GABINETE DE AUDITORIA DE SISTEMAS
|
|
- Estefania Valenzuela Espinoza
- hace 6 años
- Vistas:
Transcripción
1 UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS un largo camino... M. Sc. Miguel Cotaña Mier Lp, octubre
2 ISACA ISACA (Asociación de Auditoria y Control a Sistemas de Información) ayuda a los profesionales globales a liderar, adaptar y asegurar la confianza en un mundo digital en evolución ofreciendo conocimiento, estándares, relaciones, acreditación y desarrollo de carrera innovadores y de primera clase. Establecida en 1969, ISACA es una asociación global sin ánimo de lucro de profesionales en 180 países. 2
3 ISACA también ofrece Cybersecurity Nexus TM (CSX), un recurso integral y global en ciberseguridad, y COBIT, un marco de negocio para gobernar la tecnología de la empresa. ISACA adicionalmente promueve el avance y certificación de habilidades y conocimientos críticos para el negocio: Certified Information Systems Auditor (CISA ); Certified Information Security Manager (CISM ); Certified in the Governance of Enterprise IT (CGEIT ); Certified in Risk and Information Systems Control 3 (CRISC ).
4 Control OBjectives for Information and Related Technology (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)
5 COBIT, ITIL e ISO son normativas valiosas para el crecimiento y éxito de una organización: Los directivos empresariales y los consejos de administración exigen mejores beneficios de las inversiones en TI; Las mejores prácticas ayudan a cumplir los requisitos reglamentarios de los controles de las TI en áreas como la confidencialidad y la preparación de informes financieros; Las organizaciones se enfrentan a riesgos relacionados con las TI, tales como la 5 seguridad;
6 Las mejores prácticas ayudan a las organizaciones a evaluar su rendimiento en comparación con normas aceptadas generalmente y por sus compañeros; Utilizando COBIT como un marco de control general para la gestión de las TI, e ITIL e ISO proporcionan procesos normalizados pormenorizados; Los 34 procesos de TI de COBIT y los objetivos de control de alto nivel se mapean en secciones de ITIL y de ISO
7 Misión: Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores. Information Systems Audit and Control Association (ISACA TM ) Information Systems Audit and Control Foundation (ISACF TM )
8 Evolución del Alcance COBIT: Gobierno de TI en las empresas Gobierno Corporativo de TI Gobierno de TI Administración Val IT 2.0 (2008) Control Auditoría Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / Un Marco Empresarial de ISACA, en Source: COBIT 5 Introduction Presentation 2012 ISACA All rights reserved
9 Qué es Cobit? COBIT es un marco de gobierno de las TI que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio; COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización; COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio; Información disponible en: 9
10 Compendio de mejores prácticas aceptadas internacionalmente; Orientado al gerenciamiento de las tecnologías; Complementado con herramientas y capacitación; Gratuito; Respaldado por una comunidad de expertos; En evolución permanente; Mantenido por una organización sin fines de lucro, con reconocimiento internacional; Mapeado con otros estándares; Orientado a Procesos, sobre la base de Dominios de Responsabilidad. 10
11 Para cada uno de los 34 procesos, se definen 11
12 Productos de la familia COBIT 12
13 Cobit, brinda buenas práctica a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de Cobit representan el consenso de los expertos. Están enfocados fuertemente en el control y menos en la ejecución 13
14 Gobierno de TI IT Governance. Es un término que representa el sistema que establece la alta gerencia para asegurar el logro de los objetivos de una organización. 14
15 Cobit como soporte TI está alineado con el negocio TI capacita el negocio y maximiza los beneficios Los recursos de TI se usen de manera responsable Los riesgos de TI se administren apropiadamente 15
16
17 Áreas de enfoque Gobierno de TI Gobierno de TI Administración de Recursos Alineamiento estratégico: Su enfoque está dirigido a la relación entre el Negocio y el Plan de TI; a la propuesta de valor que debe entregar su definición, a la mantención y validación. Valor Agregado: Es el ciclo que permite asegurar la entrega del valor propuesto, asegurando que la TI proporcionará los beneficios prometidos en la estrategia Administración de Recursos: Se trata de invertir en forma óptima y apropiada, la administración de los recursos críticos en TI: Aplicaciones, Información, Infraestructura y las Personas.
18 Áreas de enfoque del Gobierno de TI Gobierno de TI Administración de Recursos Administración del Riesgo: El administrador debe tener conciencia del riesgo empresarial, un claro entendimiento del apetito de la empresa por el riesgo, transparencia sobre el significado de los riesgos empresariales, y que debe incorporar la responsabilidad de los riesgos empresariales en la administración de la organización. Medición de Resultados: rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos.
