Gobierno Riesgo y Cumplimiento

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gobierno Riesgo y Cumplimiento"

Transcripción

1 Gobierno Riesgo y Cumplimiento Fernando Izquierdo Duarte, CISA San José, Costa Rica Agosto 8 de 2013

2 Aunque no todo el mundo sabe lo que significa la GRC, los conceptos involucrados son los que todo el mundo entiende. Broady, Denise Vu &. Roland, Holly [2008]

3 Objetivos Presentar las mejores prácticas y tendencias de la industria que ayuden a construir, crecer y mejorar en el buen gobierno, administración del riesgo y cumplimiento (GRC) a las empresas. Compartir experiencias en GRC, conocer algo de lo hay en el mercado y brindar un enfoque estructurado para enfrentar los temas de cumplimiento, administración de riesgo y gobernabilidad, con énfasis en TI. Presentar los conceptos relativos a Gobierno, Riesgo y cumplimiento.

4 Objetivos Presentar modelos de referencia para emprender un programa GRC en su organización y las implicaciones de la integración de tareas de Administración de Riesgos, Administración de procesos, Gobierno empresarial y las agendas de cumplimiento. Compartir elementos prácticos para participar y auditar un proyecto GRC.

5 Agenda para hoy 1. Origen del Concepto GRC 2. Marcos de referencia 3. Lo que dice el mercado 4. Proyecto de implementación GRC 5. Uso del GRC por parte del auditor

6 Contextualizando. Para algunos es moda Un concepto nuevo en las tendencias de administración Otro acrónimo más.. visto como un dolor de cabeza organizacional? Enterprise Risk Management (ERM) Control Self Assesment (CSA) Enterprise Resource Planning (ERP) Customer Relationship Management (CRM) Supply Chain Management (SCM) Product Lifecycle Management (PLM) Balance Score Card (BSC) Corporate Social Responsibility (CSR),

7 Qué causó que surgiera GRC? Los escándalos de los 90s en grandes empresas, revelaron el fracaso de los controles externos para contrarrestar malos comportamientos empresariales. Ataques terroristas que provocaron el endurecimiento de os controles en el comercio y la economía en general. La creciente escasez combustibles, preocupaciones sobre el calentamiento global y el impacto ambiental, que demandan ser eficientes en el consumo energético, reducción de la contaminación y tratamiento adecuado de los deshechos así como el deseo de las empresas de demostrar viabilidad a largo plazo. Problemas de inestabilidades políticas y de crisis económicas han forzado un cambio en la forma de cómo el mundo corporativo enfrenta los temas de cumplimiento.

8 Qué causó que surgiera GRC? Escándalos Financieros Comportamientos empresariales erróneos Globalización Complejidad de Legislación más allá de las fronteras Político Y Económico Inestabilidades de gobiernos y crisis económicas Entes de Control Incremento en Regulación, Hallazgos y acciones GRC Mercado Presiones y competencia vs eficiencia operacional Tecnología Surgen SW que integran Riesgo, Control, gobierno, políticas cumplimiento Ética Demostrar que empleados y accionistas se adhieren y cumplen las reglas Stakeholdes Mayores exigibilidades de inversionistas, público y gobierno

9 GRC - algo de historia [1] Ha existido durante muchos tiempo; Inicia junto al concepto de empresa, como los conocemos hoy. Responde a las preocupaciones de la separación entre propiedad y administración (problema del agente-principal) Refleja la cambiante relación entre empresas, sociedad y gobierno. [1] Las empresas empiezan a prestar más atención a su conducta, en todos los niveles, con el fin de evitar sanciones (concepto de regulación) EJ: la FDA en USA -1906, modelo público de cumplimiento. 1ª década de Siglo XXI surge como una clase de software. Integrador para automatizar controles, apoyar el cumplimiento de regulación y supervisión, control interno, auditorías, riesgos y gestión de procesos. Michael Rasmussen en 2002 es el primero en definir, modelar y etiquetar GRC, cuando trabajaba para Forrester Research. [2] [1] Adaptado de: Gauteng Business News. (2010) [2] Rasmussen, Michael. (2013). GRC 3.0 A History of GRC

10 GRC- algo de historia (Cont) Cambio de paradigma empresarial Forzado" a cumplir (leyes), por la adopción voluntaria de una visión de: autoregulación y autocontrol, en el desarrollo del negocio. El cumplimiento se integra al concepto en los años 1980 y 1990, con el auge de las economías de mercado Fin de primera década de 2000 incorpora el tema de ética...cumplimiento no equivale necesariamente a conducta ética Gobierno, Riesgo y Cumplimiento (GRC): concepto que se ha convertido en tema clave de negocio en el mundo.

