B i e n v e n i d o s
|
|
- José Ramón Saavedra Aguilar
- hace 8 años
- Vistas:
Transcripción
1 B i e n v e n i d o s Martin del Castillo, Septiembre 2010
2 Tecnología de información Nivel actual de utilización tecnológica. Relación dínamica entre negocio y tecnología. Dependencia crítica. Cumplimiento de objetivos y Cumplimiento legal. Certidumbre.
3 AGENDA Jueves 23 de Septiembre de Hechos relevantes. 2. Control Interno en la Tecnología de Información. 3. Modelos de Control Interno. 4. Impacto en el proceso financiero. 5. Conclusiones. 6. Comentarios.
4 Referencias de información Information Systems, Audit and Control Association Information Technology Governance Institute Imágenes tomadas de World Wide Web Formato de acceso libre
5 Antecedentes internacionales SEC / NYSE P. Sarbanes M. Oxley HECHOS SOX 30 JULIO 2002 Contabilidad fraudulenta. Auditoría deficiente. Valor de las acciones alterado. Fraude y bancarrota. Pérdida confianza opinión pública. Crisis en los mercados financieros. Organismo regulador Auditoría. Gobierno Corporativo. Sec. 302 Revelación de información. Sec Estructura de Control interno. Responsabilidad legal. Multas económicas y encarcelamiento. Documento asegurar En control.
6 Iniciativas de Control Interno Código Mexicano de Gobierno Corporativo (México, 1999) Código Turnbull (Inglaterra, 1999) Sarbanes-Oxley (Estados Unidos de Norteamérica, 2002) Código Tabaksblat (Paises Bajos, 2003) Tendencias Economía digital. Competencia global Gobierno corporativo Ventaja competitiva Valor del negocio
7 Balance Estados financieros del negocio EPG Flujo Efectivo Notas Otros Clases de Transacciones Procesos del Negocio Compras Producción Ventas Sistemas de información Transacciones ERP Aplicaciones Desarrollos ASEGURAR CONFIABILIDAD Servicos Tecnología de Información Infra Estructura Personal
8 Gobernabilidad del Negocio Gobierno Corporativo Gobernabilidad en Tecnología de Información Control Interno Evaluar de riesgos Definir Objetivos de Control Establecer controles Internos Resolver debilidades
9 Elementos de control interno Evento o Incidente afecta el logro de objetivos. Planear y Organizar Adquirir e Implantar Liberar y Dar Soporte Monitorear y Evaluar Riesgo implicito en Tecnología de Información Objetivo de Control Control ó Actividad de Control Práctica de mitigación de riesgo. Definición de las condiciones de mitigación del riesgo. Controles Generales Tecnología Información Electrónica
10 Diseño de controles de IT en los procesos de negocio CONTROLES Acciones específicas No implicitos Perfectibles Costo Riesgo Control para Detectar MONITOREO Proceso de negocio Etapas del proceso t Control para Prevenir TRANSACCION
11 Areas objetivo de los controles generales de Tecnología de Información Estrategia, organización y comunicación. Adquisición, mantenimiento y reemplazo de tecnología (S&W). Seguridad de información e infraestructura. Desarrollo y mantenimiento de aplicaciones. Identificación y manejo de riesgos. Administración, desarrollo y control de proyectos. Aseguramiento de operación (infraestructura, procesos, operaciones) Entrenamiento y soporte a usuarios. Inversión y operación en tecnología.