19 Productos Los productos se han organizado en tres niveles (figura 3) diseñados para dar soporte a: Administración y consejos ejecutivos Administración del negocio y de TI Profesionales en gobierno, aseguramiento, control y seguridad 19
20
21
22 Cobit, permite el desarrollo de políticas claras y de buenas prácticas para el control de TI a través de las organizaciones. Cobit, es un integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos. 22
23 NECESIDAD DE MARCO DE REFERENCIA Un marco de control para el Gobierno TI define las razones de por qué se necesita el Gobierno de TI, los interesados y que se necesita cumplir en el gobierno de TI. El marco de referencia COBIT Fusiona las expectativas con las responsabilidades de la dirección de TI La necesidad de control de TI * Directivos * Usuarios * Auditores 23
24 Los usuarios necesitan COBIT para Obtener confianza sobre la seguridad y controles de productos y servicios proporcionados por personal interno y terceros 24
25 Los auditores de SI necesitan COBIT para Sustentar opiniones a la dirección sobre controles internos Contestar a la pregunta: Qué mínimos controles son necesarios? 25
26 Marco de control Se basa en el principio de proporcionar la información que la empresa requiere para lograr sus objetivos, la empresa necesita administrar y controlar los recursos de TI, usando un conjunto estructurado de procesos que ofrezcan los servicios requeridos de información. 26
27 Por qué: La alta gerencia se da cuenta del impacto significativo que la información puede tener en el éxito de una empresa: Garantizar el logro de objetivos? Administrar los riesgos? Crear relaciones y comunicaciones constructivas? Identificar los recursos?. 27
28 Quién: Un marco de control requiere dar respuestas en muchos niveles: Interesados dentro de la empresa que tengan un interés en generar valor de las inversiones en TI; Interesados que proporcionan servicios de TI; Interesados con responsabilidades de control/riesgo. 28
29 Qué: debe satisfacer: Alineación entre los objetivos de negocio y de TI; Proporcionar un lenguaje común; Orientación a procesos para definir el alcance y el grado de cobertura; Consistente con las mejores prácticas y estándares de TI aceptados. 29
30 Principio básico de Cobit Que responde a REQUERIMIENTOS DE NEGOCIO Maneja la investigación en INFORMACION DE LA EMPRESA COBIT RECURSOS DE TI Para entregar? PROCESOS DE TI Que es utilizado por 30
31
32
33
34 Controles Los procesos requieren controles. Control se define como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos del negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos. 34
35 Objetivo de Control Es una declaración del resultado o fin que se desea lograr al implantar procedimientos de control en una actividad de TI en particular. Los objetivos de control de Cobit son los requerimientos mínimos para un control efectivo de cada proceso de TI. 35
36
37 IMCM Una necesidad básica de toda empresa es entender el estado de sus propios sistemas de TI y decidir qué nivel de administración y control debe proporcionar la empresa. Qué se debe medir y cómo? 37
38 Una organización debe crear un modelo de proceso que se ajuste a las directrices establecidas por la integración del modelo de capacidad de madurez (IMCM) 38
39
40
41
42
43 Las metas se definen de arriba hacia abajo con base en las metas de negocio que determinarán el número de metas que soportará TI, las metas de TI decidirán las diferentes necesidades de las metas de proceso, y cada meta, establecerá las metas de las actividades. 43
44 Procesos de TIC - Los Tres Niveles Dominios Procesos Agrupación Natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional Conjuntos o series de actividades unidas con delimitación o cortes de control. Actividades o tareas Acciones requeridas para lograr un resultado medible. Las Actividades Tienen un ciclo de vida mientras que las tareas son discretas. 44
45 El marco de trabajo se creó para satisfacer las necesidades de gobernabilidad de TI. Está orientado a: Negocios Procesos Basado en controles Impulsado por mediciones 45
46 Orientado al negocio Está diseñado para ser utilizado no solo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los propietarios de los procesos de negocio. 46
47 Procesos orientados Cobit define las actividades de TI en un modelo genérico de procesos en 4 dominios: Planear y Organizar Adquirir e Implementar Entregar y dar Soporte Monitorear y Evaluar 47
48 Planear y Organizar (PO) Cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. Están alineadas las estrategias de TI y del negocio? 48
49 La empresa está alcanzando un uso óptimo de los recursos? Entienden todas las personas, los objetivos de TI? Se entienden y administran los riesgos de TI? Es apropiada la calidad de los sistemas de TI para las necesidades del negocio? 49
50 Adquirir e Implementar (AI) Las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como la implementación e integración en los procesos. Los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? 50
51 Los nuevos proyectos son entregados a tiempo y dentro del presupuesto? Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? Los cambios afectarán las operaciones actuales del negocio? 51
52 Entregar y dar Soporte (DS) Cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos. Se están entregando los servicios de TI de acuerdo a prioridades? 52
53 Están optimizados los costos de TI? Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad? 53
54 Monitorear y Evaluar (ME) Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Abarca la administración del desempeño, el monitoreo del control interno, cumplimiento regulatorio. Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde? 54
55 La gerencia garantiza que los controles internos son efectivos y eficientes? Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio? Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño? 55
56 Modelo de Marco de Trabajo Relaciona los requerimientos de información y de gobierno a los objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades de TI y los recursos que los soportan sean administrados y controlados basados en los objetivos de control. 56
57 57
