COBIT 4.1. Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos. By Juan Antonio Vásquez
|
|
- Alejandro Muñoz Araya
- hace 5 años
- Vistas:
Transcripción
1 COBIT 4.1 ME3 Garantizar el Cumplimiento By Juan Antonio Vásquez
2 Una supervisión efectiva del cumplimiento regulatorio requiere del establecimiento de un proceso independiente de revisión para garantizar el cumplimiento de las leyes y regulaciones. Este proceso incluye la definición de una declaración de auditoría, independencia de los auditores, ética y estándares profesionales, planeación, desempeño del trabajo de auditoría y reportes y seguimiento a las actividades de auditoría.
3 Los Criterios de Información que se cumplen para satisfacer los requerimientos de calidad, fiduciarios o seguridad del negocio son, primarios: Cumplimiento. Secundarios: Confiabilidad. Las áreas del enfoque de Gobierno de TI que se cubren son, primarias: Alineación Estratégica y Administración de Riesgos. Asimismo, los Recursos Esenciales de TI que se requieren son: Aplicaciones, Información, Infraestructura y Personas.
4 El proceso satisface el requerimiento del negocio de TI para cumplir las leyes y regulaciones. Para ello se enfoca en identificar todas las leyes y regulaciones aplicables y el nivel correspondiente de cumplimiento de TI y la optimización de los procesos de TI para reducir el riesgo de no cumplimiento. Se logra con 1. Identificando los requisitos legales y regulatorios relacionados con TI. 2. Evaluando el impacto de los requisitos regulatorios. 3. Monitoreando y reportando el cumplimiento de los requisitos regulatorios.
5 ME3.1 Identificar los Requerimientos de las Leyes, Regulaciones y Cumplimientos Contractuales Identificar, sobre una base continua, leyes locales e internacionales, regulaciones, y otros requerimientos externos que se deben de cumplir para incorporar en las políticas, estándares, procedimientos y metodologías de TI de la organización. ME3.2 Optimizar la Respuesta a Requerimientos Externos Revisar y ajustar las políticas, estándares, procedimientos y metodologías de TI para garantizar que los requisitos legales, regulatorios y contractuales son direccionados y comunicados.
6 ME3.3 Evaluación del Cumplimiento Confirmar el cumplimiento de políticas, estándares, procedimientos y metodologías de TI con requerimientos legales y regulatorios. ME3.4 Aseguramiento Positivo del Cumplimiento Obtener y reportar la garantía de cumplimiento y adhesión a todas las políticas internas o requerimientos externos, etc. confirmando que se tomaron las acciones para resolver las brechas de cumplimiento. ME3.5 Reportes Integrados Integrar los reportes de TI de requerimientos legales, regulatorios y contractuales con las salidas similares de otras funciones del negocio.
7 Matriz RACI Auditoría debe ser Informada.
8 Modelo de Madurez Nivel 0 ó No Existente cuando existe poca conciencia respecto a los requerimientos externos que afectan a TI, sin procesos referentes al cumplimiento de requisitos regulatorios, legales y contractuales. Nivel 1 ó Inicial / Ad Hoc cuando existe conciencia de los requisitos de cumplimiento regulatorio, contractual y legal que tienen impacto en la organización. Se siguen procesos informales para mantener el cumplimiento, pero solo si la necesidad surge en nuevos proyectos o como respuesta a auditorías o revisiones.
9 Nivel 2 o Repetible pero Intuitivo cuando existe el entendimiento de la necesidad de cumplir con los requerimientos externos y la necesidad se comunica. Para los requerimientos recurrentes se han desarrollado procedimientos de cumplimiento y se siguen año con año. No existe un enfoque estándar. Nivel 3 o Definido cuando se han desarrollado, documentado y comunicado políticas, procedimientos y procesos, para garantizar el cumplimiento de los reglamentos y de las obligaciones contractuales y legales, pero algunas quizá no se sigan y algunas estén desactualizadas. Se monitorea poco. Se brinda entrenamiento sobre requisitos legales y regulatorios externos que afectan a la organización y se instruye respecto a los procesos de cumplimiento definidos.
