Resultados del primer ciclo de auditoría sobre la gestión de TI. Cooperativas de Ahorro y Crédito
|
|
- Mario Arturo Macías Rodríguez
- hace 8 años
- Vistas:
Transcripción
1 Resultados del primer ciclo de auditoría sobre la gestión de TI Cooperativas de Ahorro y Crédito
2 Agenda O Objetivo del Acuerdo SUGEF O Ciclo de auditoría (Revisión del cumplimiento) O Expectativas del regulador O Resultados de la primera auditoría O Lecciones aprendidas O Perspectivas de la normativa
3 Agenda O Objetivo del Acuerdo SUGEF O Ciclo de auditoría (Revisión del cumplimiento) O Expectativas del regulador O Resultados de la primera auditoría O Lecciones aprendidas O Perspectivas de la normativa
4 Escenario de gestión de TI O El aumento de la dependencia tecnológica caracteriza a las actividades financieras O Los costos de las inversiones en sistemas de información pueden ser considerables O La proliferación de amenazas y eventos no deseados es constatable O Las tecnologías poseen potencial para cambiar drásticamente los procesos de negocio de las organizaciones
5 Objetivo del Acuerdo SUGEF O Definir un marco de gestión del riesgo tecnológico de acuerdo con las mejores prácticas en la materia. O Actualizar el enfoque normativo de la superintendencia, analizando la normativa de anterior vigencia (CONASSIF ) y considerando los criterios de entes especializados en materia de auditoría de gestión de TI y supervisión financiera.
6 Marco de Referencia : CobiT
7 Agenda O Objetivo del Acuerdo SUGEF O Ciclo de supervisión (Revisión del cumplimiento) O Resultados de la primera auditoría O Conclusiones O Perspectivas de la normativa
8 Ciclo de Supervisión Seguimiento y monitoreo SUGEF Remisión a SUGEF del plan correctivo - preventivo Comunicado a la entidad calificación de la Gestión de TI Remisión a la SUGEF del Perfil Tecnológico Comunicación a la entidad del alcance de la revisión externa Revisión externa y remisión a SUGEF del resultado
9 Agenda O Objetivo del Acuerdo SUGEF O Ciclo de supervisión (Revisión del cumplimiento) O Resultados de la primera auditoría O Conclusiones O Perspectivas de la normativa
10 Porcentaje de cooperativas que se encuentran en algún grado de irregularidad
11 Gestión de TI por dominio CobiT - Sector Financiero Costarricense 100% 73% Nota de Gestión de TI 90% 72% 64% 80% 68% 70% 60% 50% 40% 40% 33% 30% 30% 34% 20% 10% 0% Adquirir e Implementar Dar Soporte Monitorear y Evaluar Planificar y Organizar Dominio CobiT Cooperativas Sector Financiero(sin Cooperativas)
12 Cooperativas de ahorro y crédito: Distribución de notas de gestión según escala del Acuerdo Cooperativas Normalidad (X> =85) Irregularidad 1 (70>X<85) Cantidad Normalidad (X> =85) 0 Irregularidad 1 (70>X<85) 2 Irregularidad 2 (55>X<70) Irregularidad 3 (X<55) Irregularidad 2 (55>X<70) 2 Irregularidad 3 (X<55) 27
13 Promedio de valoración de procesos CobiT del dominio Planear y Organizar para cooperativas de ahorro y crédito 100% 90% Promedio 80% 70% 60% 50% 40% 30% 20% 10% 0% 39% 44% 31% 30% 26% PO 1 Definir un Plan Estratégico de TI PO 10 Admin. Proyectos PO 3 Determinar Dirección Tecnológica Proceso CobiT PO 5 Admin. Inversión en TI PO 9 Evaluar y Admin. Riesgos de TI
14 Promedio de valoración de procesos CobiT del dominio Dar Soporte para cooperativas de ahorro y crédito 100% 90% 80% Promedio 70% 60% 55% 50% 40% 30% 26% 35% 30% 41% 20% 25% 10% 31% 19% 0% DS 10 Admin. Problemas DS 11 Admin. DS 12 Admin. Datos DS 2 Admin. Ambiente Servicios de Físico Terceros DS 3 Admin. Desem. y Capacidad Proceso CobiT DS 4 Garantizar Cont. del Servicio DS 5 Garantizar Seguridad de los Sistemas DS 9 Admin. la Configuración