58 Los recursos de TI son manejados por procesos de TI para lograr las metas de TI que respondan a los requerimientos del negocio. Este es el principio básico del marco de trabajo Cobit 58
59 Figura 15 El Cubo Cobit REQUERIMIENTOS DE NEGOCIO Eficacia Eficiencia Integridad Confidencialid ad Disponibilidad Conformidad Seguridad PROCESOS DE TI DOMINIOS PROCESOS ACTIVIDADES APLICACIONES INFORMACION INFRAESTRUCTURA PERSONAS RECURSOS DE TI 59
60 En detalle, el marco de trabajo general Cobit se muestra en el siguiente gráfico, con el modelo de procesos de Cobit compuesto de 4 dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y del gobierno. 60
61 ME1 Monitorear y evaluar el desempeño ME2 Monitorear y evaluar el control Interno ME3 Garantizar cumplimiimiento regulatorio ME4 Proporcionar gobierno de TI Objetivos del Negocio Objetivos del gobierno CobiT PO1 Definir un plan estratégico de TI PO2 Definir la arquitectura de información PO3 Determinar la dirección tecnológica PO4 Definir procesos, organización y relac. PO5 Administrar la inversión en TI PO6 Comunicar aspiraciones y la direc.ger. PO7 Administración del Recurso Humano PO8 Administrar calidad PO9 Evaluar y administrar Riesgos PO10 Administración de Proyectos Monitorear Y evaluar Req. Información Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad Planear y Organizar DS1 Definir y administrar niveles de servicio DS2 Administrar servicios de terceros DS3 Adm. Desempeño y capacidad DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de serv. e incidentes DS9 Administrar la configuración DS10 Administrar los problemas DS11 Administración de datos DS12 Administrar el ambiente físico DS13 Administrar las Operaciones Recursos de TI Aplicaciones Información, Infraestructura,Personas Servicios y Soporte Adquirir e Implantar AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener el Sw aplicativo AI3 Adquirir y mantener la infraestructura tecnológica AI4 Facilitar la operación y el uso AI5 Adquirir recursos de TI AI6 Administrar cambios 61
62 Requerimientos de Información del Negocio Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable Eficiencia: Se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica) Confidencialidad: Protección de la información sensitiva contra divulgación no autorizada Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la 62 empresa.
63 Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a los mismos. Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa. Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con las responsabilidades de los reportes financieros y de cumplimiento normativo. 63
64 Recursos de TIC Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados. Información: Todos los objetos de información. Considera información interna y externa, estructurada o nó, gráficas, sonidos, etc. Infraestructura:Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información. incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc. Personas: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar 64 soporte y monitorear los sistemas de Información.
65 Adquirir e Implantar Planear y Organizar Procesos de TIC - Procesos PO1 Definir un plan estratégico de TI PO2 Definir la arquitectura de información PO3 Determinar la dirección tecnológica PO4 Definir procesos, organización y relac. PO5 Administrar la inversión en TI PO6 Comunicar aspiraciones y la direc.ger. PO7 Administración del Recurso Humano AI1 Identificar soluciones automatizadas AI2 PO8 Adquirir Administrar y mantener calidad el Sw aplicativo AI3 PO9 Adquirir Evaluar y mantener y administrar la infraestructura Riesgos tecnológica PO10 Administración de Proyectos AI4 Facilitar la operación y el uso AI5 Adquirir recursos de TI AI6 Administrar cambios AI7 Instalar y acreditar soluciones y cambios 65
66 Servicios y Soporte Monitorear y Evaluar Procesos de TIC - Procesos DS1 Definir y administrar niveles de servicio DS2 Administrar servicios de terceros DS3 Adm. Desempeño y capacidad DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de serv. e incidentes DS9 Administrar la configuración DS10 Administrar los problemas DS11 Administración de datos DS12 Administrar el ambiente físico DS13 Administrar las Operaciones ME1 Monitorear y evaluar el desempeño ME2 Monitorear y evaluar el control Interno ME3 Garantizar cumplimimiento regulatorio ME4 Proporcionar gobierno de TI 66
67 Nivel de aceptabilidad Cobit se basa en el análisis y armonización de estándares y mejores práctica de TI existentes y se adapta a principios de gobierno generalmente aceptados. 67
68 Está posicionado a un nivel alto, impulsado por los requerimientos del negocio, cubre el rango completo de actividades de TI, y se concentra en lo que se debe lograr en lugar de cómo lograr un gobierno, administración y control efectivos. 68
69 Funciona como un integrador de prácticas de gobierno de TI y es de interés para la dirección ejecutiva; para la gerencia del negocio; para la gerencia y gobierno de TI; para los profesionales de aseguramiento y seguridad; así como para los profesionales de auditoria y control de TI. 69
70 Planear y Organizar Modelo de Navegación CobiT Adquirir e Implantar Control sobre el Proceso de TI Nombre del Proceso Que satisface el requerimiento de negocios de TI para Resumen de las metas de negocio más importantes Focalizándose en Resumen de las metas de TI más importantes Entrega y Soporte Monitoreo y Evaluar Es conseguido por Control claves Gobierno de TI Y medido por Indicadores claves (Métrica) Administración de Recursos P=Primario; S=Secundario
obit Objetivos de Control para la Información y Tecnologías Relacionadas
obit Objetivos de Control para la Información y Tecnologías Relacionadas ANTECEDENTES CObIT ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad
Más detallesINFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012
INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012 Tabla de contenido 1. OBJETO... 3 2. INTRODUCCION... 3 3. GESTION DE AUDITORIA INTERNA... 3 3.1 Auditoria Interna... 3 3.2 Auditoría Externa de
Más detallesCOBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez
COBIT 4.1 PO10 Administrar Proyectos By Juan Antonio Vásquez Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos.