12 Elementos de definicion de controles generales Objetivo de control Riesgo implicito Riesgo llave Control de transacción Control de monitoreo Control manual Control automatizado Control de mitigación Controles del negocio Controles generales de IT Controles de aplicación Enfoque preventivo Enfoque detectivo Ocurrencia Dueño del control
13 Conceptos de evaluación de controles generales Prueba de Diseño Diseño adecuado Existencia de diseño Descripción Proceso Deficiencia de diseño Prueba de efectividad Muestra de prueba Método de prueba Observación Revisiön Ejecuciön Deficiencia de operación Deficiencia significativa. Deficiencia material. Impacto potencial (EF) Plan de acción EN CONTROL Diseño adecuado Efectividad adecuada No materialidad Planes de acción Existe Funciona Tiene deficiencias? En control
14 Resultados y Decisiones del Negocio Balance Estados financieros del negocio EPG Flujo Efectivo Notas Otros Clases de Transacciones Controles del Negocio Controles de Aplicación Controles Generales IT Procesos del Negocio Compras Producción Ventas Servicos Sistemas de información ERP Aplicaciones Desarrollos Tecnología de Información Infra Estructura Personal Controles de Transacción Controles de Monitoreo
15 Estados financieros del negocio Tecnología de Información Sistemas de información Negocio Habilitador de requerimientos SISTEMAS LEGACY ERP SOLUCIONES EN PAQUETE DESARROLLOS PROPIOS Define Requerimientos Transacciones Registro Procesamiento Cálculo Posteo Reportes Acceso Controles de Aplicación Operaciones automatizadas. Incorporadas en funcionalidad Previenen Op. no autorizadas Procesan información según definiciones Internas. Objetivo de Control: Asegurar transacciones confiables Riesgo implícito: Transacciones no efectudas conforme requerimientos o prácticas contables. Controles internos: Controles de aplicación.
16 Ejemplo de revisión de controles de aplicación en transacciones de cobranza Ventas X Cliente Cobranza X Cliente Parámetros Antigüedad de Saldos Reporte Antigüedad de Saldos VALIDACION Diseño: Control existe. Efectividad: Resuelve requerimiento. Documentación. Prueba de identificación Control de cambios. Validación de controles de aplicación CATEGORIAS Seguridad - Acceso Programación - Lógica Validación - Entradas Configuración - Parámetros Reportes - Salidas Auditoría integrada. EFECTIVIDAD Proceso completo Exacto Válido Acceso autorizado Segregación ORIENTACION Controles de riesgo llave: Transacciones Cálculos. Reportes. Controles no documentados.
17 Enfoque en controles de aplicación: Documentación de la aplicación (Metodología) Métodos: más utilizados: 1. Re-ejecución 2. Validación Ambientes operativos: Producción y Prueba. Herramientas: 1. Vaciado de datos (Data Dumping) 2. Hojas de cálculo. 3. Manejadores de bases de datos. Herramientas auditoría integradas a Sistemas.
18 La madurez de un control se mide a través de las pruebas de diseño y efectividad a través del tiempo con base en documentación, conciencia y revisión Figura tomada de Cobit 4.1 / ISACA
19 Modelos de Control Interno Modelo COSO (Committee of Sponsor Organizations) Organización patrocinada voluntaria del sector privado. Antecedente: SEC ordena usar un marco de control interno reconocido. Objetivo: Mejorar la calidad de los reportes financieros. Etica de negocios, Control interno efectivo, Gobierno corporativo. Modelo COSO: Componentes básicos de control interno efectivo a nivel organizacional. No establece requerimientos de objetivos de control ni actividades de control para Tecnología de Información. Publicación Estados Unidos, Clima de Control Evaluación de riesgos Actividades de control Información y comunicación Monitoreo Conciencia de control The tone at the top Identificar factores afectan el Negocio Mitigación de riesgos. Información relevante Identificada y comunicada oportuna y debidamente Determinar si el Control Interno es Adecuada y efectivo
20 Modelos de Control Interno Modelo Cobit Control OBjectives for Information and related Technology. ISACA & ITGI, Estados Unidos, Prácticas generalmente aceptadas para Tecnología de Información. Comprende: 4 Dominios (Areas funcionales) 34 Procesos genéricos de IT. 216 Actividades u Objetivos de Control. Modelo Integrador Requerimientos del negocio. Funciones de T.I. Recursos de T.I. Proporciona un modelo de evaluación de madurez de procesos. Reconocido como modelo de control interno para T.I.