10 Nivel 4 o Administrado y Medible cuando existe un esquema formal de entrenamiento que asegura que todo el equipo esté consciente de sus obligaciones de cumplimiento. Las responsabilidades son claras. Los eventos de no cumplimiento se analizan de forma estándar en busca de las causas raíz, con el objetivo de identificar soluciones sostenibles. Nivel 5 u Optimizado cuando existe un proceso bien organizado, eficiente e implantado para cumplir con los requerimientos externos. Se han desarrollado mejores prácticas que aseguran el cumplimiento de los requisitos externos, y por eso hay muy pocos casos de excepciones de cumplimiento. Se elaboran los procesos suficientemente bien para que el entrenamiento se limite al nuevo personal y siempre que ocurra un cambio significativo.
COBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez
COBIT 4.1 PO9 Evaluar y Administrar los Riesgos de TI By Juan Antonio Vásquez Crear y dar mantenimiento a un marco de trabajo de administración de riesgos. Cualquier impacto potencial sobre las metas de
Más detallesCOBIT 4.1. PO6 Planear y Organizar Comunicar las Aspiraciones y la Dirección de la Gerencia By Juan Antonio Vásquez
COBIT 4.1 PO6 Planear y Organizar By Juan Antonio Vásquez La dirección elabora un marco de trabajo de control empresarial para TI, asimismo definen y comunican las políticas. Se implementa un programa
Más detallesCOBIT 4.1. Entregar y Dar Soporte DS11 Administración de Datos. By Juan Antonio Vásquez
COBIT 4.1 DS11 Administración de Datos By Juan Antonio Vásquez Una efectiva administración de datos requiere identificar los requerimientos de datos. El proceso de administración de información también
Más detallesCOBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez
COBIT 4.1 PO10 Administrar Proyectos By Juan Antonio Vásquez Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos.
Más detallesCOBIT 4.1. Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros. By Juan Antonio Vásquez
COBIT 4.1 DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez La necesidad de asegurar que los servicios provistos por terceros cumplan con los requerimientos del negocio, requiere de un
Más detallesCOBIT 4.1. Adquirir e Implementar AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez
COBIT 4.1 AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez AI2 Adquirir y Mantener Software Aplicativo Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del
Más detallesCOBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez
COBIT 4.1 PO8 Administrar la Calidad By Juan Antonio Vásquez Se debe elaborar y mantener un sistema de administración de calidad, el cual incluya procesos y estándares probados de desarrollo y de adquisición.
Más detallesCOBIT 4.1. Adquirir e Implementar AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez
COBIT 4.1 AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez La necesidad de una nueva aplicación o función requiere de análisis antes de comprarla o desarrollarla para garantizar que los
Más detallesCOBIT 4.1. PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez
COBIT 4.1 PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez Adquirir, mantener y motivar una fuerza de trabajo para la creación y entrega de servicios de TI para el negocio.
Más detallesCOBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez
COBIT 4.1 DS5 Garantizar la Seguridad de los Sistemas By Juan Antonio Vásquez La necesidad de mantener la integridad de la información y proteger los activos de TI, requiere de un proceso de administración
Más detallesCOBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez
COBIT 4.1 DS5 Garantizar la Seguridad de los Sistemas By Juan Antonio Vásquez La necesidad de mantener la integridad de la información y proteger los activos de TI, requiere de un proceso de administración
Más detallesAdministración del riesgo en las AFP
Administración del riesgo en las AFP Solange Berstein Jáuregui Superintendenta de Pensiones de Chile Seminario Desafíos regulatorios Santiago, 18 de diciembre de 2012 Enfoque de Supervisión Basado en Riesgo
Más detallesInforme de auditoria
Informe de auditoria N auditoria: 09323 Empresa auditada: Industria Nacional de Licores. Norma de referencia: COBIT 4.1. Alcance de la auditoria: La auditoria permitirá observar que controles o mecanismos