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesPROJECT MANAGEMENT OFFICE
PROJECT MANAGEMENT OFFICE JORGE SEOANE Y EDUARDO AZPIROZ COSTA, SOCIO Y DIRECTOR ASOCIADO DE PARADIGMA, RESPECTIVAMENTE PARA QUÉ SIRVEN LOS PROYECTOS? Los proyectos son los viabilizadores en el diseño
Más detallesISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad
ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad Ing. Eduardo Del Río Martínez Delegado INLAC en el ISO/TC 176 Octubre 2009 Temario 1. Evolución de los
Más detallesGobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática
UNIVERSIDAD DE CANTABRIA Examen de febrero de 2016 Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática 2015-16 Nombre: Apellidos: DNI: Primera parte de teoría (45
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detalles3.1 Administración de la medición de la información estratégica
FUNDAMENTOS DE LA CALIDAD (SESIÓN 5) Tema3: LA GESTIÓN DE LA CALIDAD 3.1 Administración de la medición de la información estratégica 3.2 Documentación de los sistemas de gestión de la calidad Objetivo:
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesSGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas
SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas CARLOS VILLAMIZAR R. Director Desarrollo de Negocios LATAM CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA, ISO 22301 LI AGENDA 1. Introducción
Más detallesPara líderes y organizaciones de alto potencial.
Para líderes y organizaciones de alto potencial. Desarrollamos el talento para potenciar el Liderazgo personal y organizacional mediante la medición, expansión y gestión de. La gestión por permite: 1.
Más detallesCoordinación de Servicios Informáticos (CSEI)
Coordinación de Servicios Informáticos (CSEI) Marco Metodológico SUGPC (Servicios al Usuario y Gestión de Prácticas Centrales) Junio 2011 Objetivos Nivelar conocimiento y uso de Metodologías para los Servicios
Más detallesSEMINARIO. Los 8 Principios de ISO
SEMINARIO Los 8 Principios de ISO 9000-2008 Objetivo: Proporcionar a los participantes los 8 principios requeridas de la norma ISO 9000-2008 Conocer los pasos para implementar el sistema de calidad Entendimiento
Más detallesCOSO I Y COSO II. LOGO
COSO I Y COSO II. Qué es C.O.S.O? Committee of Sponsoring Organizatión of the Treadway Commission C O S O Qué es COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar
Más detallesCurso ISO Lead Implementer
Curso ISO 27001 Lead Implementer Presentación Professional Evaluation and Certification Board (PECB) es una certificadora canadiense quién ofrece servicios de certificación para sistemas de gestión, productos
Más detallesEnfoque moderno de la Auditoría Interna y las Normas
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Enfoque moderno de la Auditoría Interna y las Normas Por: Myriam Janet Flores Santiago, CFE Directora de Auditoría Interna 20 de abril de 2006
Más detallesdiploma en gerencia de seguridad de la información DGSI seguridad de la información
seguridad de la información diploma en gerencia de seguridad de la información DGSI diploma en gerencia de seguridad de la información DGSI seguridad de la información [ 2 ] 0.1 BIENVENIDA La experiencia
Más detallesProceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información
Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información Todas las Unidades de Tecnología de las Instituciones del Estado, adscritas al Poder Ejecutivo, dentro
Más detallesAbre puentes con otros mercados. Es una herramienta de marketing. Mejora el compromiso de los empleados. Fortalece la cadena de proveedores
MODELO ISO CARACTERISTICAS PRINCIPALES Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2016 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesElaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.
1. OBJETIVO Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal. 2. ALCANCE Este proceso incluye la recopilación de información necesaria
Más detallesISO Por : Ing. Polo Agüero
Por : Ing. Polo Agüero MODELO DE GESTION DE SEDAPAL Y EL :2000 Antecedentes Alcance Política y Objetivos de la Calidad MODELO DE GESTION EMPRESARIAL :2000 Mejora Continua del del Sistema de de Gestión
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesMARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO GOBIERNO DE TI CUMPLIMIENTO Y ALINEACIÓN CON EL NEGOCIO 22. Alineación La entidad en sus instancias de relacionamiento, debe monitorear,
Más detallesGestión por Procesos. Ing. Carlos Gómez Aquino
Gestión por s Ing. Carlos Gómez Aquino 1 Modernización del Estado Visión: Un Estado moderno al servicio de las personas. Satisface las necesidades de la población de manera integral adecuándose a la heterogeneidad
Más detallesIMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008
IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 Implementa.- Lic. Jose Jesus Martinez Perez Representante de la Dirección ante el SGC Villahermosa Merida
Más detallesSistema de Gestión de Excelencia Operacional
Sistema de Gestión de Excelencia Carolina Godoy Maracaibo, 8 de marzo de 2012 Introducción Tres componentes Sistema de Gestión de Excelencia Set an OE Vision Responsabilidad del Liderazgo Proceso Sistema
Más detallesResumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales
Resumen Ejecutivo Contenido Introducción... 2 ISO 14001 versión 2015... 2 Esquema de la nueva versión... 3 Índice de la versión 2015... 4 Matriz de correlación 2004 vs. 2015... 5 Cambios estructurales...
