S. 055-2010-EM Conforme lo presentado en el anexo 14B del Reglamento de Seguridad y Salud Ocupacional para la minería, D.S. 055-2010-EM, cinco
Más detallesTendencias y experiencias frente a regulaciones para prevenir el cohecho, lavado de activos y financiamiento del terrorismo
Risk Compliance Forensic Services Tendencias y experiencias frente a regulaciones para prevenir el cohecho, lavado de activos y financiamiento del terrorismo ADVISORY Marzo 2012 Agenda Introducción Marco
Más detallesSistema de gestión de la seguridad vial ISO 39001
Sistema de gestión de la seguridad vial ISO 39001 Introducción Estamos en el decenio de acciones para la Seguridad Vial, esta es una iniciativa a nivel mundial. Indicar que en España el número registrado
Más detallesMANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004. Control de versiones
Página 1 de 7 MANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004 Control de versiones Número de Versión Fecha Descripción de cambio 1 24 / feb / 2014 Creación del documento Contenido 1. Objeto y campo
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesClase Nº 6. Medir estrategia? Era de la Información. Medición en la Era de la Información. Lo que se mide se puede gestionar
Medir estrategia? Clase Nº 6 Lo que se mide se puede gestionar Medición de la Estrategia Lo que no se mide se olvida o se pierde Medición en la Era de la Información Era de la Información Era Industrial
Más detallesLA EMPRESA, EL MEDIO AMBIENTE Y LA RESPONSABILIDAD SOCIAL
LA EMPRESA, EL MEDIO AMBIENTE Y LA RESPONSABILIDAD SOCIAL LUIS LÓPEZ DE MEDINA Alcoa Recibido: 6 noviembre 2002 Aceptado: 25 noviembre 2002 1. CONCIENCIACIÓN AMBIENTAL EN PROGRESO Durante muchos miles
Más detallesSARLAFT - 2º PARTE. Dr. Juan Ramón Báez Ibarra. www.bestpractices.com.py
SARLAFT - 2º PARTE Dr. Juan Ramón Báez Ibarra www.bestpractices.com.py SARLAFT 2º PARTE SARLAFT es una forma novedosa de gestionar el riesgo de Lavado de dinero. Es un sistema compuesto de etapas y elementos
Más detallesVía hacia la Sustentabilidad Tecnología Verde (Green IT)
Vía hacia la Sustentabilidad Tecnología Verde (Green IT) Noviembre 2009 Responsabilidad Corporativa & Sustentabilidad son cuestiones que presionan en las organizaciones Tendencias Cambios demográficos
Más detallesCreación de un Sistema de Gestión de Documentos y Archivos de la UNED. Teresa Valdehita Mayoral DIRECTORA DEL ARCHIVO GENERAL DE LA UNED
Creación de un Sistema de Gestión de Documentos y Archivos de la UNED Teresa Valdehita Mayoral DIRECTORA DEL ARCHIVO GENERAL DE LA UNED Premio Consejo Social - Fundación UNED Por acuerdo del pleno del
Más detallesSoluciones Integrales que brindan Calidad, Seguridad y Confianza
Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría
Más detalles!!! CONVOCATORIA 2015
CONVOCATORIA 2015 Índice" " Presentación 3 Áreas de financiación 4 Política de financiación 5 Criterios de valoración de los proyectos 7 Requisitos de los proyectos 8 Requisitos de las entidades solicitantes
Más detallesDesarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales
Desarrollo de la estrategia a seguir para un Sistema de Gestión de la Energía Instalaciones Industriales Noviembre 2014 Contenido 1. Introducción 2. Antecedentes 3. Potencial de mejora energética de los
Más detallesMOORE STEPHENS CORPORATE COMPLIANCE. www.mszaragoza.com PRECISE. PROVEN. PERFORMANCE.
MOORE STEPHENS CORPORATE COMPLIANCE PRECISE. PROVEN. PERFORMANCE.. Las empresas reconocen cada vez más el potencial de maximizar el rendimiento a través de la aplicación de las mejores prácticas y la obtención
Más detallesEn su virtud, el Consejo de la CNMV en su reunión de 17 de marzo de 2004, previo el informe de su Comité Consultivo, ha dispuesto:
Circular 1/2004, de 17 de marzo, de la Comisión Nacional del Mercado de Valores, sobre el informe anual de gobierno corportativo de las sociedades anónimas cotizadas y otras entidades emisoras de valores
Más detallesAuditorías Energéticas obligatorias antes del 5 de diciembre de 2015
INFORMACIÓN DETALLADA ANTE LA NUEVA NORMATIVA ENERGÉTICA 1. Obligaciones que deben implantar La Directiva 2012/27/UE de 25 octubre de 2012 de eficiencia energética tiene como principal objetivo alcanzar
Más detallesSOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA
SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS TIC S.A.S PRESENTACION CORPORATIVA septiembre de 2015 Presentación Corporativa SOLUCIONES
Más detallesCOOPERATIVAS DE VIVIENDA. La Guía útil del cooperativista
COOPERATIVAS DE VIVIENDA La Guía útil del cooperativista 02 COOPERATIVAS de vivienda Presentación Por sus particulares características y el gran desembolso que representa, la adquisición de una vivienda
Más detallesISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE
ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren
Más detallesLA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO.
LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO. Editado por el Departamento de Publicaciones del IE. María de Molina 13, 28006 Madrid, España. ahora: RESPONSABLE DE SEGURIDAD
Más detallesOHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones
OHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones Agustín Sánchez-Toledo Gerente de Seguridad y Salud en el Trabajo de AENOR OHSAS 18001: La integración de la Seguridad
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detalles