11 GRC, Convergencia de conceptos Administración de Riesgos Cumplimiento Gobierno Corporativo

12 GRC, Convergencia de conceptos Estos tres aspectos se están alineando cada vez más y convergen a su integración El objetivo: mejorar el desempeño de las empresas y el logro de las expectativas de las partes interesadas. La aplicación de los conceptos GRC requiere enfoques que se basan en facilitadores de diversos tipos: Principios, Políticas, Modelos, Marcos de referencia, Estructuras organizacionales.

13 Definición de GRC Es la capacidad de lograr objetivos de manera fiable [Gobierno] al mismo tiempo que se maneja y enfrenta la incertidumbre [riesgo] y se actúa con integridad respetando las obligaciones regulatorias y los compromisos voluntarios [cumplimiento] [3] [3] Definición de GRC de la OCEG Open Compliance & Ethics Group. (2012).OCEG Red Book GRC Capability Model, Versión 2.1.

14 Tomada de Marcos de referencia

15 Gobierno Corporativo Involucra una serie de relaciones entre la gerencia de una compañía, su Directorio, sus accionistas y otras partes interesadas. Provee la estructura a través de la cual se logran los objetivos de la compañía y se determinan los medios para lograr dichos objetivos y hacer seguimiento a su desempeño [4] Sistema por el cual las sociedades públicas y privadas son dirigidas y controladas. La estructura del gobierno corporativo especifica la distribución de los derechos y de las responsabilidades entre los diversos actores de la empresa. [4] OECD: Organización para la Cooperación y Desarrollo Económico. Declaración de Principios de 1998:2004.

16 Administración de Riesgos Proceso por el cual el Directorio, la administración y el personal de una empresa u organización maneja los riesgos, aplicado diferentes estrategias para identificar, evaluar, medir y dar tratamiento a los riesgos para reportar y proporcionar seguridad e integridad razonables respecto del logro de objetivos. Este proceso le permite a la empresa Administrar los riesgos que amenazan su existencia, sus activos, utilidades, al personal o los servicios que presta. Tomar los riesgos adecuados, de acuerdo al nivel de riesgo al cual están dispuestos a exponerse. Conocer y comprender los riesgos, identificando los recursos y esfuerzos necesarios para alcanzar los resultados deseados, Proveer los medios para la temprana detección y corrección de decisiones erradas o inadecuadas.

17 Complimiento (Compliance) Sistemas y procesos por los cuales una empresa asegura que sus empleados y accionistas se adhieren y actúan de conformidad a las reglas del negocio y requisitos legales. Se brinda seguridad razonable del cumplimiento de aspectos regulatorios, directrices, normas, estándares, reglamentos, derechos u obligaciones contractuales Se asegura que se llevan a cabo las acciones o tratamientos recomendados, con el propósito de lograr los objetivos y alcanzar conformidad con los requerimientos (límites internos y externos) establecidos.

18 Integración de otros conceptos Gestión por procesos: Acciones tendientes al cumplimiento de una meta u objetivo basada en el buen funcionamiento de los procesos. Se apoya en el uso de cadenas de valor como forma de analizar la actividad de negocio, descomponiendo la empresa en sus partes, identificando generadores de valor, fuentes de riesgo y aspectos de control y cumplimiento. Gestión de asuntos y acciones (Issues & Actions) Sistema de administración y manejo de aspectos y requerimientos aplicables que implican implementar acciones de corrección, mejora o cumplimiento; a cargo de personal de la empresa con plazo determinado. Surgen de observaciones de los entes de control (auditoría interna, externa, entes de supervisión, otras autoridades), no conformidades en los sistemas de gestión de calidad, llamados de atención de la administración, gestión de riesgos, de otras unidades de negocio o brechas a cubrir respecto de buenas prácticas de la industria, y generan el establecer compromisos de solución.