Más detallesNormas Internacionales de Auditoría (NIA) NIA 200 A 299 Principios Generales y Responsabilidades
Normas Internacionales de Auditoría (NIA) NIA 200 A 299 Principios Generales y Responsabilidades NIA 210: Acuerdo de términos del encargo de auditoría Esta norma establece lineamientos en cuanto a: Acuerdo
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesDIPLOMADO EN CONTROL INTERNO Y RIESGOS
I. MODELOS DE CONTROL INTERNO A. ANTECEDENTES 1. FUNDAMENTOS DE CONTROL INTERNO 2. DEFINICIONES DE CONTROL INTERNO B. COSO 2013 2. DEFINICIÓN DE CONTROL INTERNO 3. OBJETIVOS 4. CATEGORÍAS DE OBJETIVOS
Más detallesLecciones aprendidas de implementación GRC. 20 de Abril, 2016
Lecciones aprendidas de implementación GRC 20 de Abril, 2016 Objetivo Compartir con las organizaciones que están en busca de mejorar o implementar su gobierno corporativo, administración de riesgos y la
Más detallesNormas Internacionales
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez 2000 Administración de la actividad de auditoría interna El director de auditoría interna debe gestionar
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2018 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesS3: Modelos de referencia: ISO y GTI4U
S3: Modelos de referencia: ISO 38500 y GTI4U ANTONIO FERNÁNDEZ MARTÍNEZ Universidad de Almería afm@ual.es JAVIER HIDALGO-GATO BARREIRO Universidad de La Habana jhb@ceted.uh.cu 1 2 Reseña curricular de
Más detallesContribución del mantenimiento dentro de la gestión de activos. Gerardo Trujillo c Noria Latín América. 1
Contribución del mantenimiento dentro de la gestión de activos Gerardo Trujillo c Noria Latín América. gtrujillo@noria.mx 1 GM GA gtrujillo@noria.mx 2 gtrujillo@noria.mx 3 DEFINICIONES FUENTE: GFMAM.ORG
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesSERVICIO DE EVALUACIÓN NORSOK S-006 ANTONIO GARCIA PROFESIONAL DE CERTIFICACIÓN ICONTEC
SERVICIO DE EVALUACIÓN NORSOK S-006 ANTONIO GARCIA PROFESIONAL DE CERTIFICACIÓN ICONTEC 2015-07-16 CONTENIDO COMPONENTES Y REQUISITOS ESTABLECIDOS POR EL ESTANDAR NORSOK S-006 PARA UN SISTEMA DE GESTIÓN
Más detallesMódulo IV. Control de riesgos en la empresa (I) -Modelos GRC-
Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC- PREVISIONES ESPECIALES Ponente: David García Vega Economista-Auditor de Cuentas. Miembro de Responsia Compliance, S.L. Docente Master de Post-Grado
Más detallesMANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V
PAGINA: 1 INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V ELABORO REVISÒ APROBÒ NOMBRE CARGO FIRMA PAGINA: 2 5.0 RESPONSABILIDAD DE LA GERENCIA 5.1 COMPROMISO DE LA GERENCIA La finalidad
Más detallesMarisela Ruth Camacho Cruz Maricruz López Villarreal 8vo semestre grupo A
Marisela Ruth Camacho Cruz Maricruz López Villarreal 8vo semestre grupo A ASEGURAMIENTO DEL GOBIERNO DE TI Ing. Silvia Chinchilla Sáenz CISA, CGEIT, CRISC, CobiT Agosto 29 del 2012 DEFINICIÓN El gobierno
Más detallesEl paquete completo de COBIT consiste en:
Qué es COBIT? Es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance
Más detallesMEJORES PRÁCTICAS CORPORATIVAS
MODELO DE GESTIÓN EMPRESARIAL Marco de referencia de las MEJORES PRÁCTICAS CORPORATIVAS Ángel Contreras Moreno Agosto 2012 Empresas familiares Familia Relación accionistas, empresa, familia y terceros
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesDirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación
Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación Marco General para Garantizar la Continuidad de Servicio de Tecnologías de Información y Comunicación
Más detallesMODELO COSO 2013 IMPACTO DEL FRAUDE
UNIDAD DE CONTROL INTERNO Área de investigación y Capacitación MODELO COSO 2013 IMPACTO DEL FRAUDE Recopilado por: Lic. Luis E. Guzmán Gutiérrez, CPA Definición n de fraude Conocido también como crimen
Más detallesLa Gestión de Energía según la Norma ISO 50001
2 La Gestión de Energía según la Norma ISO 50001 Contenido Norma ISO 50001: 1. Introducción 2. Objeto y campo de aplicación 3. Requisitos del Sistema de Gestión de Energía Profesor: Ing. Luis Fernando
Más detallesSí se puede! GRC (Gobierno, Riesgo y Cumplimiento) para todos en la organización?