21 Cubo de Cobit como compendio de actividades de control en IT Planear y Organizar Dirigir la entrega de soluciones y servicios. Adquirir e Implantar Provee soluciones y las transforma en servicios. Liberar y Dar soporte Recibe las soluciones y las hace utilizables. Monitorear y Evaluar Monitorea los procesos y seguimiento de directrices. 34 Procesos de Tecnología de Información 216 Actividades de Control (Controles)
22 Objetivo de control en la estructura de COBIT Dominio - Acquire and implement Proceso AI1 - Identify automated solutions Proceso AI2 - Acquire and maintain application software Proceso AI3 - Acquire and maintain technology infraestructure Proceso AI4 - Enable operation and use. Proceso AI5 - Procure IT resources. Proceso AI6 - Manage changes. Descripción del proceso. Objetivos de control AI6.1 Change Standards and Procedures. Establecer procedimientos formales de administracion de cambios para manejar todas las solicitudes en forma estandarizada (incluyendo mantenimientos y parches) para cambios a aplicaciones, procedimientos, procesos, parámetros y plataformas de soporte. AI6.2 Impact Assessment, Prioritisation and Authorisation. AI6.3 Emergency changes. AI6.4 Change Status Tracking and Reporting. AI6.5 Change Closure and Documentation. Como se administra el proceso Procesos COBIT relacionados Diagrama RACI Responsables, Consultado, Informado. Metas del proceso y métricas aplicables Evaluación de madurez. Proceso AI7 - Install and accredit solutions and changes.
23 Tres cubos, un enfoque Cubo COSO + Cubo Cobit = Cubo SOX
24 Herramientas automatizadas para COBIT
25 Objetivos de Control de T.I. relevantes en el proceso de revisión financiero 1. Seguridad. Solicitudes ABC empleados con autorización del negocio. Autorización conjunta de Personal. Autorización de derechos de acceso a información. Segregación de funciones. Habilitación y deshabilitación oportuna. Inventario de usuarios en sistema comparado con Personal. Aplica sin excepción a todo el personal. Comunicación de políticas generales al usuario. Documentación de transacciones disponibles. Autorización de 3 partes: Negocio. Personal. Sistemas.
26 Objetivos de Control de T.I. relevantes en el proceso de revisión financiero 2. Segregación de funciones Baseline de aplicaciones. Debe existir division de roles y responsabilidades.en funciones críticas. Definición del negocio y de las mejores prácticas. Análisis de riesgo necesario. Matriz de responsabilidades. Controles automatizados. Informe de derechos de acceso. Informe de transacciones. Controles compensatorios. Funcional o Perfil.
27 Objetivos de Control de T.I. relevantes en el proceso de revisión financiero Ejemplo de matriz de segregación de funciones
28 Objetivos de Control de T.I. relevantes en el proceso de revisión financiero 3. Control de cambios en aplicaciones Iniciado y autorizado por el negocio. Comité de cambios negocio y sistemas. Cambios necesarios vs. Imperantes. Análisis de Impacto y riesgo implícito. Definición de alcances y tiempos. Pruebas de funcionamiento de sistema. Pruebas de funcionamiento del negocio. Aceptación del negocio. Ambientes de operación separados: Desarrollo Calidad Producción Capacidad de reversar los cambios. Segregación de funciones: Desarrollo. Liberación Liberación y Comunicación.
29 CONCLUSIONES 1. El control interno en la tecnología de información persigue asegurar la efectividad y eficiencia de los procesos del negocio y el cumplimiento de regulaciones. 2. Requiere la aplicación de planes de trabajo apoyados por el nivel Directivo específicos para su aseguramiento como función del negocio. 3. Utiliza una inversión importante en documentación, siendo el reto no hacer inefectivos los procesos. 4. En sus niveles de madurez, el control interno provee una ventaja competitiva.