19 Marcos de referencia para governance OECD: Organización para la Cooperación y Desarrollo Económico. Declaración de Principios de 1999:2004 Declaraciones de principios de asociaciones y de actos legislativos USA: American Law Institute (ALI), 1994; National Association of Corporate Directors (NACD), 1996, 2001, 2005, 2011 UK: Cadbury, Greenbury, Hampel, Turnbull, Higgs reports King III South African report on corporate governance SOX, Basilea II y III, HIPAA, Modelos de Control Interno, leyes locales. Para IT-Governance Weill & Ross ISACA / ITGI AS/ ISO/IEC-38500

20 Marcos de Referencia para Admon. Riesgos Control Interno y riesgo COSO, Marco Integrado de Control Interno, COSO, Enterprise Risk Management (ERM), Comité de Basilea II y III sobre supervisión bancaria Estándares AS/NZS 4360 (1999, 2004) modelo de gestión de riesgos. ISO 31000:2009: principios generales de la gestión de riesgos. BSI 31100: 2011: Risk management Code of practice. Para IT Cobit, Risk IT Magerit Octave ISO 27001

21 Marcos de Referencia para cumplimiento Federal Sentencing Guidelines for Organizations (FSGO). Compendio Doctrinal (USSC) que hace reconocimiento en USA de la "responsabilidad corporativa. Según la cual, las organizaciones son consideradas penalmente responsables por las acciones de un empleado que viole la ley en el ejercicio de sus funciones, siempre y cuando la motivación beneficie en parte a la organización AS 3806:2006 Compliance programs. Establece 12 principios para el desarrollo, implementación y mantenimiento de programas de cumplimiento; agrupados en 4 aspectos claves: Compromiso, Implementación, Seguimiento y Medición, y mejora continua ISO 9001, Sistemas de Gestión de la calidad. En TI Cobit (dominio Monitoreo y evaluación) ITIL

22 OCEG Modelo Integrado de Capacidad Gobierno Corporativo Administración Desempeño Riesgo Cumplimiento Principled Performance Aseguramiento

23 OCEG Modelo Integrado de Capacidad

24 Estructura del GRC Capability Model

25 Estructura del GRC Capability Model

26 Herramientas Disponibles

27 El mercado del GRC Existen diversas iniciativas del mercado, dirigidas a e-grc Muchas se apoyan en el GRC Capability Model de la OCEG. Fuentes de Información los cuadrantes mágicos de: Forrester Gartner Chartis Research Algunos de los productos disponibles: Bwise/Nasdaq, OpenPages (IBM), ThompsonReuters, Protiviti, GRC Oracle, Compliance 360, MetricStream, SAI Global Compliance, Archer (EMC-RSA), Enablon, CMO Compliance, GRC CA, GRC SAP, Software AG, SAS, Mega, Cura Technologies. Active Risk, BPS Resolver, Align Alytics, Methodware (Jade), LogicManager, Archiever (Sword Group), Arc logics, Wolters Kluwer FS, Wynyard, Detica NetReveal, NICE Actimize, Palantir, YarcData, Chase Cooper.

28 Forrester Wave.

29 Gartner

30 Chartis research

31 Que compone una solución GRC Administración organizacional Gestor de estructura organizacional y jerarquías las áreas, sus relaciones e interdependencias Administración de procesos Caracterización de los procesos Definición de roles, responsabilidades y dueños de procesos Administración de riesgos Caracterización de Riesgos y Controles por proceso Manejo de bibliotecas de riesgos Operacionales, financieros, AML. Modelos de valoración y medición Administración de flujos de trabajo Alertas, autorizaciones, liberaciones