GRC (Gobierno, Riesgo y Cumplimiento) para todos en la organización? Sí se puede! Presentado por: LCP Gabriela Reynaga CRISC, GRCP, Consejera Independiente Certificada, COBIT 5 F 23 de abril 2015 CONTENIDO
Más detallesCONSEJO COORDINADOR EMPRESARIAL COMITÉ DE MEJORES PRÁCTICAS CORPORATIVAS
CONSEJO COORDINADOR EMPRESARIAL COMITÉ DE MEJORES PRÁCTICAS CORPORATIVAS CÓDIGO DE MEJORES PRÁCTICAS CORPORATIVAS PRINCIPALES ADECUACIONES EN LA SEGUNDA VERSIÓN REVISADA. Abril 13, 2010 ANTECEDENTES FORMALES
Más detallesLINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO
LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO XVI CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS
Más detallesJM Reglamento de Gobierno Corporativo Capitulo 7. Auditoría Interna JM , JM , COBIT 4.1, COBIT 5 By Juan Antonio Vásquez
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1, COBIT 5 By Juan Antonio Vásquez CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control interno:
Más detallesMatriz de Calificación
SUPERINTENDENCIA GENERAL DE ENTIDADES FINANCIERAS CERTIFICADA CON ISO - 9001 / 2008 Información General P01- Definir un Plan Estratégico de TI PO2- Definir la Arquitectura de la Información PO3-Determinar
Más detallesUn Enfoque de Auditoría Basada en Riesgos. Omer Useche PwC Costa Rica
Un Enfoque de Auditoría Basada en Riesgos Omer Useche PwC Costa Rica Encuesta PwC Responda las siguientes preguntas Su función se encuentra alineada con las expectativas de sus grupos de interés clave?
Más detallesPOA (Programa Operativo Anual) 2015
POA (Programa Operativo Anual) 2015 Dirección de Informática VIGENCIA DE POA: 01 DE ENERO AL 31 DE DICIEMBRE DE 2015 ENCARGADO: IC JUAN CARLOS BECERRA GIL PROFESIÓN: INGENIERO EN COMPUTACIÓN OFICINA: HACIENDA
Más detallesLa actualización del Marco Internacional para la Práctica Profesional de la Auditoría Interna y su aplicación en las Auditorías de las entidades
Julio R. Jolly Moore, MBA, MSI, CRMA, CGEIT, CRISC, CFE, IIA Quality Assessment, ITIL, Cobit 5 Foundations, ISO 27001, 9001, 14001, OHSAS 18001. Junio 2017 La actualización del Marco Internacional para
Más detallesUNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO ENFASIS PROFESIONAL NOMBRE DE LA MATERIA DISEÑO DE CONTROL
UNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO AREA CONTROL CICLO ENFASIS PROFESIONAL NOMBRE DE LA MATERIA DISEÑO DE CONTROL SEMESTRE OCTAVO CÓDIGO DE LA MATERIA
Más detallesESTABLECIMIENTO DEL SGC INTERPRETACIÓN N DE LA ISO 9001:2000
ESTABLECIMIENTO DEL SGC INTERPRETACIÓN N DE LA ISO 9001:2000 ISO 9001:2000 0. INTRODUCCIÓN 1. OBJETIVO Y CAMPO DE APLICACIÓN 2. REFERENCIAS NORMATIVAS 3. TÉRMINOS Y DEFINICIONES 4. SISTEMA DE GESTIÓN DE
Más detallesNIA 610 Utilización del trabajo de los Auditores Internos NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI
Utilización del trabajo de los Auditores Internos NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Agenda 1.Calentamiento 2.NIA 610 1. Alcance de la NIA y fecha de entrada en vigor 2. Relación
Más detalles«Vigilancia del Gobierno Corporativo»
COSO y su Impacto en el Gobierno Corporativo «Vigilancia del Gobierno Corporativo» 22 de septiembre de 2015 TEMAS : Evolución de los entornos de negocio Enfoque de las estrategias de valor Procesos de
Más detallesCURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017
CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017 Certified Information Security Manager ( C.I.S.M ) es una certificación de prestigio
Más detallesControl de Calidad del Software
Control de Calidad del Software Referencias básicas Ingeniería de software. Un enfoque práctico. Pressman, R. Quinta edición. Mc. Graw Hill 2002 Ingeniería de software. Sommerville, I. Séptima edición.
