Gobierno Riesgo y Cumplimiento

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gobierno Riesgo y Cumplimiento"

Transcripción

1 Gobierno Riesgo y Cumplimiento Fernando Izquierdo Duarte, CISA San José, Costa Rica Agosto 8 de 2013

2 Aunque no todo el mundo sabe lo que significa la GRC, los conceptos involucrados son los que todo el mundo entiende. Broady, Denise Vu &. Roland, Holly [2008]

3 Objetivos Presentar las mejores prácticas y tendencias de la industria que ayuden a construir, crecer y mejorar en el buen gobierno, administración del riesgo y cumplimiento (GRC) a las empresas. Compartir experiencias en GRC, conocer algo de lo hay en el mercado y brindar un enfoque estructurado para enfrentar los temas de cumplimiento, administración de riesgo y gobernabilidad, con énfasis en TI. Presentar los conceptos relativos a Gobierno, Riesgo y cumplimiento.

4 Objetivos Presentar modelos de referencia para emprender un programa GRC en su organización y las implicaciones de la integración de tareas de Administración de Riesgos, Administración de procesos, Gobierno empresarial y las agendas de cumplimiento. Compartir elementos prácticos para participar y auditar un proyecto GRC.

5 Agenda para hoy 1. Origen del Concepto GRC 2. Marcos de referencia 3. Lo que dice el mercado 4. Proyecto de implementación GRC 5. Uso del GRC por parte del auditor

6 Contextualizando. Para algunos es moda Un concepto nuevo en las tendencias de administración Otro acrónimo más.. visto como un dolor de cabeza organizacional? Enterprise Risk Management (ERM) Control Self Assesment (CSA) Enterprise Resource Planning (ERP) Customer Relationship Management (CRM) Supply Chain Management (SCM) Product Lifecycle Management (PLM) Balance Score Card (BSC) Corporate Social Responsibility (CSR),

7 Qué causó que surgiera GRC? Los escándalos de los 90s en grandes empresas, revelaron el fracaso de los controles externos para contrarrestar malos comportamientos empresariales. Ataques terroristas que provocaron el endurecimiento de os controles en el comercio y la economía en general. La creciente escasez combustibles, preocupaciones sobre el calentamiento global y el impacto ambiental, que demandan ser eficientes en el consumo energético, reducción de la contaminación y tratamiento adecuado de los deshechos así como el deseo de las empresas de demostrar viabilidad a largo plazo. Problemas de inestabilidades políticas y de crisis económicas han forzado un cambio en la forma de cómo el mundo corporativo enfrenta los temas de cumplimiento.

8 Qué causó que surgiera GRC? Escándalos Financieros Comportamientos empresariales erróneos Globalización Complejidad de Legislación más allá de las fronteras Político Y Económico Inestabilidades de gobiernos y crisis económicas Entes de Control Incremento en Regulación, Hallazgos y acciones GRC Mercado Presiones y competencia vs eficiencia operacional Tecnología Surgen SW que integran Riesgo, Control, gobierno, políticas cumplimiento Ética Demostrar que empleados y accionistas se adhieren y cumplen las reglas Stakeholdes Mayores exigibilidades de inversionistas, público y gobierno

9 GRC - algo de historia [1] Ha existido durante muchos tiempo; Inicia junto al concepto de empresa, como los conocemos hoy. Responde a las preocupaciones de la separación entre propiedad y administración (problema del agente-principal) Refleja la cambiante relación entre empresas, sociedad y gobierno. [1] Las empresas empiezan a prestar más atención a su conducta, en todos los niveles, con el fin de evitar sanciones (concepto de regulación) EJ: la FDA en USA -1906, modelo público de cumplimiento. 1ª década de Siglo XXI surge como una clase de software. Integrador para automatizar controles, apoyar el cumplimiento de regulación y supervisión, control interno, auditorías, riesgos y gestión de procesos. Michael Rasmussen en 2002 es el primero en definir, modelar y etiquetar GRC, cuando trabajaba para Forrester Research. [2] [1] Adaptado de: Gauteng Business News. (2010) [2] Rasmussen, Michael. (2013). GRC 3.0 A History of GRC