32 Que compone una solución GRC Seguimiento de Issues & Actions Seguimiento del ciclo creación, gestión, delegación, cierre y aprobación Con notificaciones automáticas a diferentes niveles organizacionales Administración de auditorías y evaluaciones Procesos, objetivos, riesgos y controles Pruebas de auditoría, hallazgos, compromisos y seguimiento. Gestor de políticas Registro centralizado de políticas y requerimientos Mapas de requerimientos, normas, guías por procesos y funciones Gestión de Eventos / Incidentes / interrupción del servicio Registro y reporte Gestión de procesos de investigación

33 Que compone una solución GRC Tableros de control Indicadores y cuadros de mando Información gráfica reportes multidimensionales Gestor documental Administrador de documentos soporte de estas actividades Integra soluciones de e-documents

34 Implementando GRC

35 Factores Críticos de Éxito A Nivel Organizacional Apoyo de la alta gerencia Definición adecuada del alcance del proyecto Conformación del equipo del proyecto Dedicación del personal y los consultores Conocimiento de GRC A nivel operativo Conocer los sistemas corporativos existentes Elección de la adecuada versión del software Adecuada configuración del Software Fortalecer los mecanismos de comunicación Adecuado plan de entrenamiento Definición clara de Procesos / Objetivos / Riesgos / Controles

36 Componentes del programa GRC Compromiso Organizacional Apoyo de la alta gerencia Formular política de cumplimiento alineada a políticas de negocio Asignación de recursos (desarrollar, implementar y mantener) Identificar las obligaciones de cumplimiento (Inventario) Implementando cumplimiento Asignación de roles y responsabilidades de este programa Identificar las necesidades de entrenamiento y capacitación Gestión del cambio hacia una cultura de cumplimiento Controlar la identificación de los requerimientos de cumplimiento

37 Componentes del programa GRC Seguimiento y medición Hacer seguimiento al proyecto, medir su desempeño y reportar a instancias superiores el desarrollo Mantener registro y trazabilidad de las acciones, demostrando cumplimiento de técnicas de gerencia de proyectos Evaluación y Mejora Asegurar que el modelo implementado sea revisado ajustado y mejorado.

38 Los invitados Debe involucrarse profesionales de las áreas de: Gerencia de procesos Gerencia de riesgos Auditoría Interna Oficiales de cumplimiento Representantes de las áreas de negocio con requerimientos de cumplimiento. Representantes de Sistemas de Gestión de Calidad

39 Aspectos a tener en cuenta Si decide seleccionar una herramienta de software: GRC se está extendiendo a las aplicaciones y procesos de negocio, considere un plataforma que logre esta interacción o integración. GRC requerirá una amplia Integración de contenidos (datos y documentos) Involucrar y comprometer a los empleados proporcionándoles una interfaz amigable en el GRC, sin sentirse intimidado y perdido. No olvide la capacitación y sensibilización de los empleados como usuarios finales en el tema GRC. Considere la posibilidad de uso de tecnologías móviles

40 Empresa /Función GRC y el proceso de auditoría Procesos Acciones / Compromisos Objetivos de Control Hallazgos Riesgos Procedimientos de auditoría Controles

41 GRC y los auditores Aumenta la eficiencia y la productividad Estandarización y automatización del proceso de auditoría Planeación general, evaluación global de riesgos, agendamiento de auditorías, planeación detallada, descripción de procedimientos de auditorías, revisión y supervisión y generación de informes. Integración y coordinación del trabajo con otras áreas Gestión de riesgos y procesos Oficiales de cumplimiento Gestión efectiva del Seguimiento Asuntos y Compromisos (Issues & actions) Flujos de trabajo Oportunidad en el seguimiento