30 C o m e n t a r i o s
31 Por su atención Gracias
Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesEntendiendo mi ambiente de Control
Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesGénesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5
Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.:
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesEducación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción
Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control
Más detalles#233 Seguridad desde el punto de vista SOX y Gobernalidad
Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo
Más detallesResumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se
Más detallesRESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:
RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,
Más detallesseguridad de la Información. Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL
CobiT como promotor de la seguridad de la Información. H i l G bi d TI Hacia el Gobierno de TI Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL
Más detallesMestrado em Tecnologia da Informação. Segurança da Informação
Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,
Más detallesCobit 4.1 y su relación con otros frameworks
Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesTITULO. Gobernabilidad de TI & Seguridad de la Información
TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar
Más detallesModulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI
Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado
Más detallesCOBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012
- Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente
Más detallesLa Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC
La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesDE DONDE NACE EL PCAOB
QUE ES EL PCAOB? El PCAOB es una entidad privada, corporación no lucrativa, creada por la Ley Sarbanes -Oxley de 2002, para supervisar a los auditores de las empresas con el fin de proteger los intereses
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesPresentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México
Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark
Más detallesCOLEGIO DE CONTADORES, ECONOMISTAS Y ADMINISTRADORES DEL URUGUAY. Sarbanes-Oxley Act. Principales Aspectos de la Ley
Sarbanes-Oxley Act Principales Aspectos de la Ley Contenido Relevante de la Ley Sección II Independencia del Auditor Sección III Responsabilidad Corporativa Sección IV Mayores Revelaciones Financieras
Más detallesSeminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI
Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López
Más detallesActualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO
Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización Robert Hirth Presidente, COSO Formada originalmente en 1985, COSO es una iniciativa conjunta de cinco organizaciones del
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesAuditorías Proactivas del Gobierno de TI
Auditorías Proactivas del Gobierno de TI RODOLFO SZUSTER, CISA CIA CBA GERENTE AUDITORIA INTERNA TARSHOP SA PRESIDENTE ISACA BUENOS AIRES CHAPTER RODOLFO SZUSTER, CISA CIA CBA Actualmente: Presidente de
Más detallesHorario: Duración: Martes y Jueves de 144 hrs. Distribuidas en 9 módulos. Objetivo General:
12.7mm (0.5") Diplomado: Consultoría Aplicada a la Administración de Tecnologías de Información. Horario: Duración: (CAATI) Martes y Jueves de 144 hrs. Distribuidas en 9 módulos. 18:00 a 22:00 hrs. Sede:
Más detallesNa segurança da tecnologia da informação
Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance
Más detallesConceptos Básicos y Definiciones
Sistemas de Gestión de la Calidad Conceptos Básicos y Definiciones Conceptos Básicos y Definiciones CALIDAD ES EL CONJUNTO DE PROPIEDADES Y CARACTERISTICAS DE UN PRODUCTO O SERVICIO QUE LE CONFIEREN SU
Más detallesII. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS 2.1 INTRODUCCIÓN El desempeño y desarrollo de los productos de software, durante los últimos cinco años (2007-2012), en la
Más detallesLa Tecnología de la Información y su Impacto en la Auditoría Interna
La Tecnología de la Información y su Impacto en la Auditoría Interna Lucio Augusto Molina Focazzio Certified Information Systems Auditor CISA CobiT Accredited Trainer Consultor Independiente TEMARIO DE
Más detallesAuditoría de procesos con alto grado de automatización*
Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente
Más detalleswww.datasec-soft.com metodología de evaluación y control de riesgos
El Gobierno de la TI es una parte importante de la Gobernabilidad Empresarial que apunta a desarrollar procesos, estructuras organizacionales y liderazgo para asegurar que la Tecnología de la Información
Más detallesR E S U M E N E J E C U T I V O
R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos
Más detallesUNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Más detallesBITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz
1 Contenido Acerca de BITCompany Qué Ofrecemos? Gobierno Corporativo de TI Gobierno y Gestión de TI Seguridad de la Información Buenas Prácticas y Estándares Utilizados Metodología, Tiempos y Perfiles
Más detallesPreparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa
Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación
Más detallesDECLARACIÓN INTERNACIONAL DE PRÁCTICAS DE AUDITORÍA 1013. COMERCIO ELECTRÓNICO EFECTO EN LA AUDITORÍA DE ESTADOS FINANCIEROS (Vigente)
DECLARACIÓN INTERNACIONAL DE PRÁCTICAS DE AUDITORÍA 1013 COMERCIO ELECTRÓNICO EFECTO EN LA AUDITORÍA DE ESTADOS FINANCIEROS (Vigente) Report to the Audit Committee February 26, 2010 Objetivo El propósito
Más detallesEl Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas
9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado
Más detallesEstándar de Supervisión Actual-Futura
Estándar de Supervisión Actual-Futura Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos
Más detalles5a. Academia de Actualización
5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez
Más detallesAplicación de la Norma ISO 5500X para la Gestión de Activos Físicos Gerardo Trujillo C.