10 GRC- algo de historia (Cont) Cambio de paradigma empresarial Forzado" a cumplir (leyes), por la adopción voluntaria de una visión de: autoregulación y autocontrol, en el desarrollo del negocio. El cumplimiento se integra al concepto en los años 1980 y 1990, con el auge de las economías de mercado Fin de primera década de 2000 incorpora el tema de ética...cumplimiento no equivale necesariamente a conducta ética Gobierno, Riesgo y Cumplimiento (GRC): concepto que se ha convertido en tema clave de negocio en el mundo.

11 GRC, Convergencia de conceptos Administración de Riesgos Cumplimiento Gobierno Corporativo

12 GRC, Convergencia de conceptos Estos tres aspectos se están alineando cada vez más y convergen a su integración El objetivo: mejorar el desempeño de las empresas y el logro de las expectativas de las partes interesadas. La aplicación de los conceptos GRC requiere enfoques que se basan en facilitadores de diversos tipos: Principios, Políticas, Modelos, Marcos de referencia, Estructuras organizacionales.

13 Definición de GRC Es la capacidad de lograr objetivos de manera fiable [Gobierno] al mismo tiempo que se maneja y enfrenta la incertidumbre [riesgo] y se actúa con integridad respetando las obligaciones regulatorias y los compromisos voluntarios [cumplimiento] [3] [3] Definición de GRC de la OCEG Open Compliance & Ethics Group. (2012).OCEG Red Book GRC Capability Model, Versión 2.1.

14 Tomada de Marcos de referencia

15 Gobierno Corporativo Involucra una serie de relaciones entre la gerencia de una compañía, su Directorio, sus accionistas y otras partes interesadas. Provee la estructura a través de la cual se logran los objetivos de la compañía y se determinan los medios para lograr dichos objetivos y hacer seguimiento a su desempeño [4] Sistema por el cual las sociedades públicas y privadas son dirigidas y controladas. La estructura del gobierno corporativo especifica la distribución de los derechos y de las responsabilidades entre los diversos actores de la empresa. [4] OECD: Organización para la Cooperación y Desarrollo Económico. Declaración de Principios de 1998:2004.

16 Administración de Riesgos Proceso por el cual el Directorio, la administración y el personal de una empresa u organización maneja los riesgos, aplicado diferentes estrategias para identificar, evaluar, medir y dar tratamiento a los riesgos para reportar y proporcionar seguridad e integridad razonables respecto del logro de objetivos. Este proceso le permite a la empresa Administrar los riesgos que amenazan su existencia, sus activos, utilidades, al personal o los servicios que presta. Tomar los riesgos adecuados, de acuerdo al nivel de riesgo al cual están dispuestos a exponerse. Conocer y comprender los riesgos, identificando los recursos y esfuerzos necesarios para alcanzar los resultados deseados, Proveer los medios para la temprana detección y corrección de decisiones erradas o inadecuadas.

17 Complimiento (Compliance) Sistemas y procesos por los cuales una empresa asegura que sus empleados y accionistas se adhieren y actúan de conformidad a las reglas del negocio y requisitos legales. Se brinda seguridad razonable del cumplimiento de aspectos regulatorios, directrices, normas, estándares, reglamentos, derechos u obligaciones contractuales Se asegura que se llevan a cabo las acciones o tratamientos recomendados, con el propósito de lograr los objetivos y alcanzar conformidad con los requerimientos (límites internos y externos) establecidos.

