LA METODOLOGÍA DEL BANCO PROVINCIA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "LA METODOLOGÍA DEL BANCO PROVINCIA"

Transcripción

1 20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero argentino y desde entonces los bancos optimizaron sus procesos de administración de riesgos de recursos tecnológicos. El Banco de la Provincia de Buenos Aires fue uno de ellos. En este artículo presenta su metodología. La gestión de riesgos tecnológicos en el Banco Provincia (Bapro) de Argentina surgió en 2007 con la exigencia del Banco Central de la República Argentina (BCRA). El banco luego de implementar este proceso descubrió que era posible incluir mejoras en el proceso para extender su aplicación y utilidad. Para ello analizó el entorno tecnológico y diseñó una metodología alineada a los mejores estándares existentes, pero adaptable a sus necesidades y características; que no solo se limita a la administración de riesgos tecnológicos sino que se extiende a la gestión integral de los activos de información a fin de alcanzar los objetivos de mejora continua. Aquí se presenta la metodología de gestión de activos de información (GAI), sus características y los beneficios de su aplicación para la entidad financiera.

2 OBJETIVOS DE LA METODOLOGÍA En materia de gestión de riesgos El objetivo principal fue establecer La metodología tiene la particularidad de orientar el análisis de riesgo hacia amenazas los lineamientos para una adecuada gestión de los recursos tecnológicos del banco y de esta no se limita a la administración de concretas o potenciales y no se basa en un listado pre-elaborado de riesgos teóricos. Así la metodología manera: 1) controlar el grado de exposición a potenciales amenazas o vulnerabilidades sobre los activos de los riesgos, sino que permite hacer una permite clasificar a los activos de información según su nivel de exposición al riesgo y su importancia información; 2) prevenir la ocurrencia daños en la imagen de la institución; 3) propiciar un esquema de mejora continua en el ambiente de control interno; 4) disminuir la probabilidad de ocurrencia de riesgos en los adecuada gestión de los activos de información. Asimismo, incorpora relativa al negocio. Esta clasificación permite conocer la sensibilidad al riesgo de cada activo e identificar de manera oportuna la necesidad Riesgos activos de información. Asimismo, 5) disminuir el impacto la posibilidad de integrar la de mejora para aquellos activos clasificados como altamente críticos o críticos. A partir de 21 de los riesgos sobre los activos de información; 6) observar los requerimientos normativos vigentes; gestión de riesgos tecnológicos a la este conocimiento se definen e implementan los planes de mitigación tendientes a mejorar el 7) desarrollar acciones correctivas mediante los planes de mitigación; 8) favorecer la mejora continua de los gestión de riesgos operacionales. nivel de sensibilidad del activo para eliminar el riesgo o ubicarlos en situaciones de riesgo tolerables. procesos tecnológicos; y, 9) definir estrategias de seguridad acordes La definición de los planes de a las necesidades de cada activo en relación a su nivel de riesgo e importancia relativa al negocio del banco. La metodología no se limita a la administración de los riesgos, sino que permite hacer una adecuada gestión de los activos de información. Asimismo, incorpora la posibilidad de integrar la gestión de riesgos tecnológicos a la gestión de riesgos operacionales. mitigación ayuda a alinear los proyectos tecnológicos optimizando la priorización y asignación de presupuesto, y facilitando la determinación de las necesidades de inclusión de los proyectos en los planes operativos de tecnología. Gráfico N.1 Gerencia de Gerencia Protección de Activos de y Gerencia Protección de Activos de Concentrador Gestión Preclasificación del Activo en cuanto a Confidencialidad, Disponibilidad y Criticidad Identificación y evaluación de Riesgo Gerencia de Ponderación de Riesgo Clasificación del Activo en cuanto al Riesgo Inventario Tecnológico Preclasificación de Activos Inventario de Activos Preclasificados Protección de Activos de Riesgo Ponderado por Activos Inventario de Activos Clasificados Mapa integral de Riesgo por Activo Capítulo I Capítulo II

