Prevención y detección de fraude en un mundo automatizado
|
|
- Salvador Fernández Rojas
- hace 8 años
- Vistas:
Transcripción
1 Prevención y detección de fraude en un mundo automatizado Global Technology Audit Guide N 13 Carlos Lobos Medina Mayo 2010
2 Agenda Introducción Fraude y las TI Detección de fraudes usando análisis de datos El rol del CAE en la detección y prevención de fraudes Conclusiones GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 2
3 Introducción GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 3
4 Contextualización Marco Internacional para la Práctica Profesional de la Auditoría Interna Definición de auditoría interna Normas de auditoría interna Código de ética Consejos para la práctica Declaraciones de posición Guías para la práctica PG Guías prácticas GAIT Guía para la evaluación de riesgo de TI GTAG Guía de auditoría y tecnología global GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 4
5 Acerca de las Global Technology Audit Guide - GTAG Guías para la Práctica: Componente del Marco profesional para la Práctica Profesional de la Auditoria Interna. Guías de auditoría de tecnología global: Proporcionan un mecanismo para comprender fácilmente aspectos relacionados a la adopción de las TI Público objetivo: Director Ejecutivo de Auditoría (DEA), los Comités de Auditoría y Gestión Ejecutiva 13 publicaciones gratuitas para miembros del The IIA. GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 5
6 Estándares del The IIA relacionados al fraude De acuerdo al MIPP, el auditor interno debe: Tener el suficiente conocimiento para evaluar el riesgo de fraude y la manera en la cual este es administrado por la organización (1210.A2) Debido cuidado profesional.. (1220.A1) El director ejecutivo de auditoría DEA, deberá informar periódicamente a la alta dirección y al consejo. incluyendo los riesgos de fraude (2060) Evaluar el potencial de ocurrencia de fraude y la forma en la cual administra el fraude (2120.A2) Considerar la probabilidad de errores significativos, fraudes, incumplimiento y otras exposiciones cuando se estén desarrollando los objetivos del trabajo (2120.A2) GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 6
7 Otras guías y publicaciones relacionadas GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 7
8 Fraude y las TI GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 8
9 Qué es fraude? Cualquier acto ilegal caracterizado por engaño, el ocultamiento o la violación de la confianza. [Glosario de las Normas de Auditoría The IIA] Engaño intencional perpetrado con el objeto de obtener un beneficio ilícito que genera un perjuicio en los derechos o intereses de otra persona o entidad. Racionalización Oportunidad Motivación Triangulo de Fraude (1953) - Donald R. Cressey GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 9
10 Introducción al riesgo de fraude de TI Las organizaciones experimentan una creciente dependencia de la información y los sistemas que la gestionan. El número de fraudes por medios electrónicos ha crecido de forma exponencial en los últimos años. Lo que no quieren las organizaciones: Que sus usuarios externos no sean victimas de fraude de TI Que sus usuarios internos no realicen fraudes de TI El fraude de TI daña a la organización de diferentes formas: Económicas Imagen, reputación y daño moral Legales GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 10
11 Evaluación de riesgo de fraude de TI La auditoría interna debe evaluar el potencial de fraude y la manera en la que la organización administra el riesgo de fraude [2120.A2] Consideraciones importantes: Identificar factores relevantes de riesgo de fraude de TI Identificar potenciales esquemas de riesgo de fraude de TI Análisis de GAP entre esquema de fraude y controles existentes Validar la efectividad de las operaciones de los controles Evaluar la probabilidad e impacto frente a la falla de un control GTAG N 13 Fraud prevention and detection an automatic world Evaluación de riesgo de fraude de TI GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 11
12 Fraude de TI - Perspectiva externa CRS presentation of FTC Identity Theft Clearinghouse data GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 12
13 Fraude de TI - Perspectiva externa Intercepción de información Engaño al usuario Internet Usuario Externo Intercepción de información Acceso a la computadora Hackeando los sistemas GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 13