18 Integración de otros conceptos Gestión por procesos: Acciones tendientes al cumplimiento de una meta u objetivo basada en el buen funcionamiento de los procesos. Se apoya en el uso de cadenas de valor como forma de analizar la actividad de negocio, descomponiendo la empresa en sus partes, identificando generadores de valor, fuentes de riesgo y aspectos de control y cumplimiento. Gestión de asuntos y acciones (Issues & Actions) Sistema de administración y manejo de aspectos y requerimientos aplicables que implican implementar acciones de corrección, mejora o cumplimiento; a cargo de personal de la empresa con plazo determinado. Surgen de observaciones de los entes de control (auditoría interna, externa, entes de supervisión, otras autoridades), no conformidades en los sistemas de gestión de calidad, llamados de atención de la administración, gestión de riesgos, de otras unidades de negocio o brechas a cubrir respecto de buenas prácticas de la industria, y generan el establecer compromisos de solución.

19 Marcos de referencia para governance OECD: Organización para la Cooperación y Desarrollo Económico. Declaración de Principios de 1999:2004 Declaraciones de principios de asociaciones y de actos legislativos USA: American Law Institute (ALI), 1994; National Association of Corporate Directors (NACD), 1996, 2001, 2005, 2011 UK: Cadbury, Greenbury, Hampel, Turnbull, Higgs reports King III South African report on corporate governance SOX, Basilea II y III, HIPAA, Modelos de Control Interno, leyes locales. Para IT-Governance Weill & Ross ISACA / ITGI AS/ ISO/IEC-38500

20 Marcos de Referencia para Admon. Riesgos Control Interno y riesgo COSO, Marco Integrado de Control Interno, COSO, Enterprise Risk Management (ERM), Comité de Basilea II y III sobre supervisión bancaria Estándares AS/NZS 4360 (1999, 2004) modelo de gestión de riesgos. ISO 31000:2009: principios generales de la gestión de riesgos. BSI 31100: 2011: Risk management Code of practice. Para IT Cobit, Risk IT Magerit Octave ISO 27001

21 Marcos de Referencia para cumplimiento Federal Sentencing Guidelines for Organizations (FSGO). Compendio Doctrinal (USSC) que hace reconocimiento en USA de la "responsabilidad corporativa. Según la cual, las organizaciones son consideradas penalmente responsables por las acciones de un empleado que viole la ley en el ejercicio de sus funciones, siempre y cuando la motivación beneficie en parte a la organización AS 3806:2006 Compliance programs. Establece 12 principios para el desarrollo, implementación y mantenimiento de programas de cumplimiento; agrupados en 4 aspectos claves: Compromiso, Implementación, Seguimiento y Medición, y mejora continua ISO 9001, Sistemas de Gestión de la calidad. En TI Cobit (dominio Monitoreo y evaluación) ITIL

22 OCEG Modelo Integrado de Capacidad Gobierno Corporativo Administración Desempeño Riesgo Cumplimiento Principled Performance Aseguramiento

23 OCEG Modelo Integrado de Capacidad

24 Estructura del GRC Capability Model

25 Estructura del GRC Capability Model

26 Herramientas Disponibles

27 El mercado del GRC Existen diversas iniciativas del mercado, dirigidas a e-grc Muchas se apoyan en el GRC Capability Model de la OCEG. Fuentes de Información los cuadrantes mágicos de: Forrester Gartner Chartis Research Algunos de los productos disponibles: Bwise/Nasdaq, OpenPages (IBM), ThompsonReuters, Protiviti, GRC Oracle, Compliance 360, MetricStream, SAI Global Compliance, Archer (EMC-RSA), Enablon, CMO Compliance, GRC CA, GRC SAP, Software AG, SAS, Mega, Cura Technologies. Active Risk, BPS Resolver, Align Alytics, Methodware (Jade), LogicManager, Archiever (Sword Group), Arc logics, Wolters Kluwer FS, Wynyard, Detica NetReveal, NICE Actimize, Palantir, YarcData, Chase Cooper.