Más detalles3.1 Administración de la medición de la información estratégica
FUNDAMENTOS DE LA CALIDAD (SESIÓN 5) Tema3: LA GESTIÓN DE LA CALIDAD 3.1 Administración de la medición de la información estratégica 3.2 Documentación de los sistemas de gestión de la calidad Objetivo:
Más detallesModelo ECI para Gerencia de Proyectos
Gerencia de s V 3.0 Marzo 2006 Germán Gutiérrez Pacheco, PMP 1 Gerencia de s ANTECEDENTES La (ECI) es Registerd Education Provider (REP ) del PMI y, como tal, sus cursos deben seguir los lineamientos publicados
Más detallesGUIA DE AUDITORIA INTERNA Fecha: 24/08/2015
GUIA DE AUDITORIA INTERNA Fecha: 24/08/2015 ASUNTO: Administración de Requerimientos Fecha última auditoría: / /201_ No. De Informe: AS- -201_ Proceso al que corresponde: o Vicepresidencia de Tecnología
Más detallesConsideraciones en la selección de una solución GRC
EGRC Software Consideraciones en la selección de una solución GRC GRC - Gobierno, Riesgo y Cumplimiento Noviembre, 2015 CONTENIDO I. Que es GRC?. ü Para que sirve?. ü Qué requiere? y Cuáles son los beneficios?.
Más detalles3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?
3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: Quién tiene que hacer qué? 3er Congreso Nacional de Auditoría Interna CONAI 2014 Agenda Introducción Elementos
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesANEXO 3. IMPLEMENTACIÓN DEL SISTEMA DE ADMINISTRACIÓN
I. POLÍTICA La propuesta contiene lo siguiente? 1. Política autorizada por la Alta Dirección. II. IDENTIFICACIÓN DE PELIGROS Y ANÁLISIS DE RIESGOS. La propuesta contiene lo siguiente? 2.1. Dictamen técnico
Más detallesLey Modelo de Prevención de Delitos
Ley 20.393 Modelo de Prevención de Delitos Modelo de Prevención de Delitos A continuación se expondrá en el siguiente diagrama qué es el Modelo de Prevención de Delitos relacionado a la Ley 20.393 y sus
Más detallesSeguridad de la Cadena de Suministro
Seguridad de la Cadena de Suministro Una solución de gestión 24 de marzo de 2.010 2 Cadena de Suministro GRUPO EULEN GRUPO EULEN GRUPO EULEN La Cadena de Suministro Conjunto relacionado de recursos y procesos
Más detallesANÁLISIS COMPARATIVO ENTRE LOS MODELOS DE MADUREZ RECONOCIDOS EN LA GESTIÓN DE PROYECTOS
ANÁLISIS COMPARATIVO ENTRE LOS MODELOS DE MADUREZ RECONOCIDOS EN LA GESTIÓN DE PROYECTOS T A T I A N A C A S T E L L A N O S A G U A D O J U A N C A R L O S G A L L E G O B A L L E S T E R O S J U L I
Más detallesMejores Prácticas en la Funciónn de Auditoría Interna.
Mejores Prácticas en la Funciónn de Auditoría Interna www.auditool.org Esta lista de chequeo está dirigida a gerentes, contralores, auditores y revisores fiscales y su objetivo es proveer de un punto de
Más detallesGobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0. Eduardo Martínez Estébanes y Juan Carlos García Cano
Gobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0 Eduardo Martínez Estébanes y Juan Carlos García Cano Introducción La práctica común de las empresas en el mundo es no considerar importante
Más detallesEnterprise Risk Management
Enterprise Risk Management Actualización del marco de referencia para la gestión de riesgos COSO ERM 2016 - Alineando el riesgo con la estrategia y el desempeño de las organizaciones Julio 2016 Antecedentes
Más detallesCUESTIONARIO DE CUMPLIMIENTO