15 Brecha de cumplimiento en cooperativas de ahorro y crédito AI 3 Adquirir y Mantener Infr. Tec. PO 9 Evaluar y Admin. Riesgos de TI 100% AI 5 Adquirir Recursos de TI PO 5 Admin. Inversión en TI 80% AI 6 Admin. Cambios PO 3 Determinar Dirección Tecnológica 60% 40% DS 10 Admin. Problemas PO 10 Admin. Proyectos 20% 0% DS 11 Admin. Datos PO 1 Definir un Plan Estratégico de TI DS 12 Admin. Ambiente Físico ME 2 Monitorear y Evaluar Control Interno DS 2 Admin. Servicios de Terceros DS 9 Admin. la Configuración DS 5 Garantizar Seguridad de los Sistemas DS 3 Admin. Desem. y Capacidad DS 4 Garantizar Cont. del Servicio
16 Cooperativas de ahorro y crédito: valoración de niveles de madurez para el dominio Planificar y Organizar 0.77 PO 10 Administrar Proyectos 0.61 Planificar y Organizar PO 9 Evaluar y Administrar los Riesgos de TI 1.32 PO 5 Administrar la Inversión en TI 0.68 PO 3 Determinar la Dirección Tecnológica 1.00 PO 1 Definir un Plan Estratégico de TI Nivel de Madurez
17 Cooperativas de ahorro y crédito: valoración de niveles de madurez para el dominio Dar Soporte 1.10 DS 12 Administración del Ambiente Físico DS 11 Administración de Datos Dar Soporte DS 10 Administración de Problemas 0.81 DS 9 Administrar la Configuración 0.84 DS 5 Garantizar la Seguridad de los Sistemas DS 4 Garantizar la Continuidad del Servicio DS 3 Administrar el Desempeño y la Capacidad 0.81 DS 2 Administrar los Servicios de Terceros Nivel de Madurez
18 Cooperativas de ahorro y crédito: Brecha de valoración de niveles de madurez Obtenido Requerido Máximo AI 3 Adquirir y Mantener Infr. Tecnológica 5.00 PO 10 Administrar Proyectos AI 5 Adquirir Recursos de TI PO 9 Evaluar y Administrar los Riesgos de TI PO 5 Administrar la Inversión en TI AI 6 Administrar Cambios DS 2 Administrar los Servicios de Terceros PO 3 Determinar la Dirección Tecnológica DS 3 Administrar el Desempeño y la Capacidad PO 1 Definir un Plan Estratégico de TI DS 4 Garantizar la Continuidad del Servicio ME 2 Monitorear y Evaluar el Control Interno DS 5 Garantizar la Seguridad de los Sistemas DS 12 Administración del Ambiente Físico DS 11 Administración de Datos DS 9 Administrar la Configuración DS 10 Administración de Problemas
19 Aspectos relevantes O 0% de las entidades cooperativas alcanzan el grado de Normalidad dispuesto en la normativa. O 1 proceso alcanza el grado de Irregularidad 2 (de un total de 17). O Próximo ciclo de auditoría inicia en agosto de O Las entidades requieren esfuerzo de gran magnitud para alcanzar un grado de evaluación de Normal en el corto plazo.
20 Agenda O Objetivo del Acuerdo SUGEF O Ciclo de supervisión (Revisión del cumplimiento) O Resultados de la primera auditoría O Conclusiones O Perspectivas de la normativa
21 Conclusiones O Las entidades deben establecer los mecanismos de gestión necesarios para que los productos de auditoría, previo a la entrega a la superintendencia: O Cumplan en plazo y forma lo establecido en los lineamientos. O Reflejen las particularidades de la gestión de sus procesos de gestión de TI.
22 Cantidad de cooperativas Cooperativas de ahorro y crédito: Reemplazo de productos de auditoría de TI Cantidad de envíos
23 Conclusiones O Se requiere una identificación adecuada del alcance e impacto de las acciones derivadas de la implementación del Acuerdo SUGEF 14-09, así como una debida asignación de responsabilidades. O El potencial del área de TI de la organización para ejecutar la totalidad de acciones requeridas es limitado, por lo que se requiere un mayor involucramiento de la administración como facilitador y enlace.