Más detallesLINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO
LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO XVI CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesLA AUDITORÍA POR OBJETIVOS DE CONTROL EN LOS SISTEMAS DE INFORMACIÓN
LA AUDITORÍA POR OBJETIVOS DE CONTROL EN LOS SISTEMAS DE INFORMACIÓN Desde la década de 1960, el rápido desarrollo de los sistemas automatizados ha creado la expectativa de una apropiada respuesta de las
Más detallesGuía Gobierno Corporativo
Guía Gobierno Corporativo Índice 1. Qué es el Gobierno Corporativo? 2. Principios Básicos del Gobierno Corporativo 3. Importancia de implementar Gobierno Corporativo 4. Primeros Pasos del Gobierno Corporativo:
Más detallesNormas ISO 9000 y 14000. Calidad y Control de Calidad
Normas ISO 9000 y 14000 Calidad y Control de Calidad Definición Informal: conjunto de características que posee un objeto concreto (producto o servicio) que permite compararlo con otro objeto similar,
Más detallesGOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN UNIVERSIDADES CONFERENCIA DE RECTORES DE LAS UNIVERSIDADES ESPAÑOLAS
GOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN UNIVERSIDADES CONFERENCIA DE RECTORES DE LAS UNIVERSIDADES ESPAÑOLAS Las Tecnologías de la Información (TI) se han convertido en un componente crítico de
Más detallesRIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR Riesgo Tecnológico en la actividad
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesESTADO DE NEW JERSEY CIRCULAR SOBRE TECNOLOGÍA DE INFORMACIÓN Título: Política de acceso a la web
NJ OFFICE OF INFORMATION TECHNOLOGY P.O. Box 212 www.nj.gov/it/ps/ Chris Christie, Governor 300 Riverview Plaza E. Steven Emanuel, Chief Technology Officer Trenton, NJ 08625-0212 ESTADO DE NEW JERSEY CIRCULAR
Más detalles3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: para una Efectiva Gestión de Riesgo y Control
3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: para una Efectiva Gestión de Riesgo y Control Las Tres Líneas de Defensa para una Efectiva Gestión de Riesgo y
Más detallesNorma ISO 9001:2015 Cambios en el SGC y Beneficios FORCAL-PO
Norma ISO 9001:2015 Cambios en el SGC y Beneficios Objetivo: Analizar los cambios de la nueva versión de la norma ISO 9001:2015, y los beneficios que implica en la Organización. EVOLUCIÓN DE LA NORMA IS0
Más detallesAUDITORÍA SUPERIOR DEL ESTADO PROGRAMA OPERATIVO ANUAL 2016 PROGRAMA DE TRABAJO
1. Elaborar el Programa de Trabajo o 2017 del área y someter a consideración del Auditor Superior las adecuaciones y modificaciones correspondientes. 2. Estudiar y proponer mejoras en tecnología de información
Más detallesM A R C O D E T R A B A J O
. M A R C O D E T R A B A J O 10 I T G O V E R N A N C E I N S T I T U T E MARCO DE TRABAJO COBIT MARCO DE TRABAJO COBIT LA NECESIDAD DE UN MARCO DE TRABAJO PARA EL CONTROL DEL GOBIERNO DE TI Por qué Cada
Más detallesNuevos enfoques en la gestión de activos. La serie de normas ISO
Nuevos enfoques en la gestión de activos. La serie de normas ISO 55000. Antonio Sola Vicepresidente de INGEMAN antonio.sola@movistar San Sebastián 3-4 de Diciembre del 2014 INGEMAN: Asociación para el
Más detallesINGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I.
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I. I UNIDADES DE APRENDIZAJE 1. Competencias Dirigir proyectos de
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesAUDITORIA INTERNAS DE CALIDAD Seguridad del Sur Ltda.
AUDITORIA INTERNAS DE CALIDAD Seguridad del Sur Ltda. MODULO I FUNDAMENTOS DE UN SISTEMA DE GESTION DE CALIDAD. REQUISITOS NORMA ISO 9001. CONTENIDO CURSO MODULO 1 FUNDAMENTOS DE UN SISTEMA DE GESTION
Más detallesEL MODELO DE GESTIÓN, LA GESTIÓN DE LA CALIDAD, LOS PROCESOS, EL CONTROL INTERNO EN LA DIAN. Marzo 27 de 2010
EL MODELO DE GESTIÓN, LA GESTIÓN DE LA CALIDAD, LOS PROCESOS, EL CONTROL INTERNO EN LA DIAN Marzo 27 de 2010 Las Normas ISO 9000 Definición de Calidad La palabra calidad se ha definido de muchas maneras,
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesNorma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739
Norma Técnica de Administración por Procesos y Prestación de Servicios Registro Oficial Nro. 739 Contenidos! Capítulo 1 Capítulo 2 Capítulo 3 Capítulo 4 Generalidades De la Prestación de Servicios Establecimiento
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesCurso: Mejores Prácticas de Auditoría Interna
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso: Mejores Prácticas de Auditoría Interna Objetivo Mejorar la efectividad del rol del Auditor Interno
Más detallesPlan Estratégico Recursos Humanos y DO Plan Anual: 2011: Objetivo Eficacia y Eficiencia Organizacional
Plan Anual: 20: Objetivo Eficacia y Eficiencia Organizacional 0 2 Objetivo Estratégico: 2..-Fortalecer la Eficacia y Eficiencia Organizacional del DPD para el logro de su Visión, Misión y Objetivos Estratégicos.
Más detallesPAMEC. Aseguramiento de Calidad de Servicios de Salud
Aseguramiento de Calidad de Servicios de Salud PAMEC Fuente: Guía Básica para implementar las Pautas de Auditoria para el Mejoramiento de la Calidad de la Atención en Salud - Ministerio de Protección Social,
Más detalles4. Planeamiento preliminar. Estrategia de la auditoría. Conocimiento del ente y su ambiente
4. Planeamiento preliminar Planear la estrategia general de la auditoría Ejecutar los procedimientos de evaluación de riesgos y para ello: Obtener un conocimiento apropiado del ente y su ambiente Evaluar
Más detallesNORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/ al 27 de julio de 2014 Punta Cana, R. D.
IX Congreso Internacional de Finanzas y Auditoría (CIFA 2014) NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/2012 Expositora: Ana M. Saladin 24 al 27 de julio de 2014 Punta Cana, R.
Más detallesMA. BEATRIZ VALENCIA EL CASERIO
MA. BEATRIZ VALENCIA EL CASERIO EVOLUCION DE LA NORMA ISO 14001 1992 Se constituye el TC 207 en ISO, luego de la Cumbre de Río 1996 Se publica la primera versión de la norma ISO 14001 También se publica
Más detallesITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3
TÍTULO ITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3 CONTENIDO THE ITIL FOUNDATION CERTIFICATE IN IT SERVICE MANAGEMENT El propósito de la certificación de ITIL Foundation es para avalar que
Más detallesSistema de Gestión de la Calidad SGC
Sistema de Gestión de la Calidad SGC QUÉ ES UN SISTEMA DE GESTIÓN DE LA CALIDAD? SISTEMA: Es un conjunto de elementos mutuamente relacionados o que interactúan entre sí. SISTEMA DE GESTIÓN DE LA CALIDAD:
Más detallesCATALOGOS DE CURSOS DE CALIDAD
CATALOGOS DE CURSOS DE CALIDAD 1 INDICE 1. INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN DE CALIDAD E INTERPRETACIÓN DE LA NORMA ISO 9001:2008 2. TALLER DE ACTUALIZACIÓN A LA NORMA ISO 9001:2008 3. PLÁTICA EJECUTIVA
Más detallesPlanificar: Tiempo que ocupa el gerente preparar Actividades y necesidades propias de producción corto mediano y largo plazo.
INDICADORES DE ÉXITO DE UN GERENTE DE PRODUCCION LUIS CARLOS MARMOLEJO GARCIA Gerente de Éxito debe entrenar y prepararse en herramientas de mejora de sistemas sostenibles en todas las dimensiones físicas,
Más detallesACTUALIZACIÓN ESTRATÉGICA 2014 SUBGERENCIA DE PLANIFICACIÓN
ACTUALIZACIÓN ESTRATÉGICA 2014 SUBGERENCIA DE PLANIFICACIÓN Octubre 2014 ACTUALIZACIÓN ESTRATÉGICA 2014 2019 1. PRESENTACIÓN: Para la actual administración de ETAPA EP, con un horizonte de trabajo hasta
Más detalles3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?