CUESTIONARIO DE CUMPLIMIENTO Nombre de la Institución: Ubicación: I. Prevención de Lavado de Activos 1. Políticas Anti-Lavado Generales, Prácticas y Procedimientos: 1.1 El Programa de Cumplimiento Anti-Lavado
Más detallesLEY 1474 DE 2011 INFORME PORMENORIZADO - OFICINA DE CONTROL INTERNO Y GESTION OCIG PERIODO EVALUADO: NOVIEMBRE 2017 FEBRERO
LEY 1474 DE 2011 INFORME PORMENORIZADO - OFICINA DE CONTROL INTERNO Y GESTION OCIG PERIODO EVALUADO: NOVIEMBRE 2017 FEBRERO 2018 Piedad Roa Carrero- Jefe de la oficina de Control Interno y Gestión En cumplimiento
Más detallesIMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008
IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 Implementa.- Lic. Jose Jesus Martinez Perez Representante de la Dirección ante el SGC Villahermosa Merida
Más detallesForo de Firmas. Principales aspectos de la Norma Internacional de Control de Calidad NICC-1 y sus impactos en Colombia
Foro de Firmas Principales aspectos de la Norma Internacional de Control de Calidad NICC-1 y sus impactos en Colombia Jorge Eliécer Moreno Urrea Socio Líder de Calidad PwC Colombia Octubre 2017 Gremios
Más detallesGUÍA 14 EVALUACIÓN DEL CONTROL INTERNO
EVALUACIÓN DEL CONTROL INTERNO Objetivos: Orientar al equipo de auditoría en la evaluación del control interno relacionado a generar estados financieros y presupuestarios confiables. Identificar las etapas
Más detallesDIAGNÓSTICO DEL PROYECTO CURRICULAR DE ADMINISTRACIÓN AMBIENTAL BAJO LOS REQUISITOS DE LA NTC 9001: 2015 CUMPLE
PÁGINA 1 DE 9 DIAGNÓSTICO DEL PROYECTO CURRICULAR DE ADMINISTRACIÓN AMBIENTAL BAJO LOS REQUISITOS DE LA NTC 9001: 2015 CUMPLE Ítem Núm. ISO REQUISITO SI NO PARCIAL MENTE OBSERVACIONES 1 4.1 2 4.1 4.1 CONTETO
Más detallesUNE-ISO SISTEMAS DE GESTIÓN DE COMPLIANCE SISTEMAS DE GESTIÓN NO ACREDITADOS
UNE-ISO 19600 SISTEMAS DE GESTIÓN DE COMPLIANCE SISTEMAS DE GESTIÓN NO ACREDITADOS ANTECEDENTES Las organizaciones con vocación de éxito sostenible a largo plazo necesitan mantener una cultura de integridad
Más detallesEl Gobierno Corporativo en la Banca como nueva cultura empresarial
II Congreso Nacional de Finanzas y Auditoría Punta Cana, República Dominicana 11 de agosto de 2007 El Gobierno Corporativo en la Banca como nueva cultura empresarial Bismark E. Rodríguez L. CIA, CCSA,
Más detallesEl cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.
Normas técnicas para la gestión y el control de las Tecnologías de Información y telecomunicaciones (TIC) del Servicio Nacional de Aguas Subterráneas, Riego y Avenamiento (SENARA) 1. PROPÓSITO Establecer
Más detallesDESAFÍOS DE GOBIERNOS CORPORATIVOS DE SOCIEDADES ANÓNIMAS ABIERTAS EN CHILE
DESAFÍOS DE GOBIERNOS CORPORATIVOS DE SOCIEDADES ANÓNIMAS ABIERTAS EN CHILE Fernando Coloma C. Superintendente de Valores y Seguros Presentación preparada para Jornada de Gobierno Corporativo Centro de
Más detallesSubsistema de administración de la Seguridad de los Procesos (SASP)
Protocolo de Auditoría Subsistema de administración de la Seguridad de los Procesos Elemento 10. Auditorías Organismo: Línea de Negocio: Centro de trabajo: Instalación: Criterios de auditoría Subsistema
Más detallesEste programa está basado en el proceso genérico de aseguramiento desarrollado en la sección 2B del libro COBIT 5 para aseguramiento.