Aplicación de la Norma ISO 5500X para la Gestión de Activos Físicos Gerardo Trujillo C. Presidente Fundador Mantenimiento Mantenimiento + Operaciones Mantenimiento, Operaciones + Ingeniería Mantenimiento,
Más detallesCOBIT Consideraciones prácticas para una implementación exitosa
COBIT Consideraciones prácticas para una implementación exitosa 1 COBIT 2 BIENVENIDOS! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describansuconocimientoactual y experiencia
Más detallesEl GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas
El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,
Más detallesUNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS FACULTAD DE CIENCIAS CONTABLES ESCUELA ACADÉMICO PROFESIONAL DE CONTABILIDAD SÍLABO
I. INFORMACIÓN GENERAL UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS ESCUELA ACADÉMICO PROFESIONAL DE CONTABILIDAD SÍLABO Asignatura : SISTEMAS DE INFORMACIÓN GERENCIAL Ciclo de Estudios : Noveno Código del
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesBoletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis
Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección
Más detallesManual de Procedimientos
1 de 8 Elaborado por: Revisado por: Aprobado por: Oficina de Informática y Telecomunicaciones -Área de Infraestructura- Coordinador de Infraestructura Director Oficina de Informática y Telecomunicaciones
Más detallesLEY SARBANES - OXLEY AEDE, Alicante Marzo 2005
LEY SARBANES - OXLEY AEDE, Alicante Marzo 2005 SUMARIO SUMARIO 1. Objetivo de la Ley Sarbanes-Oxley 2. Consecuencias de la Ley 3. Sección 302 de la Ley Sarbanes-Oxley 4. Sección 404 de la Ley Sarbanes-Oxley
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesAuditoría Interna como aporte de valor para la Organización.
Auditoría Interna como aporte de valor para la Organización. V Jornadas Rioplatenses de Auditoría Interna Montevideo, 17 y 18 de septiembre de 2009 1 De compliance al aporte de valor en los negocios La
Más detallesCobiT-ITIL en métricas
CobiT-ITIL en métricas Aníbal García-Almuzara Consultor Senior, QUINT Iberia ITIL en la vanguardia de la innovación. Hacia las mejores prácticas en la gestión de la tecnología COBIT e ITIL no son mútuamente
Más detallesEl modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011
El modelo de Gobierno, Riesgo y Cumplimiento - GRC 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 P C Agenda Issues y retos en la administración de riesgos El modelo integral de GRC Integración
Más detallesEL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES
EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES THE ROLE OF INFORMATION SYSTEM AUDIT IN THE EVALUATION OF INFORMATION
Más detallesEste dominio consta de 7 procesos que se describen a continuación.
Dominio: Adquirir e Implementar. Este dominio consta de 7 procesos que se describen a continuación. AI1 Identificar soluciones automatizadas La necesidad de una nueva aplicación o función requiere de análisis
Más detalles"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com
"IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte
Más detallesCobit Administración de Proyectos. Erick Libreros @EIvan07 Rafael Alpuche @ralpuchev
Cobit Administración de Proyectos Erick Libreros @EIvan07 Rafael Alpuche @ralpuchev Significado Del Inglés Control Objec2ves for Informa2on and related Technology (Obje2vos de control para la información
Más detallesHOJA DE DATOS Informando sobre los avances en las áreas protegidas individuales
HOJA DE DATOS Informando sobre los avances en las áreas protegidas individuales Nombre del área protegida Localización del área protegida (país, ecoregión y coordenadas) Fechas de aprobación o establecimiento
Más detallesGestión de proyectos en tiempos de crisis
Gestión de proyectos en tiempos de crisis Algunos Datos Cancelados Con dificultades Exitosos 14% 51% 35% Fuente: Standish Group International, Extreme Chaos, The Standish Group International, Inc. Con
Más detallesUNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesEstándares de Seguridad Informática
Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesVENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO
Más detallesITIL FOUNDATION V3 2011
ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la
Más detallesITIL Foundation Version 3 in IT Service Management. Gestión de Servicios de TI y los conceptos generales de ITIL
ITIL Foundation Version 3 in IT Service Management Gestión de Servicios de TI y los conceptos generales de ITIL ITIL organizaciones de cualquier tamaño e independientemente del tipo de tecnología que utilicen,
Más detallesEl Rol del Director en la Industria Bancaria
El Rol del Director en la Industria Bancaria Carlos Budnevich Le-Fort Superintendente de Bancos e Instituciones Financieras 30 de Noviembre 2011 Seminario organizado en el Centro de Gobierno Corporativo
Más detallesAUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS
SYLLABUS MATERIA AUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS 4 PERÍODO LECTIVO TRIMESTRE II- 2011 HORARIO Lunes y Miércoles 20H45-22H25 HORAS PRESENCIALES Clases conferenciales 42 horas Clases prácticas
Más detallesPontificia Universidad Católica del Ecuador
1. DATOS INFORMATIVOS: MATERIA O MÓDULO: Evaluación de Sistemas CÓDIGO: 11869 CARRERA: NIVEL: Ingeniería de Sistemas 7mo No. CRÉDITOS: 4 CRÉDITOS TEORÍA: 4 CRÉDITOS PRÁCTICA: 0 SEMESTRE / AÑO ACADÉMICO:
Más detallesI. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente?
ANEXO 1. CONFORMACIÓN DEL SISTEMA DE ADMINISTRACION (DOCUMENTO PUENTE) I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente? 1. Una
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesGuía de Ayuda y Referencia a las nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados
Guía de Ayuda y Referencia a las nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados 1. POR QUÉ ISACA 1.1. Qué es ISACA ISACA es una asociación profesional sin ánimo de lucro que
Más detallesJulio César Ardita jardita@cybsec.com. 17 de Diciembre de 2013 Asunción - Paraguay
Nivel de madurez de seguridad en las Julio César Ardita jardita@cybsec.com 17 de Diciembre de 2013 Asunción - Paraguay Agenda - Nivel de seguridad en Paraguay - Madurez del área de Seguridad de la Información
Más detallesProf. Juan José Díaz Nerio. Foro de Tecnología : Gestión de la Calidad del Software. Domingo 16 Noviembre 2014
Prof. Juan José Díaz Nerio. Foro de Tecnología : Gestión de la Calidad del Software. Domingo 16 Noviembre 2014 Agenda La Crisis del Software Conceptos asociados a Calidad Atributos de Calidad Funciones
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesGUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción Hasta hace poco en Chile, casos como los de Enron o Lehman Brothers eran vistos como temas de muy baja probabilidad
Más detallesRiesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI
Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales
Más detallesPLAN DE MÉTRICAS EN OCHO PASOS
PLAN DE MÉTRICAS EN OCHO PASOS Primera parte Ing. Esteban Vargas Asesor en Calidad Pro-Software Introducción a las métricas Qué son métricas de software? Las métricas de software son medidas que se usan
Más detallesGobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica
Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Jaime Bueno Miranda Consejero Externo KPMG Colombia Líder ACI Advisory Board Colombia Panamá, Septiembre 26, 2013 Contenido 0. Objetivo
Más detallesSistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa.