3 22 La metodología fue implementada sin utilizar una aplicación que le dé soporte, luego de su primer ciclo de aplicación la gerencia de sistemas de información desarrolló una herramienta de software que permitió implementarla con las Tabla N 1: Escala de Valoración de Impacto Valor Descripción Impacto Incremento de costos menor. Pérdidas de ingresos o desembolsos baja. Pago de multas menores. Mínimo impacto en la capacidad de procesamiento. Pérdida de la disponibilidad de la información por un período menor. Pérdida de confidencialidad de la información poco sensible. Pérdida de integridad de información no crítica. Incremento de costos considerables. Pérdidas de ingresos o desembolsos moderada. Pago de multas considerables. impacto en la capacidad de procesamiento. Pérdida de la disponibilidad de la información por un período tolerable. Perdida de confidencialidad de información sensible. Pérdida de integridad de información de criticidad media. Incremento de costos alto. Pérdidas de ingresos o desembolsos alta. Pago de multas altas. Significativo impacto en la capacidad de procesamiento. Pérdida de la disponibilidad de la información por un período no tolerable. Pérdida de confidencialidad de información altamente sensible. Pérdida de integridad de información crítica. Alto escalas de medición definidas para el banco, pero con la suficiente flexibilidad para adaptarse a cambios en las escalas de medición de los riesgos sin ningún tipo de dificultad. CÓMO FUNCIONA? La metodología se divide en dos capítulos (Gráfico Nº 1). El capítulo I contempla las consideraciones a tener en cuenta para la pre-clasificación del activo de información y el capítulo II las consideraciones a tener en cuenta para el análisis y gestión de riesgos en los activos de información. A su vez, el proceso de gestión de activos se divide en cinco fases. Identificación de activos (Fase I). Busca identificar los activos de información del banco, para ello se debe establecer qué es y qué no es un activo de información. La tipificación de activos debe además contemplar unificar como un activo a todos aquellos recursos que tengan características comunes y que la información que administran, procesan o almacenan tenga el mismo grado de criticidad, confidencialidad y disponibilidad. Deben agruparse aquellos recursos a los que se les puede aplicar la misma estrategia de seguridad. En esta fase se obtiene el inventario de activos de información. La metodología integral de GAI le permitió al banco, entre otras ventajas, identificar la situación real de los activos de información y definir herramientas gráficas que permiten mantener informadas a las autoridades del nivel de vulnerabilidad al que está expuesto el banco en cuanto a sus recursos tecnológicos. Pre-clasificación de activos (Fase II). El objetivo es analizar cada activo de información para determinar los niveles de: criticidad, disponibilidad y confidencialidad. Los parámetros a tener en cuenta para medir estos valores se definen en función a la importancia relativa que la información de los activos tiene para el negocio. En esta etapa se obtiene la pre-clasificación de cada uno de los activos de información inventariados, la misma que debe mantenerse actualizada, dado que los continuos cambios en el mercado impactan sobre dicha preclasificación aumentando o disminuyendo su importancia relativa al negocio.

4 Por ello el proceso incluye los mecanismos para su actualización periódica. Tabla N 2: Escala de Valoración de Probabilidad de Ocurrencia Valor Descripción Número de Veces Ocurrencia Análisis de riesgo de los activos de información (Fase III). Para cada activo de información se realiza la autoevaluación de riesgos que consta de las etapas siguientes: 1) identificación de los riesgos tecnológicos a los que está expuesto cada activo de información; y, 2) medición de riesgos. Esto último se realiza de la manera siguiente: a) se determina su impacto y probabilidad de ocurrencia utilizando las escalas definidas por el banco (véase tabla Nº 1, y 2); b) se calcula el riesgo inherente como el producto de los 1 Eventual 2 Probable 3 Altamente probable Nunca sucedió en el banco o sucedió un número poco significativo de veces. Se tiene conocimiento de su ocurrencia muy esporádicamente en otras entidades del mercado. Puede llegar a materializarse en el banco muy pocas veces en el año. Ha sucedido en el banco un número considerable de veces. Se tiene conocimiento de su ocurrencia con una frecuencia considerable en otras entidades del mercado. Puede materializarse en el banco un número considerable de veces al año Ha sucedido en el banco un número importante de veces. Se tiene conocimiento de su ocurrencia con una frecuencia importante en otras entidades del mercado. Puede materializarse en el banco un número importante de veces al año Baja Media Alta Riesgos 23 valores de impacto y probabilidad Tabla N 3: Escala de Valoración de Efectividad del Control En materia de gestión de riesgos tiene la particularidad de orientar el análisis de riesgo hacia amenazas concretas Escala Descripción Valor Criterio 1 Muy Satisfactorio 0.25 Si el control es Preventivo ya sea este de naturaleza automática o manual. 2 Satisfactorio Poco Satisfactorio o Inexistente Si el control es Detectivo (ya sea de naturaleza automática o manual) o si el control es Correctivo de naturaleza automática. 1 Si el control es Correctivo de naturaleza manual, o bien si no existe el control. o potenciales y no se basa en un listado pre-elaborado de riesgos teóricos. Así la metodología permite clasificar a los activos de información según su nivel de exposición al riesgo y su importancia relativa al negocio. de ocurrencia; c) se identifica el control existente evaluándose si existen implementados y funcionando controles para mitigar el riesgo; d) se evalúa la efectividad del control utilizando la escala definida por el banco (véase tabla Nº 3); y e) se calcula el riesgo residual como el producto entre el riesgo inherente y la efectividad del control. En esta fase se obtiene la documentación formal de los riesgos tecnológicos de los activos de información del banco, que son identificados y documentados por las áreas de sistemas y de seguridad, siendo los primeros los responsables de analizar los riesgos de los aspectos netamente técnicos y los segundos de analizar los aspectos de seguridad de los activos. Gestión de activos (Fase IV). Contempla: 1) la clasificación de los activos, que sirve para la determinación del grado de sensibilidad del activo con respecto al riesgo. Para determinarla se utilizan los resultados de la pre-clasificación y del análisis de riesgo del activo (véase tabla Nº 4); y, 2) la confección de reportes para la comunicación de la situación del banco con respecto a los riesgos, y la elaboración del plan de mitigación integral. En esta