28 Forrester Wave.

29 Gartner

30 Chartis research

31 Que compone una solución GRC Administración organizacional Gestor de estructura organizacional y jerarquías las áreas, sus relaciones e interdependencias Administración de procesos Caracterización de los procesos Definición de roles, responsabilidades y dueños de procesos Administración de riesgos Caracterización de Riesgos y Controles por proceso Manejo de bibliotecas de riesgos Operacionales, financieros, AML. Modelos de valoración y medición Administración de flujos de trabajo Alertas, autorizaciones, liberaciones

32 Que compone una solución GRC Seguimiento de Issues & Actions Seguimiento del ciclo creación, gestión, delegación, cierre y aprobación Con notificaciones automáticas a diferentes niveles organizacionales Administración de auditorías y evaluaciones Procesos, objetivos, riesgos y controles Pruebas de auditoría, hallazgos, compromisos y seguimiento. Gestor de políticas Registro centralizado de políticas y requerimientos Mapas de requerimientos, normas, guías por procesos y funciones Gestión de Eventos / Incidentes / interrupción del servicio Registro y reporte Gestión de procesos de investigación

33 Que compone una solución GRC Tableros de control Indicadores y cuadros de mando Información gráfica reportes multidimensionales Gestor documental Administrador de documentos soporte de estas actividades Integra soluciones de e-documents

34 Implementando GRC

35 Factores Críticos de Éxito A Nivel Organizacional Apoyo de la alta gerencia Definición adecuada del alcance del proyecto Conformación del equipo del proyecto Dedicación del personal y los consultores Conocimiento de GRC A nivel operativo Conocer los sistemas corporativos existentes Elección de la adecuada versión del software Adecuada configuración del Software Fortalecer los mecanismos de comunicación Adecuado plan de entrenamiento Definición clara de Procesos / Objetivos / Riesgos / Controles

36 Componentes del programa GRC Compromiso Organizacional Apoyo de la alta gerencia Formular política de cumplimiento alineada a políticas de negocio Asignación de recursos (desarrollar, implementar y mantener) Identificar las obligaciones de cumplimiento (Inventario) Implementando cumplimiento Asignación de roles y responsabilidades de este programa Identificar las necesidades de entrenamiento y capacitación Gestión del cambio hacia una cultura de cumplimiento Controlar la identificación de los requerimientos de cumplimiento

37 Componentes del programa GRC Seguimiento y medición Hacer seguimiento al proyecto, medir su desempeño y reportar a instancias superiores el desarrollo Mantener registro y trazabilidad de las acciones, demostrando cumplimiento de técnicas de gerencia de proyectos Evaluación y Mejora Asegurar que el modelo implementado sea revisado ajustado y mejorado.

38 Los invitados Debe involucrarse profesionales de las áreas de: Gerencia de procesos Gerencia de riesgos Auditoría Interna Oficiales de cumplimiento Representantes de las áreas de negocio con requerimientos de cumplimiento. Representantes de Sistemas de Gestión de Calidad

39 Aspectos a tener en cuenta Si decide seleccionar una herramienta de software: GRC se está extendiendo a las aplicaciones y procesos de negocio, considere un plataforma que logre esta interacción o integración. GRC requerirá una amplia Integración de contenidos (datos y documentos) Involucrar y comprometer a los empleados proporcionándoles una interfaz amigable en el GRC, sin sentirse intimidado y perdido. No olvide la capacitación y sensibilización de los empleados como usuarios finales en el tema GRC. Considere la posibilidad de uso de tecnologías móviles

40 Empresa /Función GRC y el proceso de auditoría Procesos Acciones / Compromisos Objetivos de Control Hallazgos Riesgos Procedimientos de auditoría Controles