14 Fraude de TI - Perspectiva interna Origen principal 2008 Report to the Nation on Occupational Fraud & Abuse.February 2009 GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 14
15 Fraude de TI - Perspectiva interna Principales debilidades de control 2008 Report to the Nation on Occupational Fraud & Abuse.February 2009 GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 15
16 Fraude de TI - Perspectiva interna Principales debilidades de control Encuesta de Fraude y Corrupción en Chile KPMG GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 16
17 RED INTERNA Fraude de TI - Perspectiva interna SEGURIDAD PERIMETRAL Engaño al usuario Servidores Control Físico Sistemas Acceso indebido Usuario Interno Aplicaciones Uso Inadecuado Apropiación de información Acceso a la computadora Internet GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 17
18 El valor de esta guía Provee una serie de plantillas para la evaluación de riesgo de fraude de TI. Riesgos que considera: Insuficientes controles físicos sobre el hardware Acceso a sistemas o datos para beneficio personal Cambio a sistemas o datos para beneficio personal Actividad fraudulenta por terceros (outsourcers) Conflictos de intereses con proveedores y terceras partes Infracciones relacionadas a la propiedad intelectual Malversación de datos por terceras partes GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 18
19 Ejemplo (1) GTAG N 13 Fraud prevention and detection an automatic world Plantillas para evaluación de riesgos de fraude de TI GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 19
20 Ejemplo (2) GTAG N 13 Fraud prevention and detection an automatic world Plantillas para evaluación de riesgos de fraude de TI GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 20
21 Ejemplo (3) GTAG N 13 Fraud prevention and detection an automatic world Plantillas para evaluación de riesgos de fraude de TI GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 21
22 Buenas prácticas para la prevención/detección de fraudes Realización periódica de evaluación de fraude de riesgos de TI Políticas que incorporen la sensibilización sobre fraude Cumplir con la separación de funciones Restringir el acceso a los sistemas y datos Políticas y procedimientos sobre la seguridad de contraseña y gestión de identidades Monitorear y auditar las transacciones de red Control de privilegios en administradores de sistemas y bases de datos Uso de defensa en capas contra intrusiones en la red Desarrollo de un plan de respuesta a incidentes Procedimientos de terminación de empleo Recolección de datos forenses para su uso en investigaciones Procesos de respaldo y recuperación de datos seguro Implementación de programas de gestión de vulnerabilidades GTAG N 13 Fraud prevention and detection an automatic world Esquemas de fraude de TI GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 22
23 Detección de fraudes utilizando análisis de datos GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 23
24 Por qué usar el análisis de datos? Detectar debilidades en el sistema de control interno Examen del 100% de las transacciones Comparación de datos de distintas aplicaciones Realización de pruebas para detectar los fraudes y la verificación del control Automatización de pruebas en zonas de alto riesgo Mantención de registros de los análisis (evidencia) GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 24
25 Técnicas de análisis de datos Estadísticas Clasificación Estratificación Análisis de datos usando Ley de Benford Comparación de diversas fuentes de datos Duplicación de elementos Análisis GAP Totalizadores de control Validación de entrada de datos GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 25
26 Otras técnicas Mayor grado de sofisticación Minería de datos Redes neuronales Algoritmos genéticos Lógica difusa Exigen datos de calidad Es necesario poseer datos históricos, con un número suficiente de casos Su aplicabilidad depende del negocio y la situación particular a modelar GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 26
27 Factores claves para la efectividad Paso I: Compresión del negocio y los sistemas Familiarización con controles generales y controles de aplicación El entendimiento de los perfiles de usuario Construir un perfil de fraudes potenciales a ser testeados Paso II: Conocimiento de las fuentes de datos Analizar los datos para posibles indicadores de fraude Automatizar los procesos de detección a través del seguimiento de las funciones de negocio de alto riesgo para mejorar los controles Investigar y profundizar en patrones de mayor riesgo Expandir el alcance y repetir cuantas veces sea necesario Paso III: Generar evidencia de calidad Reportar GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 27
28 El rol del DEA en la detección y prevención de fraudes GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 28
29 Preguntas que debe gestionar el DEA en relación al fraude de TI La organización posee una estructura que garantice la asignación de responsabilidades en relación al fraude de TI? La organización posee una política de respuesta a incidentes relacionados con el fraude de TI? Conoce la organización la legislación en relación al fraude de TI? El programa de la organización de gestión del fraude incluyen la coordinación con la auditoría interna? El DEA y la administración conocen donde obtener guías para abordar el fraude de TI? GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 29
30 En relación a la auditoría interna El auditor interno conoce su responsabilidad en relación al fraude de TI? Existen programas de entrenamiento periódico para el auditor interno en relación al fraude de TI? Existen herramientas automatizadas para la detección/prevención de fraude de TI? Existen controles detectivos y preventivos apropiados en relación al fraude de TI? La administración y la auditoría interna periódicamente evalúan la efectividad y eficiencia de los controles relacionados al fraude de TI? GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 30
31 Conclusiones GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 31
32 Conclusiones Incorporar el fraude de TI como un elemento clave de análisis en la cultura organizacional. Las políticas de seguridad deben incorporar el fraude de TI. La gestión de riesgo debe incorporar el riesgo de fraude de TI. Validar la calidad de los controles generales y controles de aplicación. Utilizar herramientas que permitan el análisis de datos. Automatizar los procesos de detección/prevención de riesgo de TI Obtención de evidencia de calidad en relación al fraude de TI Revisar el material del GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 32
33 Otros recursos importantes en relación al fraude de TI GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 33
34 Otros recursos importantes en relación al fraude de TI GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 34
35 Prontamente GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 35
36 Consultas GTAG N 13 Detección y prevención de fraude en un mundo automatizado - IAIGC Chile - Carlos Lobos Medina 36
SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO
SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO FACILITADOR: JENITH E. LINARES GALVAN AIRM (International Risk Management) by ALARYS. AML/CA (Anti-Money Laundering Certified Associate )
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesREGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1
A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia
Más detallesAUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS
AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS Las auditorias técnicas según el Reglamento 211/2011 de la Unión Europea y según el Reglamento de
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesplataforma GloBAl de defensa Y promoción
plataforma GloBAl de defensa Y promoción Acerca del Instituto de Auditores Internos El Instituto de Auditores Internos (IIA, en inglés) es la voz global de la profesión de auditoría interna, reconocida
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesJORNADAS DE ÉTICA Y TRANSPARENCIA
JORNADAS DE ÉTICA Y TRANSPARENCIA Administración del Riesgo de Fraude FORENSIC SERVICES Administración del Riesgo de Fraude El costo del Fraude Estadísticas y el perfil del defraudador Factores que contribuyen
Más detallesPolíticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A
Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA
Más detalles6 - Aspectos Organizativos para la Seguridad
Auditorría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez ISO 17799 6 - Aspectos Organizativos para la Seguridad Resumen Por: Edwin Marcelo Guzman Bueso
Más detallesGUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción Hasta hace poco en Chile, casos como los de Enron o Lehman Brothers eran vistos como temas de muy baja probabilidad
Más detallesGLOSARIO DE TÉRMINOS
GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados
Más detallesRELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
Más detallesNorma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo
Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad
Más detallesUNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN
Más detallesProcedimiento para Auditorías Internas
Página 1 1. Objetivo Establecer la metodología adecuada para la planificación, estructuración y realización periódica de las auditorías internas, permitiendo detectar las fortalezas y debilidades en la
Más detallesLa auditoría operativa cae dentro de la definición general de auditoría y se define:
AUDITORIA DE SISTEMAS DE INFORMACIÓN Definición de auditoría: Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesAutorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM
Autorizan ejecución de la "Encuesta de Seguridad de la Información en la Administración Pública - 2010" 15 de junio de 2010 CONSIDERANDO: RESOLUCIÓN MINISTERIAL N 187-2010-PCM Que, el artículo 2 o del
Más detallesProtección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas
Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence
Más detallesPROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesUNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Más detallesNORMAS DE SEGURIDAD INFORMATICAS
Documento de NORMAS DE SEGURIDAD INFORMATICAS Aprobadas por Resolución de Gerencia General N 313/97 del 30/06/97 ARCHIVO:ANEXO9_RAUD-DO199700-01_Normas_de_Seguridad_Informática Nº. PÁG: 1 / 8 Tabla de
Más detallesGuía de indicadores de la gestión para la seguridad de la información. Guía Técnica
Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por
Más detallesAuditoría de procesos con alto grado de automatización*
Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente
Más detallesGobierno Corporativo: una visión global. Mayo, 2009
Gobierno Corporativo: una visión global Mayo, 2009 Agenda Qué es gobierno corporativo? De qué se encarga el Gobierno corporativo? Funciones de los órganos de gobierno Estructura de gobierno corporativo
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA
ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA 1.1. INTRODUCCION. De acuerdo con la definición del ITGI 1 se entiende por Gobierno de Tecnología como la: Responsabilidad
Más detallesPROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10
.2.2 1. Objetivo Determinar si el SGC es conforme con las disposiciones planificadas con los requisitos de la Norma con los requisitos del Sistema de Gestión de la Calidad establecidos por el TESI, así
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS
PROCEDIMIENTO REGISTRO DE CAMBIOS FECHA DE VIGENCIA/ VERSIÓN No. NUMERAL DESCRIPCION U ORIGEN DEL CAMBIO Página 1 de 7 1. OBJETIVO Este procedimiento tiene como objetivo determinar la conformidad y eficacia
Más detallesPlaneación del Proyecto de Software:
Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los
Más detallesUniversidad Autónoma de los Andes Evaluación y Auditoría Informática Unidad 1: Metodología de una Auditoría de Sistemas Computacionales - ASC Ing. John Toasa Espinoza http://waudinfingjohntoasa.wikispaces.com
Más detallesSAS 99 CONSIDERACIONES DE FRAUDE EN UNA AUDITORIA DE ESTADOS FINANCIEROS
SAS 99 CONSIDERACIONES DE FRAUDE EN UNA AUDITORIA DE ESTADOS FINANCIEROS FRAUDE: CONSIDERACIONES A TENER PRESENTE EN LAS AUDITORAS SAS 99 (2002) 2 FRAUDES, ERRORES Y ACTOS ILEGALES SON DIFERENTES? 3 El
Más detallesPanel Nro. 4, Vladimir@criminalistica.cl
OEA Panel Nro. 4, Legal and Socio-Cultural Impact of Csirt Vladimir Cobarrubias L. Certificado CSIRT Internacional, Profesor CISSP Perito Forense Informático, Investigador Crimen Informático Académico
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesMÓDULO DE EVALUACIÓN Y SEGUIMIENTO
MÓDULO DE EVALUACIÓN Y SEGUIMIENTO AUTOEVALUACIÓN INSTITUCIONAL Comité de Coordinación de Control interno Representante de la Dirección MÓDULO DE EVALUACIÓN Y SEGUIMIENTO Equipo MECI MEJORA CONTINUA AUDITORÍA
Más detallesMUNICIPIO DE TOCANCIPÁ
MUNICIPIO DE TOCANCIPÁ 1 OFICINA DE CONTROL INTERNO PLAN ANUAL DE AUDITORIAS VIGENCIA 2.013 TOCANCIPÁ - COLOMBIA 2 CONTENIDO Introducción. 3 1. Principios. 3 2. Objetivos.. 4 3. Alcance de la auditoria..
Más detallesTITULO. Gobernabilidad de TI & Seguridad de la Información
TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar
Más detallesProceso del Grupo Generali para la gestión de las denuncias
Proceso del Grupo Generali para la gestión de las denuncias 1. Introducción Este documento explica el proceso llevado a cabo por el Grupo Generali para gestionar las denuncias de acuerdo con el Código
Más detallesPrincipio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.
Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición
Más detallesAuditorías Reglamentaria o Legal de Prevención de Riesgos Laborales
Auditorías Reglamentaria o Legal de Prevención de Riesgos Laborales El art. 30.6 de la Ley de Prevención de Riesgos Laborales, establece que "la empresa que no hubiera concertado el servicio de prevención
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detallesLas tendencias de ocurrencia de fraude, corrupción y cibercrimen en la región de Latinoamérica y cómo combatir las amenazas
www.pwc.com/co Las tendencias de ocurrencia de fraude, corrupción y cibercrimen en la región de Latinoamérica y cómo combatir las amenazas Octubre 2014 Agenda 1. Fraude: Definición y motivos 2. Los fraudes
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesCOLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014
COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014 Alcance La Norma Internacional de Auditoría (NIA) 220, Control de calidad para auditorías de información financiera histórica
Más detallesA la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:
XVI.- DIRECCIÓN DE TECNOLOGÍA Y COMUNICACIONES. Tendrá como objetivo desarrollar y aplicar los sistemas que sean necesarios para garantizar el uptime de los servidores, equipos y redes de comunicación,
Más detallesEVALUACIÓN DEL CONTROL INTERNO CONTABLE
EVALUACIÓN DEL CONTROL INTERNO CONTABLE 1 CONTROL INTERNO CONTABLE CALIFICACIÓN OBSERVACIONES 1,1 ETAPA DE RECONOCIMIENTO 1.1.1 IDENTIFICACIÓN Se tienen debidamente identificados los productos del proceso
Más detallesCAPÍTULO 13 COMERCIO ELECTRÓNICO
CAPÍTULO 13 COMERCIO ELECTRÓNICO ARTÍCULO 13.1: Definiciones Para los efectos del presente Capítulo: comercio realizado por medios electrónicos significa el comercio realizado a través de telecomunicaciones
Más detallesUtilización del Acceso Remoto VPN. Ministerio del Interior N06
Utilización del Acceso Remoto VPN Ministerio del Interior N06 Introducción Propósito. Ofrecer a los usuarios una guía sobre los requerimientos mínimos que deben ser cumplidos respecto del uso del sistema
Más detallesEl USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo.
A continuación se detallan los términos y condiciones bajo las cuales se regirá el servicio de pagos en línea del Municipio de Itagüí, para ello se proveerá la plataforma tecnológica con el fin de prestar
Más detallesEducación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción
Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detalles- EVALUACIÓN DE DESEMPEÑO. Tomado de la Guía de Indicadores Medioambientales para la empresa. IHOBE
- EVALUACIÓN DE DESEMPEÑO AMBIENTAL E INDICADORES DEFINICIÓN Y APLICACIÓN Tomado de la Guía de Indicadores Medioambientales para la empresa. IHOBE Perspectiva General Los indicadores medioambientales resumen
Más detallesObservación: Comentario sobre un aspecto del sistema que cumple con los requisitos de la norma, que puede ser mejorado.
PROCEDIMIENTO ACCIONES CORRECTIVAS, PREVENTIVAS Y RECLAMOS Normas aplicadas Código del Documento Fecha de Creación Doc. Número de paginas ISO 9001 - ISO 14001 -OHSAS 18001 P-SGI-10 06-03-2006 1 de 7 Reviso
Más detallesAUDITORÍAS EN SISTEMA DE GESTIÓN Y TRATAMIENTO DE HALLAZGOS. Especialistas en Sistema de Gestión
AUDITORÍAS EN SISTEMA DE GESTIÓN Y TRATAMIENTO DE HALLAZGOS 1 AUDITORÍA Introducción Proceso sistemático, independiente y documentado, para obtener evidencias de la auditoría y evaluarlas de manera objetiva
Más detallesProcedimiento para el desarrollo de auditoria interna.
Página 1 de 16 1. OBJETIVO El propósito de este documento es establecer el mecanismo a utilizar para la planificación y desarrollo de las Auditorias Internas en el Sistema de Gestión de Calidad de CR Ingeniería
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesFUNDAMENTOS DEL CONTROL INTERNO. Fernando Rada Barona.
FUNDAMENTOS DEL CONTROL INTERNO Fernando Rada Barona. ENFOQUE DE AUDITORIA Control Interno del Ente AUDITOR Experiencia del Auditor Riesgos Detectados ENFOQUE Se definen Procedimientos Tipo Alcance Oportunidad
Más detallesISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10
ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10 Cuando la norma 19011 apareció en el 2002, el número 19011 fue especialmente asignado por ISO a este proyecto.
Más detallesLista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)
Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la
Más detallesCapitulo 1-14. Prevención de Lavado de Activos y del Financiamiento del Terrorismo
RECOPILACIÓN N ACTUALIZADA DE NORMAS Capitulo 1-14 Prevención de Lavado de Activos y del Financiamiento del Terrorismo Gustavo Rivera Intendente de Bancos Abril 2006 INTRODUCCIÓN (1-3) La Superintendencia
Más detallesSeminario en Calidad 2014 Material de Consulta
INTRODUCCIÓN A LA NORMA ISO 9001:2008 FUNDAMENTOS TEMAS Qué son las Normas ISO 9000 Introducción al Sistema de Gestión de Calidad Enfoque tradicional Principios de la Gestión de calidad Qué es Calidad
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesPROCEDIMIENTO ACCIONES PREVENTIVAS
Página 1 de 6 PROCEDIMIENTO ACCIONES PREVENTIVAS Firma Revisado por: Carolina Arriaza Estay Cargo: Coordinador de la Documentación Firma Aprobado por: Pedro Palominos Belmar Cargo: Representante de la
Más detallesINSTITUTO TECNOLOGICO DE COSTA RICA CUESTIONARIO AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO 2006-2007 Dependencia: Nombre Director o Coordinador:
INSTITUTO TECNOLOGICO DE COSTA RICA CUESTIONARIO AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO 2006-2007 Dependencia: Nombre Director o Coordinador: Este instrumento ha sido diseñado para recabar información
Más detallesEl Control Interno en la Administración Pública. Procuraduría General de la República
El Control Interno en la Administración Pública Procuraduría General de la República Objetivo General Que los Servidores Públicos de la Procuraduría General de la República, reconozcan la importancia y
Más detallesTIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7
PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas
Más detallesSeguridad en Sistemas y Redes de Computadoras. Módulo 3: Seguridad de las operaciones. Carlos A. Rojas Kramer UCC
Seguridad en Sistemas y Redes de Computadoras Módulo 3: Seguridad de las operaciones Carlos A. Rojas Kramer UCC Agenda Manejo administrativo. Conceptos de operación de computadoras. Mecanismos para protección
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesPolíticas de Seguridad de la información
2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.
Más detallesProcedimientos ISO que conforman el Sistema Integral de Gestión Institucional
UNIVERSIDAD AUTÓNOMA DEL ESTADO DE HIDALGO DIRECCIÓN GENERAL DE PLANEACIÓN DIRECCIÓN DE GESTIÓN DE LA CALIDAD Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional Enero 2015 Enero
Más detallesAUDITORÍAS INTERNAS DE CALIDAD
AUDITORÍAS INTERNAS DE CALIDAD PR-SGC-02 Hoja: 1 de 10 AUDITORÍAS INTERNAS DE CALIDAD Elaboró: Revisó: Autorizó: Puesto Directora de Administración Directora de Administración Representante de la Dirección
Más detallesG.UA.01 Guía del dominio de Uso y Apropiación
G.UA.01 Guía del dominio de Uso y Apropiación Versión 1.0 30 de diciembre de 2014 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0 30/12/2014 Emisión 2 DERECHOS DE AUTOR A menos que se indique de forma
Más detallesINDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos
INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2
Más detallesPwC México Financial Advisory Services - Servicios Forenses
México Financial Advisory Services - Servicios Forenses La práctica de Servicios Forenses de Los problemas de liquidez, fraude, pérdida de confianza, presión de accionistas, proveedores y clientes así
Más detalles8. MEDICIÓN, ANÁLISIS Y MEJORA
Página 1 de 12 8.1 Generalidades La Alta Gerencia de La ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN planea e implementa los procesos de seguimiento, medición, análisis y mejoras necesarias para: Demostrar
Más detallesPROPUESTA DE CERTIFICACION
PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),
Más detallesEL ÁREA DE SEGURIDAD INFORMÁTICA. Lic. Julio C. Ardita (*) jardita@cybsec.com
EL ÁREA DE SEGURIDAD INFORMÁTICA Lic. Julio C. Ardita (*) jardita@cybsec.com 6 de Enero de 2003 INTRODUCCIÓN Este documento refleja los estándares a nivel internacional con referencia al armado de un área
Más detallesPrevención de Lavado de Dinero
Prevención de Lavado de Dinero CAPACITACIÓN Miguel Tenorio REVISIÓN 1 REQUISITOS PARA UN PROGRAMA ALD/FT EXISTEN CUATRO REQUISITOS PARA DISEÑAR UN PROGRAMA ANTI LAVADO DE DINERO políticas, procedimientos
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesDIPA 1009 - TÉCNICAS DE AUDITORÍA CON AYUDA DE COMPUTADORA
DIPA 1009 - TÉCNICAS DE AUDITORÍA CON AYUDA DE COMPUTADORA Introducción Los objetivos y alcance global de una auditoría no cambian cuando se conduce una auditoría en un ambiente de sistemas de información
Más detallesFraude de Seguros: Estadísticas y Modalidades
: Estadísticas y Modalidades Lcdo. David J. Castro Anaya Director Interino de Conducta de Mercado Oficina del Comisionado de Seguros de Puerto Rico Tabla de contenido Slide Name Slide No 1 Definición de
Más detallesCONTROL Y MEJORA AUDITORIAS INTERNAS
1. OBJETIVO GENERAL: Establecer un mecanismo de control para detectar las desviaciones en la operación del sistema integral de calidad en la Red de Salud del Suroriente ESE 1.1. OBJETIVOS ESPECIFICOS:
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesRIESGO DE LAVADO DE ACTIVOS
RIESGO DE LAVADO DE ACTIVOS CONOZCA A SU AFILIADO/CLIENTE Una gestión eficaz de los riesgos financieros exige en la actualidad procedimientos de Conozca a su Afiliado/Cliente más sólidos, amplios y seguros.
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del
Más detallesPolítica de Control de Hojas de Cálculo. Prorrectoría
Política de Control de Hojas de Cálculo Prorrectoría ÍNDICE O CONTENIDO 1. PROPOSITO DE LA POLÍTICA... 3 2. ALCANCE... 3 3. GLOSARIO... 3 4. DESCRIPCIÓN DE LA POLÍTICA... 5 Control de cambios... 5 Control
Más detallesLINEAMIENTOS ADMINISTRACIÓN DEL RIESGO
LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5
Más detallesPLANTILLA ARTICULO CÓMO
TITULO ID PREGUNTA RESPUESTA Procedimiento Incidentes Masivos KBA00003605 Cómo se establece el procedimiento para el manejo de incidentes masivos y elaboración de reportes de falla por degradación de los
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN
Más detallesRESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009
1 RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 Lineamientos Generales para la aplicación del Reglamento sobre la Gestión de la Tecnología de Información, Acuerdo SUGEF 14-09 A. FORMULARIOS DEL PERFIL
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesSistemas de gestión de la calidad Requisitos
Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización
Más detalles