24 Conclusiones O Una entidad debe evitar que sus actividades se desarrollen con un enfoque tradicional de cumplimiento regulatorio. El enfoque debe ser sobre el valor que genera cada acción a sus procesos de gestión. O La entidad no debe esperar una auditoría externa requerida por el Acuerdo como detonante de sus acciones de implementación.
25 Conclusiones O La entidad debe valorar conforme se ejecuten las acciones del plan de acción si las mismas: O Determinan todas las acciones necesarias O Se fundamentan únicamente en las observaciones del informe de auditoría o incluyen también una evaluación proactiva de la gestión de TI O Cuenta con el plazo necesario para que las acciones generen evidencia suficiente en términos de la próxima auditoría
26 Agenda O Objetivo del Acuerdo SUGEF O Ciclo de supervisión (Revisión del cumplimiento) O Resultados de la primera auditoría O Conclusiones O Perspectivas de la normativa
27 Modificaciones a la normativa O Homologación de normativa para todas las superintendencias (Acuerdo Conassif ). O Incluye la experiencia del primer ciclo de auditoría y permite mejoras en el proceso y forma de evaluación, que aporten mayor valor al auditado y al supervisor.
28 Resultados del primer ciclo de auditoría sobre la gestión de TI Cooperativas de Ahorro y Crédito Carlos Mauricio Gómez Aguilar cgomez@sugef.fi.cr Osvaldo Sánchez Chaves osanchez@sugef.fi.cr
La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC
La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesRESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009
1 RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 Lineamientos Generales para la aplicación del Reglamento sobre la Gestión de la Tecnología de Información, Acuerdo SUGEF 14-09 A. FORMULARIOS DEL PERFIL
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesUNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Más detallesGonzález Consultores Diego León, CPA, CISA. González Consultores & Asociados
González Consultores Diego León, CPA, CISA La Gaceta 238-9 Diciembre 2008 DECRETOS Nº 34918-H EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO DE HACIENDA Objeto Artículo 1º Objeto: Adoptar e
Más detallesBIBLIOTECA VIRTUAL EN SALUD BVS-RD PLAN DE ACCION 2011-2013
BIBLIOTECA VIRTUAL EN SALUD BVS-RD PLAN DE ACCION 2011-2013 OBJETIVOS ESTRATEGICOS Y OBJETIVO ESTRATEGICO (1): Implementar acciones de fortalecimiento institucional y desarrollo organizacional en el marco
Más detallesLa Tecnología de la Información y su Impacto en la Auditoría Interna
La Tecnología de la Información y su Impacto en la Auditoría Interna Lucio Augusto Molina Focazzio Certified Information Systems Auditor CISA CobiT Accredited Trainer Consultor Independiente TEMARIO DE
Más detallesPlan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12
Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA
Más detallesResumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se
Más detallesPOLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.
POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y
Más detallesPLANEACIÓN DE UNA AUDITORÍA DE ESTADOS FINANCIEROS ISA 300
PLANEACIÓN DE UNA AUDITORÍA DE ESTADOS FINANCIEROS ISA 300 Report to the Audit Committee February 26, 2010 Agenda Vigencia Objetivos Aspectos relevantes Vigencia Es obligatorio para auditorías de estados
Más detallesRESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:
RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesINFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA
INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2009 1 Tabla de contenido 1. OBJETO... 3 2. INTRODUCCION... 3 3. GESTION DE AUDITORIA INTERNA... 3 3.1 Auditoria Interna... 3 3.2 Auditoria Externa
Más detallesRESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS
RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,
Más detallesFundamentos de. Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización
Fundamentos de COBIT 4.1 Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización Presentación Valor al negocio, gestión del riesgo y control sobre la información
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detalles5a. Academia de Actualización
5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez
Más detallesCOBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP
COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación
Más detallesNombre del Documento: RECURSOS, FUNCIONES, RESPONSABILIDADES Y AUTORIDAD. Referencia a la Norma ISO 9001:2008 5.5.1 e ISO 14001 4.4.