41 GRC y los auditores Aumenta la eficiencia y la productividad Estandarización y automatización del proceso de auditoría Planeación general, evaluación global de riesgos, agendamiento de auditorías, planeación detallada, descripción de procedimientos de auditorías, revisión y supervisión y generación de informes. Integración y coordinación del trabajo con otras áreas Gestión de riesgos y procesos Oficiales de cumplimiento Gestión efectiva del Seguimiento Asuntos y Compromisos (Issues & actions) Flujos de trabajo Oportunidad en el seguimiento

42 Preguntas?

43 Bibliografía Broady, D. & Roland, H. (2008). SAP GRC for dummies. Hoboken, NJ-USA. Committee of Organizations Sponsoring Of (COSO) the Treadway Commission. (1992).Internal Control - Integrated Framework. USA. Committee of Organizations Sponsoring Of (COSO) the Treadway Commission. (2004).Enterprise Risk Management Integrated Framework. USA. Simons, Craig. Forrester (2005) Best Practices, IT Governance Framework, March 2005 Gauteng Business News. (2010). Governance, risk, compliance: a brief history of grc, [en línea], Disponible en: ISACA & IT Governance Institute. (2008)Cobit 4.1. USA. IT Governance Institute. (2000) Board Briefing on IT Governance 2nd Edition. USA. ISO/IEC (2008) Corporate governance of information and communication technology. Moir, Steve. (2009)IT Governance framework toolkit. IT Governance Ltd., England. Open Compliance & Ethics Group (OCEG). (2012). OCEG Red Book GRC Capability Model, Versión 2.1. Organización Económica para la Cooperación de Desarrollo (OECD).(1998) Declaración de Principios de 1998 Rasmussen, Michael. (2013). GRC 3.0 A History of GRC, [en línea], Disponible en: Standards Australia Limited.(2005) AS 8015 Corporate governance of information and communication technology, Australia. Weill, Peter y Ross, Jeanne. (2004) IT Governance: How top performers manage IT decision rights for superior results. Harvard Business School Press.

44

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010 GRC: Un nuevo enfoque? Rol del auditor interno Setiembre, 2010 Mariella de Aurrecoechea, CIA Agenda Concepto GRC Capability Model Rol del auditor interno 2 Concepto Conferencia 2008 - Gobierno corporativo

Más detalles

Gestión y Operación de TI en la empresa moderna

Gestión y Operación de TI en la empresa moderna Bogotá, 12 al 14 de Septiembre de 2011 Gestión y Operación de TI en la empresa moderna Jorge Castilla jorge.castilla@ageincs.com Agein Consulting Services ACIS Asociación Colombiana de Ingenieros de Sistemas

Más detalles

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Milagros Cedeño, CRISC Vicepresidente de Procesos, Bladex Luis Arturo Durán, CISA, CRISC Security Services Consultant,

Más detalles

#233 Seguridad desde el punto de vista SOX y Gobernalidad

#233 Seguridad desde el punto de vista SOX y Gobernalidad Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com "IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Octubre, 2012 Arturo E. Carvajal Socio Risk & Compliance Jhon Jairo Peña Senior Manager IARCS KPMG Octubre 2012 Agenda

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

Modulo 2: GOBIERNO DE TI

Modulo 2: GOBIERNO DE TI Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios

Más detalles

GOBIERNO CORPORATIVO TIC

GOBIERNO CORPORATIVO TIC GOBIERNO CORPORATIVO TIC Objetivos y Metodología para su implantación AUREN Francisco Rover 4 Entresuelo 07003 Palma Mallorca Avda. General Perón, 38 3ª 28020 Madrid GOBIERNO CORPORATIVO TIC ÍNDICE 1.

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

GRC Management. Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean. Copyright 2014 EMC Corporation. All rights reserved.

