Métodos, políticas, y procedimientos que aseguran la protección de los activos de la organización
|
|
- Gabriel Hernández Campos
- hace 7 años
- Vistas:
Transcripción
1
2 Seguridad y control Creación de un ambiente de control Métodos, políticas, y procedimientos que aseguran la protección de los activos de la organización Asegurar la exactitud y confiabilidad de los registros, y adherencia de las operaciones a los estándares de gestión
3 Seguridad y control Tipos de control Generales Establecer un marco general para controlar el diseño, seguridad y uso de los programas Incluye controles de software, hardware, operaciones, seguridad de datos, implementación y administrativos De Aplicación Únicos para cada sistema Incluye controles de entrada, procesamiento y salida
4 Seguridad y control interno Control interno Procesollevado a cabo por el Directorio, la Gerencia, y el Personal de una entidad, para asegurar razonablementeel logro de los objetivos en: Efectividad y eficiencia de las operaciones Confiabilidad de los reportes financieros Cumplimiento de las leyes y regulaciones aplicables
5 Objetivos del control interno Resguardo de activos: cuánto vale un archivo de deudores? Asegurar concordancia con políticas corporativas y requerimientos legales Autorización de ingreso de datos: quién puede anular una transacción? Integridad y exactitud de las transacciones Salida adecuada Confiabilidad de los procesos Respaldo y recuperación Eficiencia y economía de los procesos
6 Objetivos del control interno Objetivos empresariales básicos de una entidad, incluyendo los objetivos de rendimiento, de rentabilidad, y la salvaguarda de los recursos. Elaboración y publicación de estados contables confiables, incluyendo estados intermedios y abreviados, así como la información financiera extraída de dichos estados, como por ejemplo las comunicaciones sobre resultados, que sean publicados. Cumplimiento de aquellas leyes y normas a las que está sujeta la entidad.
7 Objetivos del control en Sistemas de Información Control de acceso Autorización e ingreso único Integridad Proceso de transacciones rechazadas Proceso de transacciones duplicadas Respaldo y recuperación Proceso de aprobación de cambios en las aplicaciones y datos
8 Procedimientos de control de Información Áreas: Procedimientos de control de organización general Acceso a datos y programas Metodología de desarrollo de sistemas Operación de procesamiento de datos Funciones de programación de sistemas y soporte técnico Procedimientos de control de Calidad de Procesamiento de Datos.
9 Modelos para el control COBIT (1996, ISACA) Control Objectives for Information an related Technology- Provee una herramienta para los propietarios de los procesos del negocio para reflejar eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos SAC (1991, revisado en 1994) Security Auditability and Control Ofrece asistencia a los auditores internos sobre el control y auditoria de los sistemas y tecnología informática. COSO (1992) - Committee of Sponsoring Organizations of the Tradeway Commision, USA Brinda recomendaciones a la dirección sobre cómo evaluar, reportar y mejorar los sistemas de control. KONTRAG (Alemania) - Ley de Control y Transparencia en los Negocios CADBURY (1992, UK) Cadbury Committee. - Modelo similar a COSO COCO (1995) Criteria of Control Board of the Canadian Institute of Chartered Accountants King (I 1994, II 2002, III 2009, Sudáfrica) - King Committee on Corporate Governance. AEC Auto Evaluación de Controles
10 Modelos para el control -KONTRAG Principales elementos Obligación de establecer estructura gerencial de riesgo (para el control y administración) Análisis y evaluación sistemático del riesgo Comunicación oportuna del reconocimiento de riesgos Tipos de control Preventivos De actividades (repetitivas) De recursos De insumos De acceso De investigación y desarrollo De proyectos Detectivos Concurrentes (sobre la marcha) Posteriores De resultados (actividades creativas) De operaciones De procesos - De salidas De seguridad (resguardo)
11
12 Control Interno -Informe COSO Descripción Publicado en EEUU en 1992 TRADEDWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA) Objetivos Organizacionales del Control Interno Efectividad y eficiencia en las operaciones. Confiables reportes financieros. Cumplimiento con leyes y regulaciones.
13 Componentes del control de Información COSO I - Internal Control - Integrated Framework 1. Entorno/ambiente de control: Establece el climade control a seguir en la entidad, que influye en la conciencia de control de los empleados. Proporciona disciplina y estructura Incluye: Integridad y valores éticos: Existencia de un código de ética o políticas relacionadas con las prácticas profesionales aceptables la capacidad de los empleados (competencia) filosofía de dirección y estilo de liderazgo asignación de autoridad y responsabilidades políticas y prácticas de RRHH Consejo de Administración/Comité de Auditoría
14 Componentes del control de Información COSO I - Internal Control - Integrated Framework 1.Entorno/ambiente de control El énfasis sobre los resultados, particularmente sobre el corto plazo provoca acciones y reacciones no buscadas, como por ejemplo tácticas de ventas bajo alta presión puede llevar a los individuos a cometer acciones fraudulentas. Incentivos que inducen al personal en el uso de prácticas fraudulentas o cuestionables: - la presión para lograr objetivos de desempeño poco realistas - recompensas dependientes de altos desempeños y los cortes en los niveles extremos (máximo o mínimo) en los planes de gratificaciones.
15 Componentes del control de Información COSO I - Internal Control - Integrated Framework 2. Evaluación de riesgos: Identificacióny análisis de los riesgos relevantes para el logro de los objetivos, constituyendo la base para determinar cómo se deben administrar los riesgos Riesgos son todos aquellos eventos internos o externos que se interponen en el cumplimiento de los objetivos propuestos por la empresa. Apreciación/Valoración de Riesgos: Método para identificar y medir consecuencias, des decir, determinar la potencialidad de ocurrencia de los mismos, y los desvíos que provocaría en los objetivos. Administración de Riesgos: Tomar acciones para minimizar el impacto (establecer mecanismos de control). Los riesgos deben ser administrados, atendiendo a la existencia de un medio interno y externo cambiante
16 Componentes del control de Información COSO I - Internal Control - Integrated Framework 2. Evaluación de riesgos Características del riesgo: Dinámico y cambiante (Interacción Amenazas/Vulnera bilidad) No siempre se percibe de igual manera entre los miembros de una institución que tal vez puede terminar en resultados inadecuados y por lo cual es importante que participen las personas especialistas de los diferentes elementos del sistema (Coordinación, Administración financiera, Técnicos, etc.)
17 Componentes del control de Información COSO I - Internal Control - Integrated Framework 3. Actividades de control: Políticasy procedimientosque ayudan a asegurar que las directivas administrativas se lleven a cabo y que que las transacciones son autorizadas y completamente procesadas y registradas Tienen lugar en toda la organización a todos los niveles y en todas las funciones Ejemplos: autorizaciones, verificaciones, conciliaciones, segregación de funciones, definiciones de cargos, revisiones de desempeño, de rentabilidad operativa, políticas y procedimientos, etc.
18 Componentes del control de Información COSO I - Internal Control - Integrated Framework 4. Información y comunicación: Identificación, obtencióny comunicaciónde información pertinente y oportuna que le permita a los empleados cumplir con sus responsabilidades Los Sistemas de Información se basan en un plan estratégico alineados a la estrategia global y se disponen recursos para ello La comunicación es efectiva a lo largo de toda la entidad La Alta Dirección es receptiva a sugerencias de los empleados Hay canales para las denuncias de irregularidades
19 Componentes del control de Información COSO I - Internal Control - Integrated Framework 5. Supervisión o monitoreo: Proceso que valora el desempeño de sistema en el tiempo. Tareas permanentes y revisiones periódicas cuya frecuencia dependerá de la evaluación de la importancia de los riesgos No basta con que el control exista y sea apropiado. Se debe verificar su correcto funcionamiento y la retroalimentación del mismo. Receptividad ante las recomendaciones de los auditores Grado de comprensión del personal de los códigos de ética En qué medida las comunicaciones de terceros ratifican la información generada internamente o alertan sobre problemas?
20 Componentes del control de Información COSO II - Enterprise Risk Management - Integrated Framework Se agrega: Establecimiento de objetivos Identificación de riesgo/eventos Respuesta a los riesgos
21 Comparación de versiones COSO I, 1992 COSO II ERM, 2004 Incorpora exigencias de la Ley Sarbanes Oxley
22 Modelos para el control CADBURY basado en COSO Objetivos proporcionar una razonable seguridad de: a) Efectividad y eficiencia de las operaciones. b) Confiabilidad de la información y reportes financieros. c) Cumplimiento con leyes y reglamentos COCO Objetivos a) Efectividad y eficiencia de las operaciones: Servicio al cliente, Salvaguarda y uso eficiente de los recursos, Obtención de beneficios, Cumplimiento de obligaciones sociales, Seguridad de que los riesgos son debidamente identificados y administrados b) Confiabilidad de la información y reportes financieros: Mantenimiento de registros contables adecuados, Confiabilidad de la información utilizada, Información publicada para terceros interesados. c) Cumplimiento con leyes y reglamentos: Aseguramiento de que las actividades de la organización se conducen en total concordancia con el marco legal y con las políticas interna
23
24 AEC Auto Evaluación de Controles Proceso documentado en el que: La administración o el equipo de trabajo se involucra directamente en una función. Se juzga la efectividad del proceso de control vigente. Se define si se asegura razonablemente el lograr alguno o todos los objetivos. El objetivo es proporcionar seguridad razonable de que se alcanzarán los objetivos de la organización. Se necesita capacitación al personal en: Enfoques: reuniones de equipos facilitados (talleres) cuestionarios (encuestas) análisis de producción gerencial metodología modelos de control evaluación de riesgos talleres de autoevaluación de control redacción tecnología
25
26 COBIT Framework de Gobierno de TI y un conjunto de herramientas de soporte para el gobierno de TI creado por ISACA, asociación internacional Permite a los gerentes cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgosde negocio. Hace posible el desarrollo de una política clara y las buenas prácticas para los controles de TI a través de la organización Énfasis en conformidad con regulaciones Creado en 1992, evolucionó por distintas versiones Alineado con : COSO, COSO ERM, ISO/IEC 9000, ISO/IEC Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF (The Open Group Architecture Framework ), PMBOK/PRINCE2, CMMI Contiene: Los 5 Principios y los 7 Catalizadores de COBIT 5
27 COBIT: Gobierno de TI de las Empresas COBIT 5 ha sido adaptado para alinearse con la norma ISO/IEC de Gobierno TI y con el marco GEIT del ITGI (IT Governance Institute). Evolución del Alcan nce Gobierno Corporativo de TI Gobierno de TI Administración Control Auditoría COBIT1 COBIT2 COBIT3 Val IT 2.0 (2008) Risk IT (2009) COBIT4.0/4.1 COBIT / Un Marco Empresarial de ISACA, en Source: COBIT 5 Introduction Presentation 2012 ISACA All rights reserved
28 La Familia de Productos de COBIT 5 COBIT 5 Guías de Habilitadores/Catalizadores de COBIT 5 COBIT 5: COBIT 5: Procesos Habilitadores Información Habilitadora Otras Guías Habilitadoras Guías Profesionales COBIT 5 COBIT 5 Implementación COBIT 5 Para la Seguridad de la Información COBIT 5 Para el Aseguramiento COBIT 5 Para Riesgos Otras Guías Profesionales Ambiente Colaborativo Online de COBIT 5 Fuente P.28
29 Los Principios de COBIT 5 Gobierno: evaluar, dirigir, monitorear (EDM) Administración: planificar, (APO) construir (BAI), operar (DSS), monitorear (MEA) Catalizadores Procesos Estructuras Organizacionales Cultura, Ética Comportamiento 5. Separar el Gobierno de la Administración 1. Satisfacer las necesidades de las partes interesadas Principios de COBIT 5 Necesidades de las Partes Interesadas Realización de Beneficios 2. Cubrir la Organización de forma integral Optimización de Riesgos Optimización de Recursos Integra el gobierno de la TI corporativa en el gobierno corporativo Información Principios, Políticas y Marcos Servicios, Infraestructura y Aplicaciones RECURSOS Personas, Habilidades, Competencias 4. Habilitar un enfoque holistico 3. Aplicar un solo marco integrado Corporativo: COSO, COSO ERM, ISO 9000, ISO Relacionado con TI: ISO 38500, ITIL, la serie ISO 27000, TOGAF, PMBOK/ PRINCE2, CMMI Fuente: COBIT 5, Figura ISACA Todos los derechos reservados.
30 Cascada de Metas de COBIT 5 Traduce las necesidades de las Partes Interesadas en metas específicas y personalizadas dentro del contexto de la Organización, que se llevan a objetivos tangibles y a la ejecución de acciones concretas para lograrlos Catalizadores Procesos Estructuras Organizacionales Cultura, Ética Comportamiento Principios, Políticas y Marcos Información Servicios, Infraestructura y Aplicaciones RECURSOS Personas, Habilidades, Competencias Fuente: COBIT 5, Figura ISACA Todos los derechos reservados.
31 Metas Corporativas de COBIT 5 CMI - Cuadro de mando Integral (Balanced Scorecard BSC) Fuente: COBIT 5, Figura ISACA Todos los derechos reservados.
32 Metas de TI de COBIT 5 CMI: plantea importancia de los activos intangibles de una empresa (relaciones con los clientes, habilidades y motivaciones de los empleados,...) como fuente principal de ventaja competitiva Fuente: COBIT 5, - ISACA
33 Cascada de Metas de COBIT 5 Fuente: COBIT 5, Figura ISACA Todos los derechos reservados.
34 Cascada de Metas de COBIT 5 Fuente: COBIT 5, Figura ISACA Todos los derechos reservados.
35 Evaluar, Dirigir y Monitorear EDM01 Asegurar que se fija el Marco de Gobierno y su Mantenimiento EDM02 Asegurar la Entrega de Valor Alinear, Planear y Organizar APO01 Admin. Marco de la Administración de TI APO08 Administrar las Relaciones Modelo de Procesos de COBIT 5 APO02 Administrar la Estrategia APO09 Administrar los Contratos de Servicios APO03 Administrar la Arquitectura Corporativa Construir, Adquirir e Implementar BAI01 Administrar Programas y Proyectos BAI08 Administrar el Conocimiento BAI02 Administrar la Definición de Requerimientos BAI09 Administrar los Activos EDM03 Asegurar la Optimización de los Riesgos APO04 Administrar la Innovación APO05 Administrar el Portafolio EDM04 Asegurar la Optimización de los Recursos Procesos para el Gobierno Corporativo de TI APO06 Administrar el Presupuesto y los Costos APO10 APO11 APO12 APO13 Administrar Administrar Administrar los Administrar la los Proveedores la Calidad Riesgos Seguridad BAI03 Admin. la Identif y Construcción de Soluciones BAI10 Admnistrar la Configuración BAI04 Administrar la Disponibilidad y Capacidad BAI05 Administrar la Habilitación del Cambio BAI06 Administrar Cambios EDM05 Asegurar la Transparencia a las partes interesadas APO07 Administrar el Recurso Humano BAI07 Admin. Aceptación de Cambios y Transiciones Monitorear, Evaluar y Valorar MEA01 Monitorear, Evaluar y Valorar el Desempeño y Cumplimiento MEA02 Monitorear, Evaluar y Valorar el Sistema de Control Interno Entregar, Servir y Dar Soporte DSS01 Administrar las Operaciones DSS02 Admin. Solicit. de Servicios y los Incidentes DSS03 Administrar Problemas DSS04 Administrar la Continuidad DSS05 Administrar los Servicios de Seguridad DSS06 Admin. Controles en los Procesos de Negocio Procesos para la Administración de TI Corporativa MEA03 Monitorear, Evaluar y Valorar Cumpl. Requisitos Externos
36 Ejemplos Una empresa ha definido como meta corporativa que la satisfacción del cliente es la más importante. Cuáles son los aspectos relativos a TI que necesita mejorar? Fuente: COBIT 5, - ISACA
UN ENFOQUE SOBRE EL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN
UN ENFOQUE SOBRE EL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN Presentada por: Fabiana MARGES y Marcia MAGGIORE Expositores Certificados, ADACSI Aclaración: Todos los derechos reservados. No está permitida
Más detallesEl paquete completo de COBIT consiste en:
Qué es COBIT? Es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance
Más detallesUniversidad Champagnat Control Interno
Universidad Champagnat Control Interno Control Interno Qué es control interno? Proceso que involucra a todos los integrantes de la organización Personas, diseñado para dar un grado de Seguridad razonable
Más detallesBeneficios para las Organizaciones. Información! Por qué COBIT? Por qué COBIT? 9/15/2016
Traducción al Español Cortesía de ISACA Capítulo de Panamá Beneficios para las Organizaciones Información! Las organizaciones y sus ejecutivos están haciendo esfuerzos para: La Información constituye un
Más detallesGOBIERNO DE TI COMO VENTAJA COMPETITIVA DEL NEGOCIO. Ing. Javier Poma Pinillos
GOBIERNO DE TI COMO VENTAJA COMPETITIVA DEL NEGOCIO 1 Gobierno corporativo y gobierno de TI El Gobierno corporativo, son las estructuras, normas y procesos para la adecuada dirección y control de las necesidades,
Más detallesCOBIT 5 & GRC - ERRORES Y ACIERTOS EN SU IMPLEMENTACIÓN Alexander Zapata, Presidente ISACA Medellín
COBIT 5 & GRC - ERRORES Y ACIERTOS EN SU IMPLEMENTACIÓN Alexander Zapata, Presidente ISACA Medellín president@isacamedellin.org QUIEN LES HABLA Alexander Zapata Consultor Internacional en Gobierno y Mejoramiento
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Modelo de Gestión de TI TENER PRESENTE Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos,
Más detallesMódulo IV. Control de riesgos en la empresa (I) -Modelos GRC-
Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC- PREVISIONES ESPECIALES Ponente: David García Vega Economista-Auditor de Cuentas. Miembro de Responsia Compliance, S.L. Docente Master de Post-Grado
Más detallesEL ROL DEL AUDITOR INTERNO EN GOBIERNO DE TECNOLOGÍA DE LA INFORMACIÓN EXPOSITOR: LICDO. JUAN A. FRAGO GERENTE GLOBAL ADVISORY SOLUTIONS
EL ROL DEL AUDITOR INTERNO EN GOBIERNO DE TECNOLOGÍA DE LA INFORMACIÓN EXPOSITOR: LICDO. JUAN A. FRAGO GERENTE GLOBAL ADVISORY SOLUTIONS Panamá, 19 de mayo 2016 Rol del Auditor Interno en Gobierno de Tecnología
Más detallesLos cinco principios de COBIT 5
Los cinco principios de COBIT 5 COBIT 5 es un marco de trabajo que permite comprender el gobierno y la gestión de las tecnologías de información (TI) de una organización, así como evaluar el estado en
Más detallesComparación con COBIT 4.1 Mayo de 2012 Presentación realizada por Carlos Francavilla
Comparación con COBIT 4.1 Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com COBIT 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos
Más detallesControles sobre los sistemas de información:
Control interno Controles sobre los sistemas de información: Controles generales 1. Controles sobre las operaciones de los centros de cómputos. Incluyen puesta en marcha y programación del trabajo, acciones
Más detallesCOSO I Y COSO II. LOGO
COSO I Y COSO II. Qué es C.O.S.O? Committee of Sponsoring Organizatión of the Treadway Commission C O S O Qué es COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar
Más detallesI CHARLA SOBRE CONTROL INTERNO MAG. Manuel Espinoza Cruz
MAG. Manuel Espinoza Cruz El SISTEMA DE CONTROL INTERNO BIENVENIDOS OUCI 2. CONTENIDO 1. Sistema de Control Interno 1.1 Enfoque Tradicional 1.2 Enfoque COSO 1.3 Comparación entre ambos 2. Auditoría y Control
Más detallesEl informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes
El informe COSO Y el Control interno CPC Juan Francisco Alvarez Illanes Contenidos. 1 2 3 4 Qué es el COSO? Informe COSO Objetivos Informe COSO Componentes del Control Interno. Qué es C.O.S.O? Committee
Más detallesCOSO Marco de referencia para un adecuado Sistema de Control Interno
COSO Marco de referencia para un adecuado Sistema de Control Interno El denominado "INFORME COSO", publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad
Más detallesGOBIERNO CORPORATIVO. Modelo del Gobierno Corporativo
EL CONTROL INTERNO Modelo del Gobierno Corporativo El gobierno corporativo es un conjunto de reglas y conductas en virtud de las cuales se ejerce la administración y el control de las empresas o instituciones.
Más detallesGobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0. Eduardo Martínez Estébanes y Juan Carlos García Cano
Gobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0 Eduardo Martínez Estébanes y Juan Carlos García Cano Introducción La práctica común de las empresas en el mundo es no considerar importante
Más detallesTENDENCIA ACTUAL DE LA AUDITORÍA INTERNA
1 TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA Expositor: C.P. RAÚL PINEDA H. jraulpineda@gmail.com Medellín, 22 de septiembre de 2012 ANTECEDENTES DE LA AUDITORIA INTERNA 90 s Aparece modelo CSA 90 s Impulso
Más detallesNIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016
NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016 NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Agenda
Más detallesJM Reglamento de Gobierno Corporativo Capitulo 7. Auditoría Interna JM , JM , COBIT 4.1, COBIT 5 By Juan Antonio Vásquez
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1, COBIT 5 By Juan Antonio Vásquez CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control interno:
Más detallesEvaluación de controles de TI
Evaluación de controles de TI Curso 2008/2009 Agenda Objetivos Introducción Control Interno Importancia de los sistemas de información Resumen cobit 3 Objetivos Al finalizar el curso el asistente estará
Más detallesNIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno
NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Agenda 1. Procedimientos
Más detallesCONTROL INTERNO EN TECNOLOGÍAS DE INFORMACIÓN - COBIT II
CONTROL INTERNO EN TECNOLOGÍAS DE INFORMACIÓN - COBIT II San Isidro, 10 Junio 2009 Elaborado: Oficina de Riesgos y Desarrollo QUE ES COBIT? COBIT (Control Objectives for Information and Related Technology)
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesCómo Fortalecer el Control Interno
Cómo Fortalecer el Control Interno Gerente de Operaciones, LarrainVial Chile Contenidos 1. Mejores Prácticas: referentes internacionales 2. Enfocando el problema: evitar confusiones 3. Fallas Comunes:
Más detallesEl Aseguramiento en el mundo de la Gobernanza. Sylvia Tosar
El Aseguramiento en el mundo de la Gobernanza Sylvia Tosar Temas a tratar Introducción: el cambio Evolución de alcance en la visión sistémica de una organización : del management a la gobernanza vertical
Más detallesLas Mermas y su Control Interno. Nelson Díaz Muñoz CP EAS CIA
Las Mermas y su Control Interno Nelson Díaz Muñoz CP EAS CIA Objetivos del Control interno Lograr las Metas estratégicas de alto nivel que respaldan la misión de la entidad Obtener Información financiera
Más detallesDescripción específica
Descripción específica NÚCLEO: Sector Comercio y Servicios SUBSECTOR: Informática y Comunicación Nombre del Módulo: Aplicación de COBIT y ITIL en la asistencia a personas usuarias de TIC s Código: CSTI0202
Más detallesAplicación práctica de COBIT 5 y su modelo de capacidad
Logo Empresa Aplicación práctica de COBIT 5 y su modelo de capacidad Alexander Zapata Lenis Sessió P8 #gigatic16 Aplicación práctica de COBIT 5 y su modelo de capacidad Objetivos a) Entender los componentes
Más detallesMetodología COSO Alineada con el Funcionamiento de un Modelo de Gestión Tecnológica
Metodología COSO Alineada con el Funcionamiento de un Modelo de Gestión Tecnológica COSO Enterprise Risk Management Cualquier entidad, sea con fines de lucro, sin fines de lucro o gubernamental existe
Más detallesSISTEMA DE CONTROL INTERNO. Secretaría General
SISTEMA DE CONTROL INTERNO Secretaría General CONTROL INTERNO Definición Proceso integral de gestión que realiza el titular, funcionarios y servidores de ESSALUD a fin de administrar y gestionar sus recursos
Más detallesSITIC SISTEMA INTEGRADO PARA LA GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN
SITIC SISTEMA INTEGRADO PARA LA GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN GUSTAVO FERNÁNDEZ SÁNCHEZ Analista de TI Universidad Estatal Amazónica gfernandez@uea.edu.ec VERÓNICA VILLARREAL MORALES Analista
Más detallesASIGNATURA PLANIFICACIÓN ESTRATÉGICA DE PROYECTOS GUÍA DOCENTE
Curso Académico 2013 2014 TITULACIÓN GRADO EN SISTEMAS DE INFORMACION CURSO CUARTO CURSO ASIGNATURA PLANIFICACIÓN ESTRATÉGICA DE PROYECTOS GUÍA DOCENTE 1.- Características de la asignatura Nombre de la
Más detallesIMPORTANCIA DEL MARCO DE REFERENCIA COSO GESTION DE GOBIERNO, RIESGOS Y CONTROL. Alvin Barnett Panamá CIA, CCSA, CRMA, ISO 9000, CPA
IMPORTANCIA DEL MARCO DE REFERENCIA COSO GESTION DE GOBIERNO, RIESGOS Y CONTROL Alvin Barnett Panamá CIA, CCSA, CRMA, ISO 9000, CPA 1 TEMARIO A CUBRIR Nuevo Marco de Referencia COSO Los principio Importantes
Más detallesSeminario Internacional La Normalización y las TIC: El Camino a Seguir. Implementando GTIO. MSc Ing. Sylvia Tosar, CGEIT,PMP
Seminario Internacional La Normalización y las TIC: El Camino a Seguir Implementando GTIO MSc Ing. Sylvia Tosar, CGEIT,PMP 1 Agenda Definición de GTIO Gobernanza Corporativa GTIO: Gobernanza de las TI
Más detallesEVALUACION DEL CONTROL INTERNO
EVALUACION DEL CONTROL INTERNO Presentado por: Marcelo Valenzuela Acevedo Valenzuela y Asociados Ltda Ph.D & MBA Objetivos 1.Explicar el significado y la importancia del control interno. 2.Analizar los
Más detallesCONTROL INTERNO - EL INFORME COSO
CONTROL INTERNO - EL INFORME COSO INTRODUCCIÓN El Committee of Sponsoring Organizations (COSO) of Treadway Commission se crea en Estados Unidos con la finalidad de identificar los factores que originan
Más detallesAnálisis de riesgos y Evaluación del Control Interno
Análisis de riesgos y Evaluación del Control Interno C.P. Genaro Segura Silva, CIA, CCSA, CGAP TEMA I ANÁLISIS DE RIESGOS 2 Objetivo Con base en el estudio de la normativa internacional en materia de riesgos,
Más detallesDecreto No. 4 Corte de Cuentas de la República
Ministerio de Educación Corte de Cuentas de la República Que significa COSO? Enfoque utilizado en muchos países de América, Marco Integrado de Interno, emitido en 1992 (E.E.U.U.), por el Comité de Organizaciones
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesPorque COBIT5 como marco de Gobierno de TI y como certificarse en Gobierno de TI
Porque COBIT5 como marco de Gobierno de TI y como certificarse en Gobierno de TI Victor Vasquez 27 de julio 2017 KPMG.com.co 1 Agenda / Contenido Breve reseña Presentación COBIT5 Certificación COBIT Certificación
Más detallesMejores prácticas de Tecnología de la Información
Mejores prácticas de Tecnología de la Información Cerrando las brechas de COBIT 4.1 a COBIT 5 Julio del 2014 José Luis Antigua, CISA, ACDA, ACT, República Dominicana jose.antigua@bdo.com.do Director de
Más detallesDescripción específica
Descripción específica NÚCLEO: Sector Comercio y Servicios SUBSECTOR: Informática y Comunicación Nombre del Módulo: Aplicación de COBIT y ITIL en la asistencia a personas usuarias de TIC s Código: CSTI0202
Más detallesCurso de Introducción a COBIT 5
Curso de Introducción a COBIT 5 Proyecto 231056: Modelo de buenas prácticas para el gobierno de las tecnologías de la información, que contempla la capacitación y acompañamiento para la Universidad de
Más detallesACTUALIZACIÓN DEL MARCO INTEGRADO DE CONTROL INTERNO COSO (ICIF) Héctor Macías Junio 2012
ACTUALIZACIÓN DEL MARCO INTEGRADO DE CONTROL INTERNO COSO (ICIF) Héctor Macías Junio 2012 Marco Integrado de Control Interno (ICIF) Publicado originalmente en 1992 Obtuvo aceptación amplia como consecuencia
Más detallesObjetivos del curso. externa: en base al COSO Adquirir conocimiento sobre lo que es COSO. 2. Analizar comparativamente los COSOS I, II y III.
Objetivos del curso 1. Adquirir conocimiento sobre lo que es COSO. 2. Analizar comparativamente los COSOS I, II y III. 3. Identificar los componentes de ERM (COSO II). 4. Valorar la eficacia de la gestión
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detallesAnexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control
Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas
Más detallesMATERIA: CONTROL INTERNO DOCENTE: OLGA LUCIA SANABRIA VEGA
MATERIA: CONTROL INTERNO DOCENTE: OLGA LUCIA SANABRIA VEGA COSO (Committe of Sponsoring Organizations of the Treadway Commission) (Comité de Organizaciones Patrocinadoras de la Comision de Normas).Organización
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesLas Cooperativas en el Sistema Financiero Ecuatoriano. Las Cooperativas frente a los Organismos de Control
Tema de Tesis: Creación de un Marco de Control para la Administración del Riesgo Operativo relacionado con la Tecnología de Información como modelo para las Cooperativas de Ahorro y Crédito del Ecuador
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesBoletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3)
Boletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3) Edición No. 5 Año 2015 1 Contenido Este es el primer boletín de una serie de tres, en los cuales, los temas
Más detallesLa Administración del Riesgo Empresarial: Una Responsabilidad de Todos El Enfoque COSO Fuente: PWC, Mario Ambrosone, Mayo 2007
La Administración del Riesgo Empresarial: Una Responsabilidad de Todos El Enfoque COSO Fuente: PWC, Mario Ambrosone, Mayo 2007 1 1 Introducción El Committee of Sponsoring Organizations (COSO) es una organización
Más detallesGABINETE DE AUDITORIA DE SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS M. Sc. Miguel Cotaña Mier Lp, Septiembre 2015 1 INTRODUCCIÓN
Más detallesLos estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona
Los estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona Cuál es la percepción sobre las certificaciones? Se requiere documentación solo para
Más detallesMAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA. Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría Interna 1
MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría Interna 1 Agenda 1. Introducción 2. Que se entiende, por el modelo
Más detallesM. Sc. Miguel Cotaña Mier
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS PURAS Y NATURALES CARRERA DE INFORMÁTICA AUDITORIA INFORMÁTICA M. Sc. Miguel Cotaña Mier MAYO 2015 LA PAZ - BOLIVIA 1 Estándar de Controles y Auditoría
Más detallesPolítica de Gestión de Riesgos de las Empresas Eletrobras
Política de Gestión de Riesgos de las Empresas Eletrobras Versión 5.0 diciembre 2010 Política de Gestión de Riesgos de las Empresas Eletrobras Sumario 1. Objetivos 2. Conceptos 3. Referencias 4. Principios
Más detallesAuditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales
Auditoría de Controles usando COBIT 5 e ISO 27002 Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales AGENDA Controles de TI Modelos de Buenas Practicas Auditoría de Controles Caso Práctico
Más detallesEL CONTROL INTERNO EN LA GESTION DE LOS ADMINISTRADORES
EL CONTROL INTERNO EN LA GESTION DE LOS ADMINISTRADORES CONTENIDO 1. CONCEPTOS 2. ROLES Y RESPONSABILIDADES 3. EL CONTROL INTERNO Y EL PROCESO ADMINISTRATIVO 4. OBJETIVOS DEL CONTROL INTERNO 5. COMPONENTES
Más detallesNORMA ISO DE RIESGOS CORPORATIVOS
NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda
Más detallesOscar M. Chombo Bernal VP General Control Officer CISSP, CISA, L.A. ISO/IEC 27001:2013 e ITIL Foundation
Oscar M. Chombo Bernal VP General Control Officer CISSP, CISA, L.A. ISO/IEC 27001:2013 e ITIL Foundation Fotografía Profesional en Gestión de Tecnologías, Seguridad de la Información, Riesgos, Auditoría
Más detallesGOBIERNO REGIONAL PIURA GERENCIA SUB REGIONAL MORROPÓN HUANCABAMBA INFORME GERENCIAL
GOBIERNO REGIONAL PIURA GERENCIA SUB REGIONAL MORROPÓN HUANCABAMBA INFORME GERENCIAL Informe del Diagnóstico de Implementación del Sistema de Control Interno COMITÉ DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL
Más detalles370 informe de auditoría y Cuentas anuales 2013 modelo de control interno
370 informe de auditoría y Cuentas anuales 2013 modelo de control interno informe de auditoría y Cuentas anuales 2013 371 modelo de control interno de grupo santander informe de auditoría y Cuentas anuales
Más detallesCONCEPTO CARACTERISTICAS
CONCEPTO CARACTERISTICAS OBJETIVO COBIT Cobit significa Control ObjectivesforInformation and relatedtechnologyes una guía de mejores prácticas presentado como framework, dirigida a la gestión de tecnología
Más detallesGABINETE DE AUDITORIA DE SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS un largo camino... M. Sc. Miguel Cotaña Mier Lp, octubre 2015
Más detallesJulio César Fuoco. Business IT
Gestión de Servicios de TI Un Nuevo Mundo Julio César Fuoco Director Business IT Gestión de Servicios de TI: Qué es? Steve Reed Es el puente entre los requerimientos del negocio y la solución tecnológica
Más detallesADMINISTRACIÓN Y AUDITORIA TI (ITIL - COBIT) FUNDAMENTOS ITIL V3
ADMINISTRACIÓN Y AUDITORIA TI (ITIL - COBIT) FUNDAMENTOS ITIL V3 ALCANCES: Esta capacitación introduce a los participantes al ciclo de vida de los servicios y cómo gestionarlos para que sean entregados
Más detallesCONTROL INTERNO Y GESTIÓN DE RIESGOS PARA CONTABLES
CURSO PROFESORA CONTROL INTERNO Y GESTIÓN DE RIESGOS PARA CONTABLES OCW 2014-3 créditos. Departamento de Economía Financiera I (Contabilidad y Técnicas de Administración de Empresas. Área de Conocimiento:
Más detallesOficina del Inspector General
Oficina del Inspector General enero de 2014 Mandato El Artículo 118 de las Normas Generales para el funcionamiento de la Secretaría General establece que el Inspector General presentará al Consejo Permanente,
Más detallesDIRECCIONAMIENTO Y GERENCIA PARA IPS HOSPITALARIAS CON SERVICIOS AMBULATORIOS
DIRECCIONAMIENTO Y GERENCIA PARA IPS HOSPITALARIAS CON SERVICIOS AMBULATORIOS Derechos reservados ICONTEC- 1 OBJETIVOS Explicar los estándares de DIRECCIONAMIENTO Y GERENCIA definidos en la Resolución
Más detallesMg. Sc. Miguel Cotaña Mier
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS CARRERA DE AUDITORIA AUDITORIA DE SISTEMAS INFORMATICOS Mg. Sc. Miguel Cotaña Mier NOVIEMBRE 2011 LA PAZ - BOLIVIA 1 Estándar
Más detallesIMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008
IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 Implementa.- Lic. Jose Jesus Martinez Perez Representante de la Dirección ante el SGC Villahermosa Merida
Más detallesPOLÍTICAS INSTITUCIONALES
POLÍTICAS INSTITUCIONALES 2017 Auditoría Interna Política de Control Interno Corporativa Introducción El sistema de control interno de Comfamiliar Risaralda busca proveer seguridad razonable en el logro
Más detallesCURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017
CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017 Certified Information Security Manager ( C.I.S.M ) es una certificación de prestigio
Más detallesPROCESO DE AUDITORIA INTEGRAL. AudiLacteos S.A.S. Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados
PROCESO DE AUDITORIA INTEGRAL. Datos Generales Empresa Auditada AudiLacteos S.A.S Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados Firma Auditora Inicio de
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2018 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesEspecialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los s iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se han seleccionado
Más detallesLINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO
LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO XVI CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS
Más detallesPOLÍTICAS INSTITUCIONALES
POLÍTICAS INSTITUCIONALES 2018 Política de Control Interno Corporativa Introducción El sistema de control interno de Comfamiliar Risaralda busca proveer seguridad razonable en el logro de sus objetivos
Más detallesAPLICACIÓN DE SISTEMAS DE GESTION DE SEGURIDAD DE LA INFORMACION
APLICACIÓN DE SISTEMAS DE GESTION DE SEGURIDAD DE LA INFORMACION Logo Empresa Torcoroma Velásquez Pérez, Yesica María Pérez y Alexis Messino Sossa AGENDA 1. Resumen 2. Problema 3. Estado del Arte 4. Desarrollo
Más detallesObjetivo y Metodología
Objetivo y Metodología Evaluar la administración del riesgo en el área de talento Humano en la Hospital Saint bajo la perspectiva COSO + ERM El diseño metodológico se enmarcó en la línea de investigación
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 1_Tema 1: Gobierno de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 1: GESTION DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN 1. Gobierno de TI: Alineamiento
Más detallesIng. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz
Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz Lidia Romero Ramos ALCANCE E IMPORTANCIA DEL GOBIERNO DE
Más detallesAntecedentes. Shell(Ene 2004)Error en el registro de reservas petroleras por más de 3.9 billones de barriles equivalentes.
Antecedentes Enron (2001)Registro indebido de instrumentos financieros. World Com (2002) Investigación de la SEC. por uso de prácticas contables indebidas. HealthSouth (2003)Presentació n de utilidades
Más detallesIMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO EN EL INEI
INSTITUTO NACIONAL DE ESTADISTICA E INFORMATICA COMITE DE CONTROL INTERNO IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO EN EL INEI BASE LEGAL Proceso de implementación Aprueba Normas de Control Interno
Más detallesAvances en su Implementación
Avances en su Implementación I PARTE Marco Legal Marco Teórico Tiempo: 10minutos Aprueba Normas de Control Interno Ley de Control Interno de las Entidades del Estado Aprueba la Guía para la Implementación
Más detallesEnterprise Risk Management
Enterprise Risk Management Actualización del marco de referencia para la gestión de riesgos COSO ERM 2016 - Alineando el riesgo con la estrategia y el desempeño de las organizaciones Julio 2016 Antecedentes
Más detallesLA AUDITORÍA POR OBJETIVOS DE CONTROL EN LOS SISTEMAS DE INFORMACIÓN
LA AUDITORÍA POR OBJETIVOS DE CONTROL EN LOS SISTEMAS DE INFORMACIÓN Desde la década de 1960, el rápido desarrollo de los sistemas automatizados ha creado la expectativa de una apropiada respuesta de las
Más detallesSí se puede! GRC (Gobierno, Riesgo y Cumplimiento) para todos en la organización?
GRC (Gobierno, Riesgo y Cumplimiento) para todos en la organización? Sí se puede! Presentado por: LCP Gabriela Reynaga CRISC, GRCP, Consejera Independiente Certificada, COBIT 5 F 23 de abril 2015 CONTENIDO
Más detallesComisión de Auditoría Continua IAIA Desayuno de trabajo Septiembre Auditoría Continua. Pablo G. Nessier Marcos F. Schnider
Auditoría Continua Pablo G. Nessier Marcos F. Schnider Por qué incorporar Auditoría Continua (AC)? Según la GTAG 3 La organización lo necesita Los avances en tecnología lo permiten Adicionalmente El contexto
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesPolítica de Gestión de Riesgos
Elaborado por Revisado por Aprobación por Fernando Moreno P. Juan Andrés Errázuriz Directorio Enaex S.A. Contralor Corporativo Gerente General Fecha Elab.: 21.03.2013 Fecha Rev.: 21.03.2013 Fecha Aprob.:21.03.2013
Más detallesMi Amor por COBIT 5. José Ángel Peña Ibarra, CGEIT CRISC, COBIT 5 Accredited Trainer ISACA Monterrey
Mi Amor por COBIT 5 José Ángel Peña Ibarra, CGEIT CRISC, COBIT 5 Accredited Trainer japi@ccisa.com.mx ISACA Monterrey Agenda 1. Las razones de mi amor por COBIT 5 2. Principios de COBIT 5 3. Familia de
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detalles