42 Preguntas?

43 Bibliografía Broady, D. & Roland, H. (2008). SAP GRC for dummies. Hoboken, NJ-USA. Committee of Organizations Sponsoring Of (COSO) the Treadway Commission. (1992).Internal Control - Integrated Framework. USA. Committee of Organizations Sponsoring Of (COSO) the Treadway Commission. (2004).Enterprise Risk Management Integrated Framework. USA. Simons, Craig. Forrester (2005) Best Practices, IT Governance Framework, March 2005 Gauteng Business News. (2010). Governance, risk, compliance: a brief history of grc, [en línea], Disponible en: ISACA & IT Governance Institute. (2008)Cobit 4.1. USA. IT Governance Institute. (2000) Board Briefing on IT Governance 2nd Edition. USA. ISO/IEC (2008) Corporate governance of information and communication technology. Moir, Steve. (2009)IT Governance framework toolkit. IT Governance Ltd., England. Open Compliance & Ethics Group (OCEG). (2012). OCEG Red Book GRC Capability Model, Versión 2.1. Organización Económica para la Cooperación de Desarrollo (OECD).(1998) Declaración de Principios de 1998 Rasmussen, Michael. (2013). GRC 3.0 A History of GRC, [en línea], Disponible en: Standards Australia Limited.(2005) AS 8015 Corporate governance of information and communication technology, Australia. Weill, Peter y Ross, Jeanne. (2004) IT Governance: How top performers manage IT decision rights for superior results. Harvard Business School Press.

44

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010 GRC: Un nuevo enfoque? Rol del auditor interno Setiembre, 2010 Mariella de Aurrecoechea, CIA Agenda Concepto GRC Capability Model Rol del auditor interno 2 Concepto Conferencia 2008 - Gobierno corporativo

Más detalles

#233 Seguridad desde el punto de vista SOX y Gobernalidad

#233 Seguridad desde el punto de vista SOX y Gobernalidad Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

Modulo 2: GOBIERNO DE TI

Modulo 2: GOBIERNO DE TI Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Gestión y Operación de TI en la empresa moderna

Gestión y Operación de TI en la empresa moderna Bogotá, 12 al 14 de Septiembre de 2011 Gestión y Operación de TI en la empresa moderna Jorge Castilla jorge.castilla@ageincs.com Agein Consulting Services ACIS Asociación Colombiana de Ingenieros de Sistemas

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com "IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología

Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Uso de indicadores clave para medición del aseguramiento en procesos de tecnología Milagros Cedeño, CRISC Vicepresidente de Procesos, Bladex Luis Arturo Durán, CISA, CRISC Security Services Consultant,

Más detalles

5 Sistema de Administración Empresarial

5 Sistema de Administración Empresarial 5 Sistema de Administración Empresarial Los sistemas de planeamiento de la empresa, mejor conocido como ERP por sus siglas en inglés, (Enterprise Resource Planning) es un sistema estructurado que busca

Más detalles

Gobierno Corporativo: una visión global. Mayo, 2009

Gobierno Corporativo: una visión global. Mayo, 2009 Gobierno Corporativo: una visión global Mayo, 2009 Agenda Qué es gobierno corporativo? De qué se encarga el Gobierno corporativo? Funciones de los órganos de gobierno Estructura de gobierno corporativo

Más detalles

SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Inventario de Ne gocio

Inventario de Ne gocio Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

B i e n v e n i d o s

B i e n v e n i d o s B i e n v e n i d o s Martin del Castillo, Septiembre 2010 Tecnología de información Nivel actual de utilización tecnológica. Relación dínamica entre negocio y tecnología. Dependencia crítica. Cumplimiento

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

www.datasec-soft.com metodología de evaluación y control de riesgos

www.datasec-soft.com metodología de evaluación y control de riesgos El Gobierno de la TI es una parte importante de la Gobernabilidad Empresarial que apunta a desarrollar procesos, estructuras organizacionales y liderazgo para asegurar que la Tecnología de la Información

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Garantía de cumplimiento de los sistemas de información con la normativa actual

Garantía de cumplimiento de los sistemas de información con la normativa actual Garantía de cumplimiento de los sistemas de información con la normativa actual Implantación de software para conseguir la máxima seguridad de TI y cumplir con la regulación vigente Libro blanco Introducción

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en

Más detalles

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Jaime Bueno Miranda Consejero Externo KPMG Colombia Líder ACI Advisory Board Colombia Panamá, Septiembre 26, 2013 Contenido 0. Objetivo

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 El modelo de Gobierno, Riesgo y Cumplimiento - GRC 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 P C Agenda Issues y retos en la administración de riesgos El modelo integral de GRC Integración