GRC Management. Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean. Copyright 2014 EMC Corporation. All rights reserved. GRC Management Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean 1 Retos Actuales 2 Retos Variables de Riesgos y Cumplimiento Líder de Práctica Línea de negocio / Ejecutivo Funcional

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Alfredo Zayas. Gestión del Riesgo Operativo

Alfredo Zayas. Gestión del Riesgo Operativo Alfredo Zayas Gestión del Riesgo Operativo Agenda 1. Objetivos 2. Fundamentos y Conceptos 3. Gestión del Riesgo Operativo 4. Estándares 5. Ejemplo de Modelo de Riesgo Operativo 6. Beneficios 7. Conclusiones

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

B i e n v e n i d o s

B i e n v e n i d o s B i e n v e n i d o s Martin del Castillo, Septiembre 2010 Tecnología de información Nivel actual de utilización tecnológica. Relación dínamica entre negocio y tecnología. Dependencia crítica. Cumplimiento

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

Metodología de implementación del GTI

Metodología de implementación del GTI t r e s Metodología de implementación del GTI Tania Barrera R. Sergio Borja B. Jorge Barrera N. La implementación del GTI o Gobierno de TI requiere el empleo integrado de varios marcos de trabajo como

Más detalles

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Jaime Bueno Miranda Consejero Externo KPMG Colombia Líder ACI Advisory Board Colombia Panamá, Septiembre 26, 2013 Contenido 0. Objetivo

Más detalles

TOMA DE DECISIONES II

TOMA DE DECISIONES II TOMA DE DECISIONES II Tema Nº 04 1. LAS HERRAMIENTAS TECNOLÓGICAS PARA LAS TOMA DE DECISIONES GERENCIALES 1.1 Importancia de los ERP. 1.2 Aadministración del desempeño corporativo CPM 1. HERRAMIENTAS TECNOLÓGICAS

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Datos P oc o eso I f n or o ma m ció i n

Datos P oc o eso I f n or o ma m ció i n Como ayuda la ISO/IEC 27001 a la seguridad de información Ing. Evelyn Antón CISA, CISM, CGEIT ISACA Capítulo Montevideo URUGUAY Agenda Introducción Datos de actualidad Norma ISO/IEC 27001 Catálogo de Controles

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación

Más detalles

CobiT El tesoro mejor guardado

CobiT El tesoro mejor guardado Taller Gobernanza de la Información y sus Tecnologías afines Miguel García Menéndez, CISM, CISA ICT Governance Advisory Atos Consulting León, 23.NOV.2007 CobiT El tesoro mejor guardado I ENCUENTRO NACIONAL

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Arquitectura Empresarial La clave para ejecutar su estrategia de negocio exitosamente

Arquitectura Empresarial La clave para ejecutar su estrategia de negocio exitosamente OFERTA Referencias ECONOMICA de Arquitectura DUX Empresarial DILIGENS IM: Innovation Management EA: Enterprise Architecture BSM: Business & IT Management ISM: Information Security Management Arquitectura

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio

Más detalles

Convergencia de las Tecnologías Informáticas (IT) y Operacionales (OT), Una Oportunidad de Generación de Valor

Convergencia de las Tecnologías Informáticas (IT) y Operacionales (OT), Una Oportunidad de Generación de Valor Convergencia de las Tecnologías Informáticas (IT) y Operacionales (OT), Una Oportunidad de Generación de Valor La integración de las tecnologías de la información (IT) y las operacionales (OT) proporciona

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Garantía de cumplimiento de los sistemas de información con la normativa actual

Garantía de cumplimiento de los sistemas de información con la normativa actual Garantía de cumplimiento de los sistemas de información con la normativa actual Implantación de software para conseguir la máxima seguridad de TI y cumplir con la regulación vigente Libro blanco Introducción

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

COBIT Consideraciones prácticas para una implementación exitosa

COBIT Consideraciones prácticas para una implementación exitosa COBIT Consideraciones prácticas para una implementación exitosa 1 COBIT 2 BIENVENIDOS! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describansuconocimientoactual y experiencia

Más detalles

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado

Más detalles

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C.