Página 1 de 20 CARGO RESPONSABILIDADES AUTORIDAD Ejercer el liderazgo efectivo Autorizar los recursos y participativo en su ámbito necesarios para la de influencia y asegurar la operación del SIG. implementación
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesGestionar el Aseguramiento de la Calidad del trabajo de Auditoría Interna
1. OBJETIVO Establecer lineamientos que faciliten la evaluación del cumplimiento de la Definición, Normas, Estatuto y Código de Ética de Auditoría en las actividades desarrolladas por el Equipo de la Unidad
Más detallesWhiteHat Tools. Resumen del Producto
WhiteHat Tools Aplicación para la Administración de Servicios de TI. Resumen del Producto Propiedad de White Hat Consultores S.A. de C.V. Cerrada Sabino Rodríguez 12 Col. El Maestro Delegación Magdalena
Más detallesseguridad de la Información. Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL
CobiT como promotor de la seguridad de la Información. H i l G bi d TI Hacia el Gobierno de TI Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL
Más detallesCCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.
CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento
Más detallesGestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina
Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesTITULO. Gobernabilidad de TI & Seguridad de la Información
TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar
Más detallesLa Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013.
Secretario de Control Interno INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 LUIS FERNANDO GONZÁLEZ GÓMEZ Período evaluado: Marzo - Junio 2013 Fecha de elaboración: Julio de 2013
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesIMPLEMENTADOR LÍDER ISO 27001
IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado
Más detallesDISEÑO DE ACCIONES DE FORMACIÓN COMPLEMENTARIA
DISEÑO DE ACCIONES DE FORMACIÓN COMPLEMENTARIA DENOMINACIÓN 1112 ISO 9001:2008: Documentación de un Sistema de Gestión de la Calidad DURACIÓN 40 horas Mediante la aplicación de las normas ISO 9000 es posible
Más detallesHernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC
Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesV.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN
V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia
Más detallesSISTEMA DE GESTIÓN DE RIESGOS
SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO
Más detallesPROCEDIMIENTO PARA EFECTUAR LA REVISIÓN POR LA DIRECCIÓN NTC ISO 9001: 2000. VERSIÓN No. 3.0. Fecha:
NTC ISO 9001: 2000 Fecha: ELABORADO POR: Profesional Universitario ANA ESTHER TOVAR PORRAS Dirección de Planeación CARGO NOMBRE FIRMA REVISADO POR: Contralor Auxiliar ERNESTO TUTA ALARCON CARGO NOMBRE
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesALCALDIA DE MONTERIA SECRETARIA DE EDUCACION PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD CONTENIDO
PAGINA 1/14 CONTENIDO 1. INTRODUCCIÓN...2 2. OBJETIVO...3 3. ALCANCE...3 4. EXPLICACIÓN DETALLADA DEL SUBPROCESO N01.01 AUDITORÍAS INTERNAS...4 5. ÁREAS INVOLUCRADAS EN SU EJECUCIÓN Y ROLES DE CADA UNA...10
Más detallesENCUESTA BUENAS PRACTICAS EN TIC'S
239 16. ANEXO 1: ENCUESTA BUENAS PRÁCTICAS EN TIC S Facultad de Ciencias Económicas y Administrativas Escuela de Economía y Administración ENCUESTA BUENAS PRACTICAS EN TIC'S El objetivo de la siguiente
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesGESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV
GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV SISTEMA DE GESTIÓN DE CALIDAD Mayo 2013 (versión 4) Elaborado por: Aprobado el 24 de mayo de 2013 por: Servicio de Evaluación, Planificación
Más detallesORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)
EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y
Más detallesCÓDIGO DE BUENAS PRÁCTICAS
CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como
Más detalleshttp://itsummer.motoquera.cl
ANTECEDENTES PARA ACTIVIDADES WORKSHOP Link para responder a Preguntas http://itsummer.motoquera.cl Mejores Prácticas en Estrategias Competitivas para TI 1 Tablas Pregunta 3 META GENERICA DE NEGOCIO IMPORTANCIA
Más detallesESCUELA POLITÉCNICA NACIONAL
ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesBITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz
1 Contenido Acerca de BITCompany Qué Ofrecemos? Gobierno Corporativo de TI Gobierno y Gestión de TI Seguridad de la Información Buenas Prácticas y Estándares Utilizados Metodología, Tiempos y Perfiles