5 24 fase se emiten los informes siguientes: informe de riesgo, informe de logros, informe de resultados, y plan de mitigación integral. Este último incluye las estrategias para mitigar los riesgos y mejorar la sensibilidad de los activos, que se eleva al Directorio para su conocimiento y aprobación. Seguimiento del plan de mitigación integral (Fase V). Comprende el mecanismo de control de cumplimiento de los planes de mitigación aprobados. Ello permite detectar desvíos en forma temprana pudiendo alertar a los altos niveles gerenciales del impacto de estos desvíos en relación a la sensibilidad del activo que se desea proteger. RESULTADOS Tabla N 4: Escala de Valoración de la Clasificación Ponderador Criticidad Disponibilidad Confidencialidad Clasificación Altamente Cabe indicar que se identificaron más de 300 activos de información sobre los cuales se aplicó la metodología. Con su aplicación se optimizaron y generaron controles sobre los activos Altamente Altamente Critico de información reduciéndose su nivel de sensibilidad. Del resultado de la clasificación en 2010 surgió que el 17% de los activos se encontraban en un nivel de exposición al riesgo altamente crítica. Con la implementación de los planes de mitigación en 2011 se logró mejorar la sensibilidad del 47% de los mismos. En general, la implementación de la metodología integral de GAI le permitió al banco: 1) identificar la situación real de los activos de información; 2) definir herramientas gráficas que permiten mantener informadas a las altas autoridades del nivel de vulnerabilidad al que está expuesto el banco en cuanto a sus recursos tecnológicos; 3) aprovechar al máximo la información obtenida de la gestión de riesgo; 4) definir e implementar planes de mitigación para mejorar el nivel de sensibilidad del activo eliminando o mitigando los riesgos a los que está expuesto, reubicando al activo en niveles de sensibilidad tolerables. Además: 5) optimizar la priorización y presupuesto de los proyectos del plan operativo alineándolos a los planes de mitigación definidos; 6) mejorar el ambiente de control interno optimizando los controles y creando nuevos controles sobre los activos de información; 7) mejorar el nivel de cumplimiento normativo mejorando la calificación del BCRA para el área de sistemas; 8) mejorar el nivel de servicio de soporte al negocio brindado por la gerencia de sistemas de información a las unidades de negocio; 9) sustentar la toma de decisiones en materia de tecnología sobre la base de información más confiable y concreta; y, 10) mejorar el nivel de prestación de servicio a los clientes, favoreciendo que los clientes sigan eligiendo al banco y captando nuevos clientes Cabe indicar que se identificaron más de 300 activos de información sobre los cuales se aplicó la metodología. Con su aplicación se optimizaron y generaron controles sobre los activos de información reduciéndose su nivel de sensibilidad.

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio

Más detalles

SEGUIMIENTO Administración del Riesgos - INM

SEGUIMIENTO Administración del Riesgos - INM SEGUIMIENTO Administración del Riesgos - INM Asesor con funciones de Jefe de Bogotá Fecha 2015-12-30 1. Introducción El propósito de la Oficina de respecto de la administración del riesgo es el de proveer

Más detalles

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE

Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Módulo II: Metodología 29 de abril de 2013 Agenda Modulo II Objetivos de la Metodología

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A. de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre

Más detalles

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio. 1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.

Más detalles

Por qué es importante la planificación?

Por qué es importante la planificación? Por qué es importante la planificación? La planificación ayuda a los empresarios a mejorar las probabilidades de que la empresa logre sus objetivos. Así como también a identificar problemas claves, oportunidades

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

de riesgos ambientales

de riesgos ambientales MF1974_3: Prevención de riesgos TEMA 1. Análisis y evaluación de riesgos TEMA 2. Diseño de planes de emergencia TEMA 3. Elaboración de simulacros de emergencias TEMA 4. Simulación del plan de emergencia

Más detalles

Plan de Estudios. Maestría en Seguridad Informática

Plan de Estudios. Maestría en Seguridad Informática Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información

Más detalles

MANTENIMIENTO Y SOPORTE

MANTENIMIENTO Y SOPORTE MANTENIMIENTO Y SOPORTE Copyright 2014 Magalink SA Todos los derechos reservados. Este documento no puede ser reproducido de ninguna manera sin el consentimiento explícito de Magalink S.A. La información

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras

INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras Octubre 2014 Gestión Integral de Riesgos en Entidades Financieras Introducción La actividad financiera se desarrolla en el marco

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS BANCO CENTRAL DE COSTA RICA POLITICA DE GESTIÓN INTEGRAL DE RIESGOS APROBADO POR LA JUNTA DIRECTIVA DEL BANCO CENTRAL DE COSTA RICA, MEDIANTE ARTÍCULO 4, NUMERAL 1, DEL ACTA DE LA SESIÓN 5608-2013, CELEBRADA

Más detalles

La Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013.

La Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013. Secretario de Control Interno INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 LUIS FERNANDO GONZÁLEZ GÓMEZ Período evaluado: Marzo - Junio 2013 Fecha de elaboración: Julio de 2013

Más detalles

TÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010

TÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010 TÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010 BOGOTA, D.C 2011 TABLA DE CONTENIDO 1. GENERALIDADES 5 1.1 Introducción 5 1.2 Antecedentes 5 1.3 Alcances

Más detalles

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08 DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa

Más detalles

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO CAMARA DE COMERCIO SEVILLA Sistema Integrado de Gestión de la Calidad MANUAL DEL SISTEMA DE GESTION DE RIESGO Fecha Junio del 2015 Página 1 de 24 OBJETIVO Establecer la metodología para la gestión de los

Más detalles

Plan provincial de Producción más limpia de Salta

Plan provincial de Producción más limpia de Salta Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la

Más detalles

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341 ANEO NCG No. 341 Práctica Adopción SI NO 1. Del Funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca de los negocios y riesgos de la Sociedad, así como de sus principales

Más detalles

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades

Más detalles

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado

Más detalles

MAPA DE RIESGO INSTITUCIONAL

MAPA DE RIESGO INSTITUCIONAL MAPA DE RIESGO INSTITUCIONAL SANTOS EDUARDO SUAREZ MONTAÑO 2008-2011 INTRODUCCIÒN La Administración pública introdujo el concepto de administración de riesgo en las entidades del Estado, considerando la

Más detalles

CAPÍTULO IV: ANÁLISIS, INTERPRETACIÓN Y DISCUSIÓN DE RESULTADOS

CAPÍTULO IV: ANÁLISIS, INTERPRETACIÓN Y DISCUSIÓN DE RESULTADOS CAPÍTULO IV: ANÁLISIS, INTERPRETACIÓN Y DISCUSIÓN DE RESULTADOS 4.1 CUESTIONARIO Con la finalidad de dar validez al presente trabajo de investigación, se realizó el diagnóstico y estudió sobre el desarrollo

Más detalles

El club puede ser cada vez más competitivo?

El club puede ser cada vez más competitivo? El club puede ser cada vez más competitivo? La gestión por procesos, la satisfacción de los clientes y la mejora continua son los pilares fundamentales de la norma ISO 9001:2008. Pilares que deben estar

Más detalles

DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES

DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES Diagnóstico Integral de Archivo Página de 5 CONTENIDO INTRODUCCIÓN.... DEFINICIÓN METODOLÓGICA.... ALCANCE.... OBJETIVO....

Más detalles

PLAN DE ACCIÓN GOBIERNO EN LÍNEA 2013

PLAN DE ACCIÓN GOBIERNO EN LÍNEA 2013 PLAN DE ACCIÓN GOBIERNO EN LÍNEA 1 Contenido 1. CONTEXTO... 3 2. COMPONENTES... 3 3. PLANEACIÓN Y PLAZOS... 6 4. MONITOREO Y EVALUACIÓN... 6 5. ACTIVIDADES Y COMPROMISOS... Error! Marcador no definido.

Más detalles

LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE

LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE Subdirector General de Planificación y Coordinación Informática Ministerio de Trabajo y Asuntos Sociales Palabras clave Planificación

Más detalles

PLAN DE FORMACIÓN Y CAPACITACIÓN DIRECCION NACIONAL DE BOMBEROS DE COLOMBIA

PLAN DE FORMACIÓN Y CAPACITACIÓN DIRECCION NACIONAL DE BOMBEROS DE COLOMBIA PLAN DE FORMACIÓN Y CAPACITACIÓN DIRECCION NACIONAL DE BOMBEROS DE COLOMBIA GESTION DE TALENTO HUMANO SUBDIRECCION ADMINISTRATIVA Y FINANCIERA PLAN DE FORMACIÓN Y CAPACITACIÓN En el sector público colombiano

Más detalles

El Rol del Director en la Industria Bancaria

El Rol del Director en la Industria Bancaria El Rol del Director en la Industria Bancaria Carlos Budnevich Le-Fort Superintendente de Bancos e Instituciones Financieras 30 de Noviembre 2011 Seminario organizado en el Centro de Gobierno Corporativo

Más detalles

GESTIÓN DEL RIESGO OPERATIVO Estrategia Antifraude

GESTIÓN DEL RIESGO OPERATIVO Estrategia Antifraude GESTIÓN DEL RIESGO OPERATIVO Estrategia Antifraude Banco de la república Gerencia ejecutiva Subgerencia de Gestión de riesgo operativo Departamento de gestión Riesgos y Procesos Versión 3.0 Enero 2015

Más detalles

PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ. SISTEMA DE CONTROL INTERNO Febrero de 2015

PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ. SISTEMA DE CONTROL INTERNO Febrero de 2015 PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ GABRIEL JAIME BETANCUR DUQUE Gerente MARTHA IRENE ACEVEDO AGUDELO Subdirección de control interno SISTEMA DE CONTROL INTERNO Febrero

Más detalles

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014) RMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO (ANEO al 31 de diciembre de 2014) Las entidades deberán indicar con una su decisión respecto a la adopción

Más detalles

ISO 17799: La gestión de la seguridad de la información

ISO 17799: La gestión de la seguridad de la información 1 ISO 17799: La gestión de la seguridad de la información En la actualidad las empresas son conscientes de la gran importancia que tiene para el desarrollo de sus actividades proteger de forma adecuada

Más detalles

GESTIÓN DE LA DOCUMENTACIÓN

GESTIÓN DE LA DOCUMENTACIÓN Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar

Más detalles

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos. Apéndice C. Glosario A Actividades de coordinación entre grupos. Son dinámicas y canales de comunicación cuyo objetivo es facilitar el trabajo entre los distintos equipos del proyecto. Actividades integradas

Más detalles

TÍTULO: EVALUACIÓN DE RIESGOS POR PUESTO DE TRABAJO Código: 10.05 EVALUACIÓN DE RIESGOS POR PUESTO DE TRABAJO 10.05

TÍTULO: EVALUACIÓN DE RIESGOS POR PUESTO DE TRABAJO Código: 10.05 EVALUACIÓN DE RIESGOS POR PUESTO DE TRABAJO 10.05 EVALUACIÓN DE RIESGOS POR PUESTO DE TRABAJO 10.05 1 ÍNDICE 1- DEFINICIÓN DEL PROCEDIMIENTO 2- ÁMBITO DE APLICACIÓN 3- PROCEDIMIENTO DE ACTUACIÓN 3.1. Funciones y Responsabilidades 3.2. Asignación de prioridades

Más detalles

CAPITULO VI ESTRATEGIAS DE OUTSOURCING

CAPITULO VI ESTRATEGIAS DE OUTSOURCING CAPITULO VI ESTRATEGIAS DE OUTSOURCING Cuando una compañía decide llevar a cabo un proceso de outsourcing debe definir una estrategia que guíe todo el proceso. Hay dos tipos genéricos de estrategia de

Más detalles

Quién está en buró de crédito?

Quién está en buró de crédito? El buró de crédito contrario a lo que muchos creen no es una lista negra ya que lo maneja es toda la información sobre la experiencia crediticia de las personas físicas y morales, sea una historia buena

Más detalles

ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ. Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP

ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ. Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP Riesgo Riesgo = Incertidumbre Riesgo Financiero El incurrir en un riesgo no es malo en si

Más detalles

Fundación Accenture. Guía de buenas prácticas en formación para el empleo

Fundación Accenture. Guía de buenas prácticas en formación para el empleo Fundación Accenture Guía de buenas prácticas en formación para el empleo Objetivo Desarrollar una guía que permita compartir las buenas prácticas identificadas en colaboraciones de éxito entre organizaciones

Más detalles

ALCALDIA MUNICIPAL DE EL DORADO META NIT: 800255443-6

ALCALDIA MUNICIPAL DE EL DORADO META NIT: 800255443-6 El Dorado, Diciembre 26 del 2012 Doctor JAIRO ANDRES BECERRA Secretario de Gobierno Alcaldía Municipal ALCALDIA MUNICIPAL DE EL DORADO META Asunto: Informe de Gestión de Líder de Gobierno en Línea Territorial,

Más detalles

ISO14001:2015. - disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión

ISO14001:2015. - disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión ISO14001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO14001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo

Más detalles

SISTEMA DE GESTIÓN DE CALIDAD INFORME DE MEDICIÓN Y AVANCE INDICADORES DE GESTIÓN A 30 DE JUNIO DE 2013

SISTEMA DE GESTIÓN DE CALIDAD INFORME DE MEDICIÓN Y AVANCE INDICADORES DE GESTIÓN A 30 DE JUNIO DE 2013 SISTEMA DE GESTIÓN DE CALIDAD INFORME DE MEDICIÓN Y AVANCE INDICADORES DE GESTIÓN A 30 DE JUNIO DE 2013 Introducción Dentro del sistema de gestión de calidad, los indicadores de gestión permiten establecer

Más detalles

4. METODOLOGÍA. 4.1 Materiales. 4.1.1 Equipo

4. METODOLOGÍA. 4.1 Materiales. 4.1.1 Equipo 4. METODOLOGÍA 4.1 Materiales 4.1.1 Equipo Equipo de cómputo. Para el empleo del la metodología HAZOP se requiere de un equipo de cómputo con interfase Windows 98 o más reciente con procesador Pentium

Más detalles

MAPAS DE RIESGOS. DEFINICIÓN Y METODOLOGÍA

MAPAS DE RIESGOS. DEFINICIÓN Y METODOLOGÍA MAPAS DE RIESGOS. DEFINICIÓN Y METODOLOGÍA El Mapa de Riesgos ha proporcionado la herramienta necesaria, para llevar a cabo las actividades de localizar, controlar, dar seguimiento y representar en forma

Más detalles

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN

Más detalles

Información del Proyecto en http://colombia.casals.com

Información del Proyecto en http://colombia.casals.com ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN

Más detalles

ANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO

ANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO ANEO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO Práctica ADOPCION SI NO 1. Del funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca

Más detalles

COMO EL ENFOQUE DE LA AUDITORÍA INTERNA SE CONVIERTE EN UN PUNTO CLAVE DE MEJORES RESULTADOS EN EL MERCADO GLOBALIZADO

COMO EL ENFOQUE DE LA AUDITORÍA INTERNA SE CONVIERTE EN UN PUNTO CLAVE DE MEJORES RESULTADOS EN EL MERCADO GLOBALIZADO COMO EL ENFOQUE DE LA AUDITORÍA INTERNA SE CONVIERTE EN UN PUNTO CLAVE DE MEJORES RESULTADOS EN EL MERCADO GLOBALIZADO PRESENTADO POR: LUISA FERNANDA ARISTIZABAL SALAZAR D0102679 UNIVERSIDAD MILITAR NUEVA