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C. Tendencias en la Implementación de Sistemas de Gestión de Servicios y Seguridad de TI Septiembre, 2008 Maricarmen García CBCP maricarmen.garcia@secureit.com.mx Contenido Introducción a ALAPSI Situación

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

SUITE COBIT 5 Beneficios

SUITE COBIT 5 Beneficios SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?

Más detalles

Calidad de Servicios de. Juan Manuel Fernández Peña 2011

Calidad de Servicios de. Juan Manuel Fernández Peña 2011 Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías

Más detalles

Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas

Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas Sesión # 312 Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas 1 2 3 Qué es Seguridad? En términos generales, la seguridad puede entenderse como aquellas reglas

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL

Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL 1 IT Governance e ITIL Autor: Dr. Norberto Figuerola (PMP) Contador Público y Licenciado en Administración (U.B.A.) Master in Project

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Inventario de Ne gocio

Inventario de Ne gocio Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para

Más detalles

21 y 22, Noviembre, 2013.

21 y 22, Noviembre, 2013. 21 y 22, Noviembre, 2013. SIN AUDITORIA INTERNA NO HAY BUEN GOBIERNO CORPORATIVO Juan Ignacio Ruiz Zorrilla Director del Programa de Auditoria Interna de AHCIET. Agenda A- EVOLUCIÓN DEL GOBIERNO CORPORATIVO

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO

Más detalles

www.datasec-soft.com metodología de evaluación y control de riesgos

www.datasec-soft.com metodología de evaluación y control de riesgos El Gobierno de la TI es una parte importante de la Gobernabilidad Empresarial que apunta a desarrollar procesos, estructuras organizacionales y liderazgo para asegurar que la Tecnología de la Información

Más detalles

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 El modelo de Gobierno, Riesgo y Cumplimiento - GRC 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 P C Agenda Issues y retos en la administración de riesgos El modelo integral de GRC Integración

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS OBJETIVO: Conocer el marco conceptual de la auditoría informática CONCEPTO Es un examen crítico con carácter objetivo para evaluar la eficiencia y eficacia en el uso de los recursos

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA,

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

GESTIÓN DE RIESGOS DE NEGOCIO

GESTIÓN DE RIESGOS DE NEGOCIO Boletín de Novedades GESTIÓN DE RIESGOS DE NEGOCIO Agosto de 2013 www.sms.com.ar www.smslatam.com Año 2013 Número 3 EN ESTA EDICIÓN M EJORANDO EL NEGOCIO A TRAVÉS DE LAS BUENAS PRÁCTICAS EMPRESARIALES

Más detalles

5 Sistema de Administración Empresarial

5 Sistema de Administración Empresarial 5 Sistema de Administración Empresarial Los sistemas de planeamiento de la empresa, mejor conocido como ERP por sus siglas en inglés, (Enterprise Resource Planning) es un sistema estructurado que busca

Más detalles

Marco legal y normativo del Gobierno Corporativo en Argentina

Marco legal y normativo del Gobierno Corporativo en Argentina Marco legal y normativo del Gobierno Corporativo en Argentina Reformulación del Código de Gobierno Sobietario de la CNV Dr. Héctor Helman Director Septiembre 2011 Contexto previo al Código de Gobierno

Más detalles

SONDA Presentación Corporativa

SONDA Presentación Corporativa SONDA Presentación Corporativa Quintec Colombia SAS 2015 Perfil Corporativo Mayor Proveedor de Servicios IT de América Latina Indiscutible líder en integración de sistemas y Outsourcing TI Posicionamiento

Más detalles

DESARROLLO DE METRICAS DE SEGURIDAD SOX. Juan Rodrigo Anabalón Riquelme ISSA Chile

DESARROLLO DE METRICAS DE SEGURIDAD SOX. Juan Rodrigo Anabalón Riquelme ISSA Chile DESARROLLO DE METRICAS DE SEGURIDAD SOX Juan Rodrigo Anabalón Riquelme ISSA Chile 09 de abril de 2008 Ley Sarbanes Oxley Creada en el año 2002 luego de escándalos financieros en EE.UU. Impulso una nueva