Más detallesSUGEF 14-09 REGLAMENTO SOBRE LA GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN VER CONSIDERANDOS DEL REGLAMENTO VER REGLAMENTO VER LINEAMIENTOS GENERALES
SUGEF 14-09 REGLAMENTO SOBRE LA GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN Aprobado por el Consejo Nacional de Supervisión del Sistema Financiero, mediante Artículo 6, del acta de la sesión 773-2009. Celebrada
Más detallesPUD / CAYMA 2006-2015 Plan Urbano Distrital de Cayma
La Gestión del PUD / Cayma PUD / CAYMA 2006-2015 307 Municipalidad Distrital de la Villa de Cayma PUD / CAYMA 2006-2015 308 Municipalidad Distrital de la Villa de Cayma VIII. LA GESTIÓN DEL PUD / CAYMA
Más detallesSu aliado Estratégico. José E. Quintero Forero CISM, CRISC
Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios
Más detallesAuditoría de procesos con alto grado de automatización*
Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente
Más detallesSeminario Internacional. Cooperativas de Ahorro y Crédito
Seminario Internacional Cooperativas de Ahorro y Crédito Gobierno de TI 24 de octubre de 2012 Agenda Gobierno Corporativo de TI y CobiT I. Resultados de la normativa CobiT de SUGEF (14-09) Principales
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesUnidad 1. Fundamentos en Gestión de Riesgos
1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.
Más detallesCONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM
CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecución, en el cual se determina
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesConsolidación de Centros de Datos Nuestro enfoque desde una perspectiva global
Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas
Más detallesIntegrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detalles"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com
"IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte
Más detallesDocumentos DELTA. Justificación, Conformación y Puesta en Marcha HACEMOS LA DIFERENCIA AGREGANDO VALOR
Documentos DELTA HACEMOS LA DIFERENCIA AGREGANDO VALOR Justificación, Conformación y Puesta en Marcha 2010 J.C. Daccach T Todos los Derechos Reservados mailto:docum@deltaasesores.com http://www.deltaasesores.com
Más detallesBANCO CENTRAL DE COSTA RICA. Políticas de Junta Directiva para la Gestión Presupuestaria en el Banco Central de Costa Rica
BANCO CENTRAL DE COSTA RICA Políticas de Junta Directiva para la Gestión Presupuestaria en el Banco Central de Costa Rica Aprobadas por la Junta Directiva mediante artículo 17 del acta de la sesión 5500-2011,
Más detallesInstituto para el Desarrollo Inmobiliario y de la Vivienda para el Estado de Baja California
Gobierno del Estado de Baja California Contraloría General del Estado Informe de Resultados de la Autoevaluación de Control Interno Nivel Directivo-Estratégico Instituto para el Desarrollo Inmobiliario
Más detallesUnidad 5: ISO 22301. 0. Introducción y objetivos
Unidad 5: ISO 22301 0. Introducción y objetivos 1. Presentación de la norma 2. Generalidades 3. Cómo interpretar la norma? 4. Clausulas 5. Justificación estratégica de una certificación 6. El proceso de
Más detallesGUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO
GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO 1 METODOLOGIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO INES SIERRA RUIZ JEFE OFICINA Bucaramanga, 2008 2 CONTENIDO
Más detallesCONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
Más detallesEste dominio consta de 7 procesos que se describen a continuación.
Dominio: Adquirir e Implementar. Este dominio consta de 7 procesos que se describen a continuación. AI1 Identificar soluciones automatizadas La necesidad de una nueva aplicación o función requiere de análisis
Más detallesVENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO
Más detallesMARCO DE REFERENCIA SISTEMAS DE INFORMACIÓN PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO SISTEMAS DE INFORMACIÓN PLANEACIÓN Y GESTIÓN DE SIS-INF 80. Definición Estratégica de los SIS-INF Las entidades deben, en la Arquitectura
Más detallesConsultoría para incrementar la capacidad para
Colegio de Contadores Públicos de Costa Rica Consultoría para incrementar la capacidad para Manual de Políticas y Procedimientos del Sistema de realizar Control auditorías de Calidad de y Gestión los de
Más detallesPlan de Mejora Regulatoria Simplificación de Trámites. Banco Central de Costa Rica
Plan de Mejora Regulatoria Simplificación de Trámites Banco Central de Costa Rica Fecha: Diciembre 2014 Tabla de Contenido 1. Visión general... 3 1.1. Objetivo general... 3 1.2. Objetivos específicos...
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN
Más detallesMetodología de Oficinas de Proyectos
Metodología de Oficinas de Proyectos Contenido Definiciones. Planificación Estratégica Gestión de Proyectos Prácticas PMO Alta Gerencia Internas a la PMO s Resto de la Organización Definiciones Qué es
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesMODELO SUPERVISIÓN BASADO EN RIESGOS SUPERINTENDENCIA DE PENSIONES
MODELO SUPERVISIÓN BASADO EN RIESGOS SUPERINTENDENCIA DE PENSIONES Antecedentes Aplicación n modelo supervisión basado en Riesgos Modelo de Información diaria Extra Situ In Situ Ley 7983 Ley 7523 (fondos
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesMANUAL DE PROCESOS Y PROCEDIMIENTOS
1 de 11 MANUAL DE S Y PROCEDIMIENTOS HOSPITAL SAN BLAS II NIVEL ESE Sistema de Gestión de la Calidad Bajo la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009 EQUIPO DE GESTIÓN DE LA CALIDAD
Más detallesMinisterio de Vivienda Ciudad y Territorio Oficina Asesora de Planeación República de Colombia
ANEXO DE INFORMACIÓN BÁSICA INFORMACIÓN BÁSICA REQUERIDA POR EL SUIFP PARA PROYECTOS DE INVERSIÓN FINANCIADOS CON RECURSOS DEL PRESUPUESTO GENERAL DE LA NACIÓN Con el ánimo de estandarizar los contenidos
Más detallesAdministrar los procesos, actividades y recursos de las áreas y sistemas de informática y desarrollo tecnológico;
A. Funciones: Dirección de Tecnologías de la Información: es la dependencia responsable de administrar los recursos y sistemas del Ministerio y de las entidades con las que éste comparte recursos informáticos,
Más detallesGestión del Riesgo Operacional - Experiencia del Perú -
Gestión del Riesgo Operacional - Experiencia del Perú - Septiembre 2013 Claudia Cánepa Silva MBA PMP Supervisor Principal de Riesgo Operacional Superintendencia de Banca, Seguros y AFP Agenda Organización
Más detallesDeloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria
Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director
Más detallesCurso. Introducción a la Administracion de Proyectos
Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir
Más detallesPROCEDIMIENTO AUDITORIAS DE CONTROL INTERNO. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 5
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 5 1. OBJETO Definir la metodología para la realización de las auditorias del sistema de de la gobernación de córdoba, con el fin de evaluar la conformidad con los
Más detallesLINEAMIENTOS DE LA FUNCIÓN DEL AUDITOR GUBERNAMENTAL"
LINEAMIENTOS DE LA FUNCIÓN DEL AUDITOR GUBERNAMENTAL" Introducción El propósito de los Lineamientos de la Función del Auditor Gubernamental es el de promover una cultura ética en la profesión global de
Más detallesCURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009
CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009 ISO 27001:2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO)
Más detallesProcedimiento AUDITORIA INTERNA DE CALIDAD
COOPERATIVA DE AHORO Y CREDITO CAMARA DE COMERCIO DE AMBATO LTDA PROCESO: GESTIÓN DE CONTROL SUBPROCESO: AUDITORIA INTERNA PROCEDIMIENTO: AUDITORIA INTERNA DE CALIDAD Código: DOCOGEGG8.21.01.01 Proceso:
Más detallesAdministración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos
Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesDESCRIPCIÓN. En virtud de tales normas actualmente se desarrollan en la entidad, entre otras, las siguientes actividades:
DESCRIPCIÓN Fecha: Bogotá D.C., 30 de marzo de 2005 Dependencia que División Crédito proyectó: Oficina de Informática Grupo SARC. Oficina Jurídica. Asunto: Contratación del servicio de Mantenimiento y
Más detalles