3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: Quién tiene que hacer qué? 3er Congreso Nacional de Auditoría Interna CONAI 2014 Agenda Introducción Elementos
Más detallesR E S U M E N E J E C U T I V O
R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos
Más detallesMANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V
PAGINA: 1 INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V ELABORO REVISÒ APROBÒ NOMBRE CARGO FIRMA PAGINA: 2 5.0 RESPONSABILIDAD DE LA GERENCIA 5.1 COMPROMISO DE LA GERENCIA La finalidad
Más detallesHacia un mejor Ministerio de Obras Públicas
Hacia un mejor Ministerio de Obras Públicas En el MOP, para materializar nuestra Visión, hemos adoptado como herramienta de gestión el Balanced Scorecard, dadas sus fortalezas en la tarea de focalizar
Más detallesSustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Administración de Sistemas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesSISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Seguridad de la Información Definiciones La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los
Más detallesFUNCIONES BÁSICAS DE LA GERENCIA DE PROYECTOS
FUNCIONES BÁSICAS DE LA GERENCIA DE PROYECTOS CONTENIDO FUNCIONES BÁSICAS DE LA GERENCIA DE PROYECTOS Integración Alcance Tiempo Costo Calidad Recursos humanos Comunicaciones Manejo de riesgos Procura
Más detallesNuevo Marco Internacional para la Práctica Profesional: La misión de la auditoria interna
Nuevo Marco Internacional para la Práctica Profesional: La misión de la auditoria interna Ana Cristina Zambrano Preciado Presidenta-Directora Ejecutiva IIA Colombia Agenda Acerca del IIA Marco Internacional
Más detallesESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO
ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO DISTINTOS DE AUDITORIAS Y REVISIONES DE INFORMACIÓN FINANCIERA HISTÓRICA Conferencista Jenny Marlene Sosa Cardozo Docente ISAE 3000 TRABAJOS DE
Más detallesMatriz de Calificación
SUPERINTENDENCIA GENERAL DE ENTIDADES FINANCIERAS CERTIFICADA CON ISO - 9001 / 2008 Información General P01- Definir un Plan Estratégico de TI PO2- Definir la Arquitectura de la Información PO3-Determinar
Más detallesEl riesgo en la auditoría. CPC Héctor Iván Figueroa Luna (Gerente Auditoría EY)
El riesgo en la auditoría CPC Héctor Iván Figueroa Luna (Gerente Auditoría EY) Agenda NIA 300 Planeación de la auditoría de estados financieros NIA 315 Identificación y valuación de riesgos NIA 320 Materialidad
Más detallesLINEAMIENTOS DE CABLEADO ESTRUCTURADO EN EDIFICIOS
LINEAMIENTOS DE CABLEADO ESTRUCTURADO EN EDIFICIOS 1 OBJETIVO Describir los lineamientos aplicados para la gestión y ejecución de proyectos de cableado estructurado en la Universidad Autónoma de Tamaulipas.
Más detalles-RECTORADOSistema de. Información y Comunicación CARTILLA DE DIFUSIÓN TI N BASES DE ITIL.
-RECTORADOSistema de Información y Comunicación CARTILLA DE DIFUSIÓN TI N 01-2016 BASES DE ITIL www.uladech.edu.pe BASES DE ITIL Contenidos: 1. Problemas típicos de carencia de gestión de TI 2. Alcance
Más detallesITSM SOFTWARE www.espiralms.com info@espiralms.com ProactivaNET ITIL v2 ITIL v3 TODAS HABLAN EL MISMO IDIOMA ISO 20000 ISO 27001 COBIT ProactivaNET Procesos en ISO / IEC 20000 ITIL v2 ITIL v3 COBIT Gestión
Más detallesControl Interno basado en COSO en las Entidades Municipales
Control Interno basado en COSO en las Entidades Municipales Febrero 2016. Antecedentes La ASF y el OSFEM, efectúan desde el 2013, la evaluación del Control Interno. Para la evaluación del CI, la ASF diseñó
Más detallesFicha de Planeación por Proyecto Estratégico
Ficha de Planeación por Proyecto Estratégico Comisión(es) Permanente(s) Coordinación Dirección General Nombre del Proyecto Objetivo estratégico al que contribuye: Objetivo del proyecto: Máximo 20 palabras
Más detallesRESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:
RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,
Más detallesMEJORES PRÁCTICAS CORPORATIVAS
MODELO DE GESTIÓN EMPRESARIAL Marco de referencia de las MEJORES PRÁCTICAS CORPORATIVAS Ángel Contreras Moreno Agosto 2012 Empresas familiares Familia Relación accionistas, empresa, familia y terceros
Más detallesSistema de gestión para el éxito sostenido de una organización. ISO 9004:2009
Sistema de gestión para el éxito sostenido de una organización. ISO 9004:2009 Isaac Navarro Director de Calidad, Medio Ambiente, Seguridad y Técnico de CONTAZARA. Experto del Comité de Normalización AEN/CTN66
Más detallesAdministración de Recursos Informáticos Unidad II: Unidad de Tecnologías de Información y Comunicaciones La Generación de Proyectos
Unidad II: Unidad de Tecnologías de Información y Comunicaciones La Generación de Proyectos Estructuracion Satisfaccion de necesidad Proyecto de solucion Nacimiento de una Necesidad Las personas requieren
Más detallesCOBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012
- Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente
Más detallesREVISIÓN POR LA GERENCIA CONCEPTOS BÁSICOS
REVISIÓN POR LA GERENCIA Adriana del Pilar Soacha Ortega Ingeniera civil Magíster en ingeniería civil Especialista en sistemas de gestión de la calidad Auditor Líder ISO 9000 CONCEPTOS BÁSICOS CONCEPTOS
Más detalles1. Los flujogramas o diagramas de flujo son herramientas de: 2. Entre los beneficios del trabajo en grupo se encuentra:
1. Los flujogramas o diagramas de flujo son herramientas de: a. Selección. b. Medición. c. Análisis.* d. Detección de errores. 2. Entre los beneficios del trabajo en grupo se encuentra: a. La rapidez en
Más detallesMISIÓN Y OBJETIVOS DEL MODELO GLOBAL DE CALIDAD PARA LA INTERACCIÓN CON CLIENTES
El Modelo Global CIC ha sido diseñado para evaluar y orientar el trabajo de áreas u organizaciones que interactúan con los clientes proporcionando servicios ya sea en forma directa o en representación
Más detallesRol de las Oficinas de Proyecto (PMO) en las Organizaciones. Qué es lo que hay dentro de una PMO?
Rol de las Oficinas de Proyecto (PMO) en las Organizaciones Qué es lo que hay dentro de una PMO? Agenda Objetivos de la presentación Qué es una PMO? Marco Referencial de Funciones Categorías de Funciones
Más detallesCobit y los Sistemas de Información Relacionadas -TIC
Área Gerencia Pública Área Gerencia Pública Cobit y los Sistemas Relacionadas -TC Ficha Técnica Autor : C.P.C. Marco Guillermo Mayor Ravines* Título : Cobit y los Sistemas Relacionadas -TC - Parte Fuente
Más detalles1- INTRODUCCIÓN 2- OBJETIVOS GENERALES 3- CONTENIDO MODULO N 1 PROGRAMA DE FORMACIÓN EN SISTEMAS DE GESTIÓN INTEGRAL HSEQ
DIPLOMADO EN SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001 - ISO 14001 - OHSAS 18001 1- INTRODUCCIÓN En los últimos años ha habido un creciente interés por parte de las empresas Colombianas en implementar y
Más detallesCaso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesANEXOS 1.- PLAN ESTRATEGICO 2.- PRESUPUESTO DE INGRESOS DEL HOSPITAL PLAN DE ACCION DE LA UCI 2011
ANEXOS 1.- PLAN ESTRATEGICO 2.- PRESUPUESTO DE INGRESOS DEL HOSPITAL 2011 3.- PLAN DE ACCION DE LA UCI 2011 89 1. PLAN ESTRATEGICO Referentes técnicos conceptuales de la planeación estratégica del Hospital
Más detallesSistema de Gestión de Calidad OFICINA NACIONAL DEL SERVICIO CIVIL
Sistema de Gestión de Calidad OFICINA NACIONAL DEL SERVICIO CIVIL 1 a) QUIÉNES SOMOS? OBJETIVOS La Oficina Nacional de Servicio Civil, es la institución responsable de administrar en forma técnica, armónica,
Más detallesREVISIÓN DE ASEGURAMIENTO DE CALIDAD DE LA ACTIVIDAD DE LA AUDITORÍA INTERNA
REVISIÓN DE ASEGURAMIENTO DE CALIDAD DE LA ACTIVIDAD DE LA AUDITORÍA INTERNA PREGUNTAS GENERALIDADES. 1. Cuál es el propósito de contar con un Programa de Aseguramiento de Calidad? Suministrar seguridad
Más detallesInforme Preliminar Gestión de Calidad (LASER Airlines)
REPUBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA "ANTONIO JOSE DE SUCRE" VICERECTORADO "LUIS CABALLERO MEJIAS" DIRECCION DE INVESTIGACION Y POSTGRADO CONTROL DE CALIDAD
Más detallesSeguridad de la Información en Instituciones Financieras: una perspectiva de riesgo Congreso Internacional de Finanzas y Auditoría
Seguridad de la Información en Instituciones Financieras: una perspectiva de riesgo Congreso Internacional de Finanzas y Auditoría Ing. José Luis Antigua D. (jose.antigua@bdo.com.do) Director Riesgos y
Más detallesNORMAS INTERNACIONALES AUDITORÍA INTERNA
Julio de 2015 NORMAS INTERNACIONALES AUDITORÍA INTERNA Marco Internacional para la práctica profesional de la Auditoría Interna Parte 1 Nelson A. Gómez J. Subsecretaría de Asesoría y Acompañamiento SECRETARÍA
Más detallesMarco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas
www.pwc.com/co Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas Agenda I. Auditoría interna según el marco internacional. II. Generalidades del marco
Más detallesCobit 4.1 y su relación con otros frameworks
Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,
Más detallesANEXO H-3 Metodología para la Administración de Problemas
ANEXO H-3 Metodología para la Administración de Este folio es consecutivo en orden alfabético por empresa: 07223 Logotipo Página 2 de 3 ANEXO H-3 Logotipo ANEXO H-3 METODOLOGÍA DE Responsable de Cambios:
Más detallesM. I. Fernando Macedo Chagolla
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Estudios Superiores Aragón «El liderazgo y contexto de la organización en el marco de la versión 2015 de la norma ISO 9001 M. I. Fernando Macedo Chagolla
Más detalles