Introducción Este programa está basado en el proceso genérico de aseguramiento desarrollado en la sección 2B del libro COBIT 5 para aseguramiento. Figure 1 Generic COBIT 5-based Assurance Engagement Approach
Más detallesNIA 220 Control de calidad para auditorias de Información Financiera NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI
NIA 220 Control de calidad para auditorias de Información Financiera NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Agenda 1. Definiciones 2. Responsabilidad de dirigentes por la calidad
Más detallesCOLEGIO DE CONTADORES PÚBLICOS DE LIMA
COLEGIO DE CONTADORES PÚBLICOS DE LIMA COMITÉ DE AUDITORIA NORMA INTERNACIONAL DE AUDITORIA 300 PLANIFICACIÓN DE LA AUDITORIA DE ESTADOS FINANCIEROS ALCANCE DE LA NORMA Trata de la responsabilidad que
Más detallesRiesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI
Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales
Más detallesNIA 610 Utilización del Trabajo de Otros Septiembre 2016
NIA 610 Utilización del Trabajo de Otros Septiembre 2016 NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Externo Interno Rol establecido por: Ley (por lo general) la gerencia, en las organizaciones
Más detallesPROCEDIMIENTO AUDITORÍAS INTERNAS
I.E. GUADALUPE Formamos ciudadanos competentes para el trabajo, el estudio y la vida en comunidad PROCEDIMIENTO AUDITORÍAS INTERNAS CÓDIGO: PR-GM-02 VERSIÓN: 02 FECHA ACTUALIZACIÓN: Agosto de 2013 1. OBJETIVO:
Más detallesPROCESO DE AUDITORIA INTEGRAL. AudiLacteos S.A.S. Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados
PROCESO DE AUDITORIA INTEGRAL. Datos Generales Empresa Auditada AudiLacteos S.A.S Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados Firma Auditora Inicio de
Más detallesLos estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona
Los estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona Cuál es la percepción sobre las certificaciones? Se requiere documentación solo para
Más detallesCurso de Fundamentos de COBIT 5
Curso de Fundamentos de COBIT 5 Descripción del Curso: COBIT 5 es el único framework para el Gobierno y la Gestión de TI de la empresa. COBIT 5, la más reciente edición de ISACA, ayuda a maximizar el valor
Más detallesPROYECTO: ACREDITACIÓN DE CALIDAD INTERNACIONAL PARA LOS 5 LABORATORIOS ACADÉMICOS DE LA UNET SELECCIONADOS (Plan Prospectivo )
PROYECTO: ACREDITACIÓN DE CALIDAD INTERNACIONAL PARA LOS 5 LABORATORIOS ACADÉMICOS DE LA UNET SELECCIONADOS (Plan Prospectivo 2007-2009) Planteamiento del problema En los últimos años ha existido un incremento
Más detallesPolíticas Corporativas
Políticas Corporativas Política de Gestión de Riesgos OBJETIVOS El objetivo del presente documento es definir la política de gestión de riesgos de DIA e incorporar los principios clave que sirvan de base
Más detallesCOBIT 4.1 CON EXAMEN DE CERTIFICACIÓN CURSO OFICIAL DE ISACA BETTSSY BOTERO GALLEGO ENTRENADORA AUTORIZADA DE ISACA 1/6
COBIT 4.1 CON EXAMEN DE CERTIFICACIÓN CURSO OFICIAL DE ISACA BETTSSY BOTERO GALLEGO ENTRENADORA AUTORIZADA DE ISACA 1/6 CONTENIDO 1. MISIÓN... 3 2. IMPORTANCIA... 3 3. OBJETIVO... 3 4. INTERESADOS... 4
Más detallesEL ROL DEL AUDITOR INTERNO EN GOBIERNO DE TECNOLOGÍA DE LA INFORMACIÓN EXPOSITOR: LICDO. JUAN A. FRAGO GERENTE GLOBAL ADVISORY SOLUTIONS
EL ROL DEL AUDITOR INTERNO EN GOBIERNO DE TECNOLOGÍA DE LA INFORMACIÓN EXPOSITOR: LICDO. JUAN A. FRAGO GERENTE GLOBAL ADVISORY SOLUTIONS Panamá, 19 de mayo 2016 Rol del Auditor Interno en Gobierno de Tecnología
Más detallesBASILEA III ES SUFICIENTE?
BASILEA III ES SUFICIENTE? La importancia del Gobierno Corporativo y la Gestión Integral de Riesgos en las Instituciones Financieras Montevideo, 6 y 7 de setiembre de 2012 Jorge Ottavianelli El énfasis
Más detallesEspecialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los s iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se han seleccionado
Más detallesAlcance de la Auditoría: Extensión y límites de una auditoría, (sistema de gestión completo o proceso o actividad específica).
Objetivo: Establecer un procedimiento para asegurar se lleven a cabo, la evaluación al Sistema de Gestión Integral conforme contra los criterios establecidos. Con el objetivo de establecer acciones de
Más detallesDIAGNÓSTICO DE LA COMPETENCIA PROFESIONAL DE LOS CONTADORES PÚBLICOS FRENTE A LOS NUEVOS DESAFÍOS
DIAGNÓSTICO DE LA COMPETENCIA PROFESIONAL DE LOS CONTADORES PÚBLICOS FRENTE A LOS NUEVOS DESAFÍOS Ricardo Vásquez Bernal Socio de BakerTilly Colombia MARCO DE REFERENCIA MARCO DE REFERENCIA VALORACIÓN
Más detalles5. Responsabilidad de la Dirección
5.1 Compromiso de la Dirección. Vigencia : 06/16 Página 1 de 9 5. Responsabilidad de la Dirección En Artículos Metálicos de Cadereyta S.A. de C.V., el Director General define, documenta y demuestra sus
Más detallesPROCESO DE AUDITORIA INTEGRAL. Blanca R Duque. Yeimy Lorena Escobar R. Pablo Alejandro Molina R. Inicio de proceso 10 de Noviembre de 2010
PROCESO DE AUDITORIA INTEGRAL Datos Generales Empresa Auditada AudiLacteos S.A.S Equipo Auditor EQUIPO 3 Blanca R Duque. Yeimy Lorena Escobar R. Pablo Alejandro Molina R Equipo Auditado EQUIPO 4 Procesos
Más detallesESTUDIO DE SUSTENTABILIDAD:
ESTUDIO DE SUSTENTABILIDAD: PYMES A r l e e n H e r n á n d e z, P h D T h e a n y C a l d e r ó n, D B A D e p a r t a m e n t o d e G e r e n c i a F a c u l t a d d e A d m i n i s t r a c i ó n d e
Más detallesAuditoría Continua: Mejores Prácticas y Caso Real
Auditoría Continua: Mejores Prácticas y Caso Real Julio R. Jolly Moore Socio, BDO & Gerardo Alcarraz Coordinador de Auditoría Informática, Banco de la República Oriental de Uruguay CLAIN 2010 Congreso
Más detallesBuen Gobierno Corporativo en el Mercado Alternativo de Valores (MAV)
Seminario Mercado Alternativo de Valores: Regulación Experiencia Lima, 10 de abril de 2014 Buen en el Mercado Alternativo de Valores (MAV) Buen en el MAV Conjunto de prácticas, formales e informales, que
Más detallesProceso de Operación.
Proceso de Operación. Aprendizaje sin fronteras Índice 1. Introducción. 3 2. Elementos del Proceso de Operación. 5 2 Aprendizaje sin fronteras 1. Introducción Bienvenido, a continuación conocerás el Proceso
Más detallesDesarrollo de métricas de desempeño (KPI) de auditoría interna para el comité de auditoría
Desarrollo de métricas de desempeño (KPI) de auditoría interna para el comité de auditoría Osvaldo Lau C., MSI, CISA, CRISC, Cobit 5 Foundations, ISO, IIA Quality Assessment, Auditor Líder ISO 9001 Marzo
Más detallesPREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS
1. Dentro del Establecimiento del contexto, Se toma en cuenta el presupuesto? Las políticas? Las Legislaciones? Respuesta: Sí, se toma en cuenta ya que se tienen que considerar todas las variables, tanto
Más detallesLABORATORIO COSTARRICENSE DE METROLOGÍA LACOMET. Manual de Calidad
1 de 7 1. PRESENTACIÓN DEL 1.1. Marco legal El Laboratorio Costarricense de Metrología () se crea en el año 2002 con Cédula Jurídica mediante la publicación de la Ley N 8279 Ley del Sistema Nacional para
Más detallesConsideraciones para auditorías de empresas pequeñas y medianas
Consideraciones para auditorías de empresas pequeñas y medianas CP-PCFI José Francisco Bautista Trejo Presidente / Comisión de Auditoría Financiera / CCPQ 2014 francisco.bautista@con-in.com Normas Internacionales
Más detallesORGANIGRAMA FUNCIONAL DE LA EMPRESA
Referencia: NMX-EC- 17020- IMNC-2000, Punto 3.2, 4.2.1, 6.1, 6.2, 6.3, 6.5, 6.6, 7.4, 8.1, Anexo D, punto D.3, D.6 y D.7 ORGANIGRAMA FUNCIONAL DE LA EMPRESA DESCRIPCIONES DE PUESTO Las descripciones de
Más detallesGABINETE DE AUDITORIA DE SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS M. Sc. Miguel Cotaña Mier La Paz, agosto de 2018 1 MODULO IV
Más detalles