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO

Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

SONDA Presentación Corporativa

SONDA Presentación Corporativa SONDA Presentación Corporativa Quintec Colombia SAS 2015 Perfil Corporativo Mayor Proveedor de Servicios IT de América Latina Indiscutible líder en integración de sistemas y Outsourcing TI Posicionamiento

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

González Consultores Diego León, CPA, CISA. González Consultores & Asociados

González Consultores Diego León, CPA, CISA. González Consultores & Asociados González Consultores Diego León, CPA, CISA La Gaceta 238-9 Diciembre 2008 DECRETOS Nº 34918-H EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO DE HACIENDA Objeto Artículo 1º Objeto: Adoptar e

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

La Gestión del Negocio por Procesos hoy. Presentada por: SELVINO, Pablo y PEREYRA, Ariel

La Gestión del Negocio por Procesos hoy. Presentada por: SELVINO, Pablo y PEREYRA, Ariel La Gestión del Negocio por Procesos hoy Presentada por: SELVINO, Pablo y PEREYRA, Ariel Aclaración Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006 Boletín Advisory* Mayo 2006 y su apoyo en el cumplimiento de la ley Sarbanes Oxley *connectedthinking y su apoyo en el cumplimiento de la ley Sarbanes Oxley Actualmente las empresas están en búsqueda de

Más detalles

José E. Quintero Forero CISM, CRISC

José E. Quintero Forero CISM, CRISC Gestión de Identidades y Accesos: Factores clave para implementación de un proyecto exitoso José E. Quintero Forero CISM, CRISC Consultor San Juan de Puerto Rico, Octubre 6 de 2011 Agenda Generalidades

Más detalles

SUITE COBIT 5 Beneficios

SUITE COBIT 5 Beneficios SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?

Más detalles

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Octubre, 2012 Arturo E. Carvajal Socio Risk & Compliance Jhon Jairo Peña Senior Manager IARCS KPMG Octubre 2012 Agenda

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas

Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas Sesión # 312 Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas 1 2 3 Qué es Seguridad? En términos generales, la seguridad puede entenderse como aquellas reglas

Más detalles

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo

Más detalles

enterprise risk assessor

enterprise risk assessor enterprise risk assessor Herramienta de Administración de Riesgos y Auditoría Interna w w w. m e t h o d w a r e. c o m Contenido Por qué es importante una Herramienta de Software para la Administración

Más detalles

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas Seminario: Gobierno Societario - desafío para la región y las pequeñas empresas Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas 12 de septiembre de 2011-1 -

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

GRC Management. Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean. Copyright 2014 EMC Corporation. All rights reserved.

GRC Management. Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean. Copyright 2014 EMC Corporation. All rights reserved. GRC Management Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean 1 Retos Actuales 2 Retos Variables de Riesgos y Cumplimiento Líder de Práctica Línea de negocio / Ejecutivo Funcional

Más detalles

Datos P oc o eso I f n or o ma m ció i n

Datos P oc o eso I f n or o ma m ció i n Como ayuda la ISO/IEC 27001 a la seguridad de información Ing. Evelyn Antón CISA, CISM, CGEIT ISACA Capítulo Montevideo URUGUAY Agenda Introducción Datos de actualidad Norma ISO/IEC 27001 Catálogo de Controles

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

GESTIÓN DE RIESGOS DE NEGOCIO

GESTIÓN DE RIESGOS DE NEGOCIO Boletín de Novedades GESTIÓN DE RIESGOS DE NEGOCIO Agosto de 2013 www.sms.com.ar www.smslatam.com Año 2013 Número 3 EN ESTA EDICIÓN M EJORANDO EL NEGOCIO A TRAVÉS DE LAS BUENAS PRÁCTICAS EMPRESARIALES

Más detalles

Boletín de Asesoría Gerencial* Business Process Management (BPM)

Boletín de Asesoría Gerencial* Business Process Management (BPM) Espiñeira, Sheldon y Asociados * No. 11-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

El Papel de ITIL en las Empresas de Manufactura

El Papel de ITIL en las Empresas de Manufactura El Papel de ITIL en las Empresas de Manufactura Hace más de 25 años los principios propuestos por W. Edward Deming sobre la ingeniería de procesos aplicada a la manufactura transformaron esta industria.