Más detalles

GERENCIA DE INTEGRACIÓN

GERENCIA DE INTEGRACIÓN GERENCIA DE INTEGRACIÓN CONTENIDO Desarrollo del plan Ejecución del plan Control de cambios INTRODUCCIÓN La gerencia de integración del proyecto incluye los procesos requeridos para asegurar que los diversos

Más detalles

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio. 1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

CAPÍTULO I. Introducción. Cuando se examina la gestión del departamento de alimentos y bebidas en un hotel,

CAPÍTULO I. Introducción. Cuando se examina la gestión del departamento de alimentos y bebidas en un hotel, CAPÍTULO I Introducción Cuando se examina la gestión del departamento de alimentos y bebidas en un hotel, comúnmente se encuentra que la ausencia o fallos en el control de conceptos contables y de calidad

Más detalles

DISEÑO DE UN PROCESO DE COMPRAS APLICÁNDO LA TÉCNICAS DEL JUSTO A TIEMPO EN LA EMPRESA CARITA DE ÁNGEL. Justo a Tiempo, en la empresa Carita de Ángel.

DISEÑO DE UN PROCESO DE COMPRAS APLICÁNDO LA TÉCNICAS DEL JUSTO A TIEMPO EN LA EMPRESA CARITA DE ÁNGEL. Justo a Tiempo, en la empresa Carita de Ángel. 62 CAPITULO III DISEÑO DE UN PROCESO DE COMPRAS APLICÁNDO LA TÉCNICAS DEL JUSTO A TIEMPO EN LA EMPRESA CARITA DE ÁNGEL. A. OBJETIVOS 1. Objetivo General Diseñar un proceso de compras aplicando la técnica

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES

NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES ARTÍCULO 1.- OBJETIVO Y CRITERIOS El objetivo de las presentes normas es establecer los principios, criterios

Más detalles

Versión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8

Versión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8 21/10/2015 Página 1 de 8 1. OBJETIVO Definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar resultados, con el fin de determinar si

Más detalles

CAPÍTULO 2 PROBLEMÁTICA, OBJETIVOS Y ALCANCE. El presente capítulo describe la problemática que la agencia presenta en su área de servicio.

CAPÍTULO 2 PROBLEMÁTICA, OBJETIVOS Y ALCANCE. El presente capítulo describe la problemática que la agencia presenta en su área de servicio. CAPÍTULO 2 PROBLEMÁTICA, OBJETIVOS Y ALCANCE El presente capítulo describe la problemática que la agencia presenta en su área de servicio. Igualmente, en este capítulo se definen los objetivos tanto de

Más detalles

2. LOS SISTEMAS DE COSTOS

2. LOS SISTEMAS DE COSTOS 2. LOS SISTEMAS DE COSTOS En el actual desarrollo de las técnicas y sistemas de costos se persiguen tres importantes objetivos: La medición de los costos, la más correcta y precisa asignación de costos

Más detalles

MONITOREO Y SEGUIMIENTO DE LA ADMINISTRACION DEL RIESGO. MONITOREO Y SEGUIMIENTO DE LOS RIESGOS ALCALDIA DE ABREGO 1. Objetivo

MONITOREO Y SEGUIMIENTO DE LA ADMINISTRACION DEL RIESGO. MONITOREO Y SEGUIMIENTO DE LOS RIESGOS ALCALDIA DE ABREGO 1. Objetivo MONITOREO Y SEGUIMIENTO DE LOS RIESGOS ALCALDIA DE ABREGO 1. Objetivo Examinar el Mapa de Riesgos de cada uno de los Procesos del Sistema de Gestión y control mediante el análisis de los riesgos detectados

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

Crear un Software que sea adaptable a las necesidades de cualquier tipo de Institución de Educación Superior.

Crear un Software que sea adaptable a las necesidades de cualquier tipo de Institución de Educación Superior. INTRODUCCIÓN El presente trabajo de graduación contiene el proceso para el desarrollo de un software que administre y controle las aulas y demás espacio físico de una Institución de Educación Superior.

Más detalles

Contenidos Mínimos de un Perfil de Proyecto de Inversión Pública en la fase de pre-inversión

Contenidos Mínimos de un Perfil de Proyecto de Inversión Pública en la fase de pre-inversión Contenidos Mínimos de un Perfil de Proyecto de Inversión Pública en la fase de pre-inversión 1 El Perfil es la primera etapa de la fase de pre-inversión de un Proyecto de Inversión Pública (PIP) y es de

Más detalles

PROYECCION EN EL BALANCE DE LA EIS CUCUTA SA E.S.P. LA IMPLEMENTACION DE LAS NIIF DE CONTABILIDAD

PROYECCION EN EL BALANCE DE LA EIS CUCUTA SA E.S.P. LA IMPLEMENTACION DE LAS NIIF DE CONTABILIDAD PROYECCION EN EL BALANCE DE LA EIS CUCUTA SA E.S.P. LA IMPLEMENTACION DE LAS NIIF DE CONTABILIDAD Inicialmente se parte del concepto básico sobre la Contabilidad Internacional origen de las NIIF. El término

Más detalles

CERTIFICACIÓN AMBIENTAL INTERNACIONAL ISO 14.001

CERTIFICACIÓN AMBIENTAL INTERNACIONAL ISO 14.001 CERTIFICACIÓN AMBIENTAL INTERNACIONAL ISO 14.001 A fin de lograr el reconocimiento público de su gestión ambiental organizaciones de todo el mundo, independiente de su sector productivo y tamaño, están

Más detalles

Ciudad de México, Septiembre 27 de 2013.