Más detalles

enterprise risk assessor

enterprise risk assessor enterprise risk assessor Herramienta de Administración de Riesgos y Auditoría Interna w w w. m e t h o d w a r e. c o m Contenido Por qué es importante una Herramienta de Software para la Administración

Más detalles

Global Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI

Global Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Agenda Por qué surgió SOx Sección 404 Cúal es el impacto en TI Proceso de certificación SOx desde el punto de vista de TI - Lecciones aprendidas 2 Por qué

Más detalles

Manuel Ballester, CISA, CISM

Manuel Ballester, CISA, CISM Conferencia Latin America CACS 2007 #333 Lecciones aprendidas sobre la certificación en el estándar ISO 27001 y su relación con Cobit. Preparada por Manuel Ballester, CISA, CISM Reflexión Inicial Cuanto

Más detalles

Compras del Sector Público Costarricense

Compras del Sector Público Costarricense Lunes 27 de Setiembre 2010 Compras del Sector Público Costarricense Fuente: Gráfico 6.4: Concentración de las Compras en el Sector Público en 2006. BID, 2009:161. 30/09/2010 CCSS - STPE 2 Compras del Sector

Más detalles

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco?

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Presentado por: Sergio Quiroz, CISSP CISM CISA CRISC CEH CFI, Asesor Principal en Gestión de Riesgo de las TI

Más detalles

VALOR en TI DESAFÍO DE LA CREACIÓN DE VALOR BASADO EN VAL IT

VALOR en TI DESAFÍO DE LA CREACIÓN DE VALOR BASADO EN VAL IT VALOR en TI DESAFÍO DE LA CREACIÓN DE VALOR BASADO EN VAL IT La creación de valor Es clave en: Entrega de los servicios al negocio Los resultados que busca el negocio El retorno de las inversiones Debe

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

Lenin Espinosa CISA CRISC MSI CPA

Lenin Espinosa CISA CRISC MSI CPA Gestión del Riesgo Tecnológico en Instituciones Financieras Basilea II Lenin Espinosa CISA CRISC MSI CPA Auditor de Sistemas Consultor en IT Banco Pichincha, Banco Rumiñahui y otros Agenda Banca y Economía

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Los retos de una gestión corporativa de los riesgos de la información. Visión y propuesta de valor de Steria

Los retos de una gestión corporativa de los riesgos de la información. Visión y propuesta de valor de Steria Los retos una gestión corporativa los riesgos la información Visión y propuesta valor Steria Abril, 2008 Presión creciente los riesgos sobre el negocio Marcos Marcos regulatorios regulatorios y y normas

Más detalles

CLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18

CLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18 - 5 PRESENTACIÓN COBIT es un marco de trabajo aceptado mundialmente para el control de las funciones de las áreas de las tecnologías de información. COBIT se utiliza para planear, implementar, controlar

Más detalles

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas Seminario: Gobierno Societario - desafío para la región y las pequeñas empresas Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas 12 de septiembre de 2011-1 -

Más detalles

Glosario. B Best in Class: Mejor en su clase Business Case: Caso de Negocio

Glosario. B Best in Class: Mejor en su clase Business Case: Caso de Negocio Glosario A AMS Asset Management Solutions: Servicios de Administración de Aplicaciones de software las cuales pueden ser monitoreadas remotamente. Assesment: Evaluación realizada a una empresa, en el cual

Más detalles

Latin CACS 2011. en la Nube. Octubre 2011

Latin CACS 2011. en la Nube. Octubre 2011 Latin CACS 2011 231 Gobierno de Seguridad en la Nube Octubre 2011 Agenda Qué es la «Nube» o Cloud Computing? Cinco características esenciales Modelos de servicio (SIP). Modelos de implementación. ió Beneficios,

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles