Mejores prácticas para el Control Interno y la Gestión de Riesgos
|
|
- María Luz Herrero Alvarado
- hace 8 años
- Vistas:
Transcripción
1 Mejores prácticas para el Control Interno y la Gestión de Riesgos Septiembre 2011
2 Un mercado financiero más confiable Transacciones Pagos Traspasos 2
3 Un mercado financiero más regulado Las regulaciones actuales tienden a dar una mayor información al mercado de modo de disponer de elementos de juicio que ayuden a la confiabilidad del mismo. Las tendencias regulatorias están fuertemente orientadas a los procesos de gestión integral de riesgos en cada uno de los componentes del proceso, esto implica una gestión detallada de riesgo y de controles mitigantes, así como la capacidad de reportar a las partes interesadas el nivel de sus procesos de control. Algunos ejemplos: Febrero de SVS Circular N Gestión de Riesgos y Control Interno en las Administradoras de Fondos (SVS). Enero de SVS Circular N Requerimientos para la prestación del servicio de Custodia de Valores de Terceros. Noviembre de La CCLV solicita a los intermediarios que acrediten aspectos tecnológicos, gestión del Riesgo Operacional y de la Continuidad Operacional. Septiembre de 2011 SVS Circular N XXXX. Control Interno y Gestión de Riesgos para Intermediarios de Valores. 3
4 Estructurando y mejorando los Modelos de Control ESTADO ACTUAL En algunas organizaciones, el estado actual de procesos de gobierno, riesgo y cumplimiento, es desorganizado, innecesariamente complejo y fragmentado. ESTADO FUTURO Tal como en cualquier proceso de una entidad, es posible visualizar un futuro donde los procesos estén organizados, racionalizados y eficientes. 4
5 Marco de Referencia Definición Circular 1962 Un primer paso ya ganado: NAGA56 Custodia de Valores Control a Nivel de Entidad Controles Generales Tecnológicos Controles asociados a los servicios de CUSTODIA DE VALORES El ambiente de control que incluye los siguientes aspectos: Estructura Organizativa. Políticas de Recursos Humanos. Integridad y Valores Éticos. Compromiso con la Competencia Profesional. Acuerdo de Confidencialidad. Desarrollo, Mantención y Adquisición de Sistemas. Control de Cambios. Seguridad Física y Lógica de la Plataforma Tecnológica. Procesos de Explotación y Respaldos del Datacenter. Administración de Plataformas (software básico, base de datos, redes, etc.). Se debe considerar los controles implementados en los procesos que existen para la custodia de valores. Políticas y Procedimientos. Controles manuales y automatizados. Niveles de aprobación y autorización. Relación con proveedores tecnológicos. Modelo de Gestión COSO Modelo COBIT Deben ser definidos por los Intermediarios, que prestan servicios de Custodia de Valores 5
6 SVS CIRCULAR en consulta Control Interno y Gestión de Riesgos para Intermediarios de Valores Esta circular imparte instrucciones para fortalecer los mecanismos y procedimientos que resguardan la integridad de los Valores de Terceros mantenidos en custodia por las Corredoras de Bolsa y Agentes de Valores. 1. ORGANIZACIÓN Y CONTROL INTERNO. Políticas, procedimientos y controles. Unidad de Auditoría Interna. 2. GESTION DE RIESGOS. Función de Gestión de Riesgos. Manual de Gestión de Riesgos. 3. RESPONSABILIDAD DE LA ALTA ADMINISTRACIÓN. La primera declaración anual a que se refiere el punto V., deberá ser enviada a la SVS dentro de los primeros 10 días hábiles del mes de junio de CERTIFICACION ANUAL DE SUFICIENCIA E IDONEIDAD. El intermediario de valores deberá remitir a la SVS una certificación que dé cuenta de la suficiencia e idoneidad de la estructura de control interno y gestión de riesgos mantenida por dicha entidad. Esta declaración deberá ser enviada a la SVS dentro de los primeros 10 días hábiles del mes de enero de cada año. VIGENCIA: Las instrucciones deberán estar implementadas al 31 de marzo de Sin perjuicio de lo anterior, los intermediarios deberán remitir a la SVS, a más tardar el 30 de noviembre de 2011, un informe detallado que dé cuenta de las gestiones desarrolladas hasta esa fecha y las pertinentes por desarrollar para dar cumplimiento a lo antes indicado. 6
7 Control Interno - COSO Modelo de Control Interno SAS 70 El proceso de determinar si el control interno está adecuadamente diseñado, ejecutado y es eficaz El proceso que asegura que la información relevante es identificada y comunicada oportunamente La conciencia de control de una organización. La directiva a seguir Las políticas y procedimientos que ayudan a asegurar que se identifiquen acciones para administrar riesgos y se ejecuten oportunamente La evaluación de factores internos y externos que impactan el desempeño de la organización COSO: Committe of Sponsoring Organization
8 Procesos TI Aplicaciones Información Infraestructura Personas Control Interno Tecnológico - COBIT Requerimiento del Negocio Efectividad Eficiencia Integridad Confidencialidad Disponibilidad Cumplimiento Confiabilidad 4 dominios DOMINIOS 34 procesos PROCESOS 314 objetivos de control ACTIVIDADES Recursos TI 8
9 Seguridad de la Información El viaje hacia una seguridad robusta Misión del Negocio El mercado ha establecido como norma de facto la ISO27001 ISO27002 (controles y modelo de gestión de seguridad). Visión & Misión de S.I. Estrategia de S.I. Principios de S.I. Tolerancia al Riesgo Motivación Arquitectura de S.I. Cumplimiento (Ley & Regulaciones) Motivación Implantación Principios de Diseño de Arquitectura de S.I. Políticas Corporativas Arquitectura Conceptual de S.I. Marco de Política de S.I. Arquitectura Funcional de S.I. Política de S.I. Arquitectura Física de S.I. Estándares de S.I. Procesos Operativos de S.I. Procesos de Administración de S.I. Controles de S.I. 9
10 Planes de Continuidad del Negocio BS Gobernabilidad del Programa / Gestión de Proyecto Analizar (Definir y proteger) Desarrollar (Preparar) Implementar (Estar listo) Definición de Procesos (Industry Print TM ) Estrategias de Recuperación/Disponibilidad/Resiliencia Implementación y Adquisición de Recursos Building (Facilities / Utilities) Equipment Análisis de Riesgo (Risk Map TM ) Recuperación de Edificios y Facilidades (Building) Desarrollo del Plan/Procedimientos/Actividades Gestión de Crisis Respuesta a Emergencia Continuidad operacional (BETH3 TM ) Recuperación de Equipos Recuperación de (Desastres) Tecnología Continuidad del Recurso Humano (Fuerza de Trabajo) Resiliencia de los 3 ros (Cadena de Suministros) Entrenamiento y Sensibilización Technology (Application, Data, Infrastructure) Human Resources 3 rd Parties (Vendors, Customers, Service Providers) Análisis de Impacto al negocio Validación Ejercicios y Pruebas Mejora Continua y Aseguramiento de la Calidad 10
11 Modelo de Madurez en Gestión Integral de Riesgos Estado deseado Integrado en la toma de decisiones; Estado actual La conformidad con la gestión de los riesgos de negocio es incentivado; Poco ordenado; Depende principalmente de los individuos, sus capacidades y conocimiento propio. Especialistas en riesgos; Reacción a eventos adversos por parte de especialistas; Pocas roles definidos para uno pequeño grupo de riesgos (normalmente finanzas, seguros y cumplimiento de normas); No hay política formal de gestión de riesgos. Evaluación de los riesgos de arriba hacia abajo, Las políticas, procedimientos y limites de autoridad son definidos y comunicados; Función del negocio; Cualitativa; Reactiva. Respuesta integrada a eventos adversos; Métricas de rendimiento vinculado; Niveles de escalamiento eficientes; Transformación cultural en curso; Análisis bottom-up y proactivo. Manejo inteligente de los riesgos; Gestión sustentable; La gestión de riesgo es trabajo de todos INICIAL ESPECIALISTA TOP DOWN SISTEMÁTICO INTELIGENCIA EN RIESGOS Riesgo no Gestionado Riesgo Gestionado 11
12 Implementación de una estructura de Gestión Integral de Riesgos Integración Integrar la GR a la planificación estratégica y a la evaluación de performance Mitigación y Control Asignar capital para el Riesgo Definir las Estrategias de Gestión de Riesgos Cuantificación Implementar Indicadores Clave de Riesgos Capturar y Almacenar las Pérdidas Cuantificar los Riesgos Identificación y Evaluación Evaluar los Riesgos de Nivel de la Entidad Evaluar la Capacidad de Gestión de Riesgos Evaluar y Informar los Riesgos de los Procesos Identificar y Testar los Controles Establecer Plan de Contingencia para los Riesgos Fundamentos Revisar las Iniciativas en Marcha Definir la Estructura y Estrategia de Gobierno Corporativo Establecer las Políticas y proceso de Gestión de Riesgos Definir el Modelo y Metodología de Riesgos Establecer la Jerarquía de Procesos, Productos y Sucursales Definir Sistemas para Gestión Definir Alcance del Programa de Gestión de Riesgos Asignar Recursos Humanos y Financieros / Definir Atribuciones y Responsabilidades 12 Comunicar, Mantener y Diseminar la Estructura y Cultura de Gestión de Riesgos Gestión y Comunicación
13 Roles principales de la Gestión Integral de Riesgos DIRECTORIO / COMITÉ DE AUDITORÍA Apoyo en la creación de una cultura de Inteligencia en Riesgos. AUDITORÍA INTERNA Auditoría del proceso de Gestión de Riesgos. Auditoría de la implementación y efectividad de los controles y planes de mitigación de riesgos. Revisión independiente de aspectos operacionales y financieros con reporte al comité de auditoría. Evaluación del ambiente de control interno. Monitoreo del cumplimiento de políticas. Prevención y detección de irregularidades. Ayuda a integrar la gestión de riesgos en la estrategia. Aprobación del apetito al riesgo. Monitoreo de la adecuada gestión de riesgo. Gestión Integral de Riesgos AREAS USUARIAS Áreas de negocio. Áreas de soporte y apoyo a las operaciones. GESTIÓN DE RIESGOS Apoyo a la Alta Administración. Identificación de riesgos relevantes. Definición de metodología para evaluación y monitoreo de los riesgos. Identificación de mejores prácticas para mitigación de riesgos. Comunicación de los niveles de exposición, conceptos de gestión de riesgos como herramienta de ventaja competitiva. Visión integral de identificación, evaluación y gestión de los riesgos que impactan el logro de objetivos estratégicos. Definición de herramientas y modelos. 13
14 Oficina central Av. Providencia 1760 Pisos 6, 7, 8, 9, 13 y 18 Providencia, Santiago Chile Fono: (56-2) Fax: (56-2) deloittechile@deloitte.com Regiones Cap. Arturo Prat 461 Oficina 1902 Antofagasta Chile Fono: (56-55) Fax: (56-55) antofagasta@deloitte.com 1 Poniente 123 Piso 7 Viña del Mar Chile Fono: (56-32) Fax: (56-32) vregionchile@deloitte.com O Higgins 940 Piso 6 Concepción Chile Fono: (56-41) Fax: (56-41) concepcionchile@deloitte.com Deloitte se refiere a Deloitte Touche Tohmatsu -asociación suiza- y a su red de firmas miembro, cada una como una entidad única e independiente. Por favor, vea en de la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus Firmas miembro. Libertador Bernardo O Higgins 167 Oficina 603 Puerto Montt Chile Fono: (56-65) Fax: (56-65) puertomontt@deloitte.com 2009 Deloitte. Miembro de Deloitte Touche Tohmatsu Todos los derechos reservados. 14 Footer
Puerto Montt. Porque sabemos cómo agregar valor Estamos donde nos necesitan Una mirada en 360 puede convertir una amenaza en oportunidad Presente en desde 1923, Deloitte conoce el complejo mundo de los
Más detallesSustentabilidad, El presente de los negocios del futuro
Sustentabilidad, El presente de los negocios del futuro Pablo Frederick S. AMCHAM, 18 de mayo 2011 Sustentabilidad y Cambio Climático Concepto Sustentabilidad Ambiental Comunidades SUSTENTABILIDAD Mantención
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesEstudio de privacidad en empresas chilenas
Estudio de privacidad en empresas chilenas Enero, 2015 José Lagos Socio Cyber Risk Services 1 2015 Deloitte. Todos os direchos reservados. Estudio Ley de Privacidad. Privacidad de datos en empresas chilenas
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesDeloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria
Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director
Más detallesAntofagasta. En el desierto también germinan las buenas ideas Una mirada en 360 puede convertir una amenaza en oportunidad Presente en desde 1923, Deloitte conoce el complejo mundo de los negocios. Sabemos
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesMonitoreo de Plataformas TI. de Servicios
Por qué Provectis Infraestructura de Monitoreo de Plataformas TI Administrados de Servidores Administrados de Almacenamiento Administrados de Respaldo y Recuperación Administrados de Plataformas de Escritorio
Más detallesLey 20.393 Responsabilidad Penal de. Santiago, diciembre de 2009.
Ley 20.393 Responsabilidad Penal de las Personas Jurídicas. Santiago, diciembre de 2009. Temas a Analizar 1.- Ley que introduce la responsabilidad penal de las personas jurídicas. 2.- Delitos respecto
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesCOSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno
COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno Un toque de realidad 2 Entendiendo cómo actuamos Estudio de Conducta ante Fraudes Bolgna, Lindguist
Más detallesConsolidación de Centros de Datos Nuestro enfoque desde una perspectiva global
Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesRISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise
RISK ASSESSMENT Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise Noviembre 2012 Temario Antecedentes y conceptos generales ERM Risk Intelligence Claves para
Más detallesCurso de IFRS para PYMES
Curso de IFRS para PYMES Centro de Excelencia Deloitte Curso de IFRS para PYMES Información financiera simplificada El IFRS para PYMES es un Estándar auto-contenido, incorpora principios de contabilidad
Más detallesCOMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL
COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control
Más detallesLa Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC
La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesEs posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos
Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo
Más detallesCMMI (Capability Maturity Model Integrated)
CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detallesGestión de Activos de TI (ITAM)
Gestión de Activos de TI (ITAM) Mitigando el Riesgo 1 Deloitte Advisory, S.L., todos los derechos reservados Índice 1. Introducción 2. Riesgos 3. Marcos de control 4. Algunas sugerencias 5. Resumen 2 Deloitte
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesEl tránsito de los IFRS en Seguros. Una mirada mas allá de los cambios de contabilidad..
El tránsito de los IFRS en Seguros Una mirada mas allá de los cambios de contabilidad.. IFRS en Seguros: Una mirada mas allá de los cambios de contabilidad I. INTRODUCCIÓN II. UNA MIRADA MAS ALLA DE LOS
Más detallesIsaca Santiago Chapter Ciclo de Talleres Técnicos 2014. Taller de Auditoría SAP ERP. Relator: Pedro Hernández, CGEIT, CRISC Director ERS / Deloitte
Isaca Santiago Chapter Ciclo de Talleres Técnicos 2014 Taller de Auditoría SAP ERP Relator: Pedro Hernández, CGEIT, CRISC Director ERS / Deloitte Enterprise Risk Services Security & Privacy Services GRC
Más detallesMidiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014
Midiendo la efectividad de su programa de seguridad de información Iván Campos 28 de Mayo de 2014 Contenido Conversemos Cuál es tu experiencia? 3 Retos identificados 4 # Definiciones 5 Programa de Medición
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesResponsabilidad de la Administración por los estados financieros
Deloitte Auditores y Consultores Limitada RUT: 80.276.200-3 Rosario Norte 407 Las Condes, Santiago Chile Fono: (56-2) 2729 7000 Fax: (56-2) 2374 9177 e-mail: deloittechile@deloitte.com www.deloitte.cl
Más detallesdeterminar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;
Soporte 6Claves para la ISO 14001-2015 BLOQUE 7: Soporte La planificación, como elemento fundamental del Ciclo PDCA (plan-do-check-act) de mejora continua en el que se basa el estándar ISO 14001, resulta
Más detallesAI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN AFINES OBJETIVOS OBJETIVOS DE CONTROL
AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN OBJETIVOS 1 Métodos de Diseño 2 Cambios Significativos a Sistemas Actuales 3 Aprobación del Diseño 4 Definición y Documentación de Requerimientos
Más detallesEste dominio consta de 7 procesos que se describen a continuación.
Dominio: Adquirir e Implementar. Este dominio consta de 7 procesos que se describen a continuación. AI1 Identificar soluciones automatizadas La necesidad de una nueva aplicación o función requiere de análisis
Más detallesTema 1: Organización, funciones y responsabilidades de la función de TI.
Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesEducación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción
Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control
Más detallesPolíticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A
Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesCurso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.
Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con
Más detallesBusiness Continuity Plan. Barcelona, febrero de 2008
. Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del
Más detallesUNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Más detallesBoletín de Calidad Dirección General de Aeronáutica Civil
Boletín de Calidad Dirección General de Aeronáutica Civil Av. Zorritos 1203, 6to. Piso Cercado de Lima Perú CT Sistema Integrado de Gestión - CTSIG Háganos llegar sus opiniones a: dgac_calidad@mtc.gob.pe
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesRELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
Más detallesAsunto: Certificación Integral Gestión de Riesgos y Control Interno
Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano,
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesINFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesIng. Nicolás Serrano nserrano@bcu.gub.uy
Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del
Más detallesMódulo N 8 Estructura del SMS-I. Revision N 13
Estructura del SMS-I Revision N 13 1 Construyendo un SMS Safety Management Módulo 10 Implementación en fases del SSP y del SMS System Módulo 8 Estructura Planeamiento del SMS-I del SMS Módulo 9 Estructura
Más detallesHernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC
Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones
Más detallesGobierno, riesgo y cumplimiento
Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014
Más detallesPolítica del Manejo de las Relaciones de Negocios
Boletín #: 4 Política del Manejo de las Relaciones de Negocios Fecha de Vigencia: 15 de junio de 2015 Versión: 13 Autor: Business and Relationship Management (BRM) I. INTRODUCCION A. Principios Generales
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesNORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Más detallesPara cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:
Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los
Más detallesCOPEG 4. SISTEMA DE GESTIÓN DE CALIDAD
4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesSalud de Activos Reflejo de la Estrategia de Mantenimiento
Salud de Activos Reflejo de la Estrategia de Mantenimiento Mucho se ha dicho y escrito acerca de como medir la efectividad de una estrategia de mantenimiento, sin embargo, al momento solo porciones de
Más detallesIT Performance Management. Resumen Ejecutivo. IT Performance Management
* IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad
Más detallesGestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina
Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de
Más detalles5a. Academia de Actualización
5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesEvolución de la seguridad de la. la perspectiva de negocio. Wilmar Arturo Castellanos Morales wcastellanos@deloitte.com
Evolución de la seguridad de la información. Una revisión desde la perspectiva de negocio Wilmar Arturo Castellanos Morales wcastellanos@deloitte.com PERSPECTIVA DEL NEGOCIO ALREDEDOR DE 2000 ALREDEDOR
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesImplantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.
Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO
Más detallesCondiciones para que la Gerencia de Seguridad de. permanezca vigente.
Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesSe utilizan criterios y métodos que garanticen que los procesos y su control sean eficaces?
PERSONERIA SORA INFORME TRIMESTRAL - MODELO ESTANDAR DE CONTROL INTERNO - MECI MAYO 2012 Subsistema de Control Estratégico La personería muncipal, documento el MECI, identificando sus principales procesos,
Más detallesV.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN
V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia
Más detallesORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)
EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesUNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS
UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS AUDITORIA DE SISTEMAS COMPUTACIONALES TIPOS DE AUDITORIA LIC. FRANCISCO D. LOVOS Tipos de Auditorías Auditoría de Base de Datos Auditoría de Desarrollo
Más detallesEnterprise Risk Management
Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios
Más detallesMANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004. Control de versiones
Página 1 de 7 MANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004 Control de versiones Número de Versión Fecha Descripción de cambio 1 24 / feb / 2014 Creación del documento Contenido 1. Objeto y campo
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detalles1.1. Sistema de Gestión de la Calidad
1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual
Más detalles1er Jornada Regional de Seguridad y Salud Laboral - Campana. De OHSAS a ISO La futura norma ISO 45001
1er Jornada Regional de Seguridad y Salud Laboral - Campana De OHSAS a ISO La futura norma ISO 45001 sistema de gestión de SySO un sistema donde el foco está en la seguridad y la salud en el trabajo ISO
Más detallesPROPUESTA DE CERTIFICACION
PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),
Más detallesPrácticas ITIL para un mejor flujo de trabajo en el helpdesk
Prácticas ITIL para un mejor flujo de trabajo en el helpdesk Se diferencia tres partes de gestión para mejorar la resolución de las incidencias de soporte técnico según el marco ITIL: 1. Gestión de Incidencias
Más detallesVENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO
Más detallesResumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesProblemática Ambiental
ISO 14000 Problemática Ambiental Lluvia ácida Efecto Invernadero Agotamiento de los Recursos Naturales Agujero de Ozono Disminución de la Biodiversidad Desarrollo Sustentable Aquél que satisface las necesidades
Más detalles