Ciudad de México, Septiembre 27 de 2013. Ciudad de México, Septiembre 27 de 2013. La Comisión Nacional Bancaria y de Valores (CNBV), órgano administrativo desconcentrado de la Secretaría de Hacienda y Crédito Público (SHCP), de conformidad con

Más detalles

ENSAYO. Sistemas de Información y su Impacto en las Organizaciones específicamente en el Área de Recursos Humanos RESUMEN

ENSAYO. Sistemas de Información y su Impacto en las Organizaciones específicamente en el Área de Recursos Humanos RESUMEN ENSAYO Sistemas de Información y su Impacto en las Organizaciones específicamente en el Área de Recursos Humanos RESUMEN Por Mirian María López Álvarez El propósito es analizar el impacto que tiene el

Más detalles

III ED PREMIOS EMPRENDEDOR UCM

III ED PREMIOS EMPRENDEDOR UCM El guión que se presenta a continuación pretende ser una guía de los contenidos que debería reunir el Proyecto que se presente al certamen. No obstante, si se ha elaborado previamente el documento a partir

Más detalles

Operación 8 Claves para la ISO 9001-2015

Operación 8 Claves para la ISO 9001-2015 Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,

Más detalles

PLAN DE MÉTRICAS EN OCHO PASOS

PLAN DE MÉTRICAS EN OCHO PASOS PLAN DE MÉTRICAS EN OCHO PASOS Primera parte Ing. Esteban Vargas Asesor en Calidad Pro-Software Introducción a las métricas Qué son métricas de software? Las métricas de software son medidas que se usan

Más detalles

SISTEMA DE INTEGRIDAD Y TRANSPARENCIA PARA PREVENIR ACTOS DE CORRUPCIÓN EN LA EMPRESA

SISTEMA DE INTEGRIDAD Y TRANSPARENCIA PARA PREVENIR ACTOS DE CORRUPCIÓN EN LA EMPRESA SISTEMA DE INTEGRIDAD Y TRANSPARENCIA PARA PREVENIR ACTOS DE CORRUPCIÓN EN LA EMPRESA INDICE I. ANTECEDENTES 2 II. OBJETIVOS III. ETAPAS DEL SISTEMA DE INTEGRIDAD Y TRANSPARENCIA a. Primera Etapa: Diagnóstico

Más detalles

Introducción al enfoque por ecosistemas

Introducción al enfoque por ecosistemas Introducción al enfoque por ecosistemas El enfoque por ecosistemas es una estrategia para la gestión integrada de la tierra, el agua y los recursos vivos que promueve la conservación y la utilización sostenible

Más detalles

Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría

Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión

Más detalles

Gabinete Jurídico. Informe 0183/2009

Gabinete Jurídico. Informe 0183/2009 Informe 0183/2009 La consulta plantea como debe actuarse para, en casos concretos, mantener en secreto el dato del domicilio de las victimas de violencia de género o restringir su acceso a determinados

Más detalles

MODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS

MODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS MODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS Gestión Administrativa y Financiera Diciembre 2015 Tabla de contenido I CONTENIDO... 3 1. Introducción.... 4 2. Objetivo... 4 3. Definición... 4 4. Alcance....

Más detalles

María Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales

María Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, una necesidad de seguridad: Plan Director de Seguridad del Ministerio de Trabajo y Asuntos Sociales. María Jose Lucas Vegas

Más detalles

Punto de Vista. Otra mirada hacia los problemas de información financiera

Punto de Vista. Otra mirada hacia los problemas de información financiera www.pwc.com/mx Punto de Vista Otra mirada hacia los problemas de información financiera Propuesta para la actualización al Marco de Control Interno de COSO, y sus documentos de apoyo: Compendio y Herramientas

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Las 10 preguntas clave sobre la implantación del Cuadro de Mando Luis Muñiz Economista y Consultor de empresas

Las 10 preguntas clave sobre la implantación del Cuadro de Mando Luis Muñiz Economista y Consultor de empresas Las 10 preguntas clave sobre la implantación del Cuadro de Mando Luis Muñiz Economista y Consultor de empresas La herramienta clave para implementar la estrategia y medir los resultados conseguidos Es

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

CAPÍTULO 1 PLANTEAMIENTO DEL PROBLEMA

CAPÍTULO 1 PLANTEAMIENTO DEL PROBLEMA CAPÍTULO 1 PLANTEAMIENTO DEL PROBLEMA 1.1 PROBLEMA Las empresas y organizaciones de todo tipo cada vez hacen más uso de todos sus recursos, tanto externos como internos, para poder ser mejor que la competencia.