UNIDAD 1: GESTION DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN 1. Gobierno de TI: Alineamiento estratégico. Entrega de Valor. Administración de riesgos. Administración de Recursos. de desempeño. Aseguramiento
Más detallesMATERIA: AUDITORIA DE SISTEMAS
MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO
Más detallesLa auditoría operativa cae dentro de la definición general de auditoría y se define:
AUDITORIA DE SISTEMAS DE INFORMACIÓN Definición de auditoría: Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos
Más detallesHernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC
Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones
Más detallesMANTENIMIENTO Y SOPORTE
MANTENIMIENTO Y SOPORTE Copyright 2014 Magalink SA Todos los derechos reservados. Este documento no puede ser reproducido de ninguna manera sin el consentimiento explícito de Magalink S.A. La información
Más detallesVicepresidencia Auditoría Corporativa
Vicepresidencia Auditoría Corporativa Contexto Qué es el Sistema Control Interno en una organización? El sistema de control interno comprende el esquema de organización y el conjunto de los planes, métodos,
Más detallesNorma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo
Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad
Más detallesPROYECTO CEMIG-SOX. Adecuación a los requerimientos de la Ley Sarbanes-Oxley, secciones 302 y 404
Adecuación a los requerimientos de la Ley Sarbanes-Oxley, secciones 302 y 404 Eduardo L.O. Ferreira Jefe del Departamento de Auditoría Interna Belo Horizonte, 29 de mayo de 2006 1 AGENDA Ley Sarbanes-Oxley,
Más detallesCOBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT
COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T
Más detallesLa auditoría es una disciplina que fundamentalmente busca la verdad de tal forma que
Curso Control interno Objetivos del curso 1. Analizar el concepto de auditoría y sus diferentes clases. 2. Comparar las interrelaciones existentes entre la auditoría externa, la auditoría interna, el control
Más detallesCOSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno
COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno Un toque de realidad 2 Entendiendo cómo actuamos Estudio de Conducta ante Fraudes Bolgna, Lindguist
Más detallesOPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS
OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS LA GESTIÓN DEL RIESGO PERMITE A LAS INSTITUCIONES IDENTIFICAR, PRIORIZAR & GESTIONAR AQUELLOS RIESGOS MÁS CRÍTICOS QUE PUEDAN
Más detallesCALIDAD TOTAL. Visión estratégica y buena gestión son los ingredientes fundamentales.
CALIDAD TOTAL Visión estratégica y buena gestión son los ingredientes fundamentales. ALFREDO SERPELL Ingeniero civil industrial UC Phd University of Texas at Austin.Profesor titular ingeniería y gestión
Más detallesUniversidad Veracruzana
Universidad Veracruzana Carrión Mendiola Alina Leticia Montalvo Sacramento Amayrani Samantha Prieto Santos Ana Karen UNIDAD 4 Sergio Gómez Landero Pérez Aprobada por el Congreso de Estados Unidos de Norte
Más detallesLA REVOLUCIÓN DE LOS SISTEMAS DE INFORMACIÓN (S.I.) Introducción PORQUÉ SISTEMAS DE INFORMACIÓN? El Competitivo Entorno de los Negocios
LA REVOLUCIÓN DE LOS SISTEMAS DE INFORMACIÓN (S.I.) Introducción Tanto empresas grandes como pequeñas usan Sistemas de Información y Redes para realizar una mayor proporción de sus actividades electrónicamente,
Más detallesUna implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra.
> SMC.WP01 < 1 Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. I. INTRODUCCION Los aspectos de seguridad
Más detallesUn recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa
Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono
Más detallesMonitoreo en tiempo real e integración de soluciones en Monex.
CASO DE ÉXITO: GRUPO FINANCIERO MONEX Monitoreo en tiempo real e integración de soluciones en Monex. PERFIL DEL CLIENTE Industria: Financiera Cliente : Grupo Financiero Monex Partner CA: Tecnomedia NEGOCIO
Más detallesRecursos HELP DESK Biblioteca 2012
Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la
Más detallesPerfil Contador Auditor
Perfil Contador Auditor El Contador Auditor de la Universidad de Chile es un profesional capaz de, elaborar, presentar, revelar y validar información económica financiera, reconociendo y midiendo hechos
Más detallesCaso práctico de Cuadro de Mando con Tablas Dinámicas
1 Caso práctico de Cuadro de Mando con Tablas Dinámicas Luis Muñiz Socio Director de SisConGes & Estrategia Introducción Hay una frase célebre que nos permite decir que: Lo que no se mide no se puede controlar
Más detalles