Más detalles

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 CREANDO CULTURA DE GESTIÓN DE RIESGO: GESTIONE SERVICIOS PRIMERO Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 1 CONTENIDO El rol de TI: Teoría o realidad

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Auditoría Interna como aporte de valor para la Organización.

Auditoría Interna como aporte de valor para la Organización. Auditoría Interna como aporte de valor para la Organización. V Jornadas Rioplatenses de Auditoría Interna Montevideo, 17 y 18 de septiembre de 2009 1 De compliance al aporte de valor en los negocios La

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo

Más detalles

Lenin Espinosa CISA CRISC MSI CPA

Lenin Espinosa CISA CRISC MSI CPA Gestión del Riesgo Tecnológico en Instituciones Financieras Basilea II Lenin Espinosa CISA CRISC MSI CPA Auditor de Sistemas Consultor en IT Banco Pichincha, Banco Rumiñahui y otros Agenda Banca y Economía

Más detalles

CLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18

CLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18 - 5 PRESENTACIÓN COBIT es un marco de trabajo aceptado mundialmente para el control de las funciones de las áreas de las tecnologías de información. COBIT se utiliza para planear, implementar, controlar

Más detalles

TOMA DE DECISIONES II

TOMA DE DECISIONES II TOMA DE DECISIONES II Tema Nº 04 1. LAS HERRAMIENTAS TECNOLÓGICAS PARA LAS TOMA DE DECISIONES GERENCIALES 1.1 Importancia de los ERP. 1.2 Aadministración del desempeño corporativo CPM 1. HERRAMIENTAS TECNOLÓGICAS

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

Alfredo Zayas. Gestión del Riesgo Operativo

Alfredo Zayas. Gestión del Riesgo Operativo Alfredo Zayas Gestión del Riesgo Operativo Agenda 1. Objetivos 2. Fundamentos y Conceptos 3. Gestión del Riesgo Operativo 4. Estándares 5. Ejemplo de Modelo de Riesgo Operativo 6. Beneficios 7. Conclusiones

Más detalles

Análisis de la adopción TI para Cadena de Suministro en México

Análisis de la adopción TI para Cadena de Suministro en México Análisis de la adopción TI para Cadena de Suministro en México Nancy Salvans Xavier Ordoñez LogisticSummit / Marzo 2012 Agenda Cuál es el panorama y las tendencias de adopción TI en México? Cómo lograr

Más detalles

COBIT. www.datasec-soft.com

COBIT. www.datasec-soft.com COBIT metodología de evaluación y control de riesgos El software MEYCOR COBIT CSA ha sido desarrollado por DATASEC y constituye una herramienta con características únicas a nivel mundial, ya que en su

Más detalles

GOBIERNO CORPORATIVO TIC

GOBIERNO CORPORATIVO TIC GOBIERNO CORPORATIVO TIC Objetivos y Metodología para su implantación AUREN Francisco Rover 4 Entresuelo 07003 Palma Mallorca Avda. General Perón, 38 3ª 28020 Madrid GOBIERNO CORPORATIVO TIC ÍNDICE 1.

Más detalles

Convergencia de las Tecnologías Informáticas (IT) y Operacionales (OT), Una Oportunidad de Generación de Valor

Convergencia de las Tecnologías Informáticas (IT) y Operacionales (OT), Una Oportunidad de Generación de Valor Convergencia de las Tecnologías Informáticas (IT) y Operacionales (OT), Una Oportunidad de Generación de Valor La integración de las tecnologías de la información (IT) y las operacionales (OT) proporciona

Más detalles

DESARROLLO DE METRICAS DE SEGURIDAD SOX. Juan Rodrigo Anabalón Riquelme ISSA Chile

DESARROLLO DE METRICAS DE SEGURIDAD SOX. Juan Rodrigo Anabalón Riquelme ISSA Chile DESARROLLO DE METRICAS DE SEGURIDAD SOX Juan Rodrigo Anabalón Riquelme ISSA Chile 09 de abril de 2008 Ley Sarbanes Oxley Creada en el año 2002 luego de escándalos financieros en EE.UU. Impulso una nueva

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA,

Más detalles