Más detalles

Políticas de seguridad de la información. Empresa

Políticas de seguridad de la información. Empresa Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido

Más detalles

ANÁLISIS DE BALANCES, ESTADOS DE PLANIFICACIONES PRESUPUESTARIAS

ANÁLISIS DE BALANCES, ESTADOS DE PLANIFICACIONES PRESUPUESTARIAS ANÁLISIS DE BALANCES, ESTADOS DE RESULTADOS Y PLANIFICACIONES PRESUPUESTARIAS LA CONTABILIDAD Son las anotaciones, cálculos y estados numéricos que se llevan en una organización para registrar y controlar

Más detalles

Batería MC-UB Método de evaluación de riesgos psicosociales

Batería MC-UB Método de evaluación de riesgos psicosociales Batería MC-UB Método de evaluación de riesgos psicosociales 1. Introducción En el entorno laboral se están produciendo cambios profundos y cada vez más acelerados: mayor competitividad de las empresas,

Más detalles

La Importancia del diseño de un sistema de información de costos para a competitividad en los mercados. Resumen

La Importancia del diseño de un sistema de información de costos para a competitividad en los mercados. Resumen La Importancia del diseño de un sistema de información de costos para a competitividad en los mercados González, N. E., Moreno.M.D., López, M. E., Aceves J. N. & Celaya F. R. Departamento de Contaduría

Más detalles

Caso práctico de Cuadro de Mando con Tablas Dinámicas

Caso práctico de Cuadro de Mando con Tablas Dinámicas 1 Caso práctico de Cuadro de Mando con Tablas Dinámicas Luis Muñiz Socio Director de SisConGes & Estrategia Introducción Hay una frase célebre que nos permite decir que: Lo que no se mide no se puede controlar

Más detalles

BASES CONVOCATORIA EMPRENDIMIENTOS SOCIALES INNOVADORES EN LA REGION DEL BIOBÍO

BASES CONVOCATORIA EMPRENDIMIENTOS SOCIALES INNOVADORES EN LA REGION DEL BIOBÍO BASES CONVOCATORIA EMPRENDIMIENTOS SOCIALES INNOVADORES EN LA REGION DEL BIOBÍO 1.- ANTECEDENTES Y OBJETIVOS Fundación Trabajo para un Hermano de Concepción (TPH) nació en 1988 para colaborar en el desarrollo

Más detalles

CONEAU Comisión Nacional de Evaluación y Acreditación Universitaria MINISTERIO DE EDUCACION, CIENCIA Y TECNOLOGIA

CONEAU Comisión Nacional de Evaluación y Acreditación Universitaria MINISTERIO DE EDUCACION, CIENCIA Y TECNOLOGIA 1 Buenos Aires, 24 de abril de 2003 RESOLUCION N : 096/03 ASUNTO: Acreditación del proyecto de carrera Maestría en Ciencias Empresariales de la Universidad Austral, Facultad de Ciencias Empresariales,

Más detalles

TALLER 2. MEJORA CONTINUA

TALLER 2. MEJORA CONTINUA III ENCUENTRO DE ESPACIOS NATURALES PROTEGIDOS PARTICIPANTES EN EL SISTEMA DE CALIDAD TURÍSTICO ESPAÑOL Segovia y Parque Natural de las Hoces del Río Duratón, 15 y 16 de junio de 2011 TALLER 2. MEJORA

Más detalles

CAPÍTULO I INTRODUCCIÓN

CAPÍTULO I INTRODUCCIÓN CAPÍTULO I 1.1 Planteamiento del Problema En el mundo, así como en México las pequeñas y medianas empresas contribuyen en gran medida al desarrollo del país. Estas soportan las operaciones de las grandes

Más detalles

153. a SESIÓN DEL COMITÉ EJECUTIVO

153. a SESIÓN DEL COMITÉ EJECUTIVO ORGANIZACIÓN PANAMERICANA DE LA SALUD ORGANIZACIÓN MUNDIAL DE LA SALUD 153. a SESIÓN DEL COMITÉ EJECUTIVO Washington, D.C., EUA, 4 de octubre del 2013 Punto 5.2 del orden del día provisional CE153/5 (Esp.)

Más detalles

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno

Más detalles

Introducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual

Introducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual Introducción Algunas de las personas que trabajan con SGBD relacionales parecen preguntarse porqué deberían preocuparse del diseño de las bases de datos que utilizan. Después de todo, la mayoría de los

Más detalles

Línea Base Juan Carlos Bajo Albarracín Qué es una línea base Cómo implantar la Ley 29783: El concepto sistema de gestión en la Ley 29783

Línea Base Juan Carlos Bajo Albarracín Qué es una línea base Cómo implantar la Ley 29783: El concepto sistema de gestión en la Ley 29783 Línea Base Juan Carlos Bajo Albarracín Director de Seguridad y Salud PRYSMA INTERNACIONAL PERÚ Lo primero que debemos hacer antes de implantar o adecuar el sistema de seguridad y salud en el trabajo a

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles