La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Estándar de Control Interno

Publicada porAurelio Manjarrez Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Estándar de Control Interno"— Transcripción de la presentación:

1 Estándar de Control Interno
JB (Emitida por la SBS el 20 de Octubre del 2005)

2 Antecedentes En octubre del 2005, la Junta Bancaria expidió la Resolución JB , relativa a la Gestión del Riesgo Operativo. En la cual se imparte una serie de disposiciones para propender a que las instituciones del sistema financiero cuenten con un sistema para la gestión del riesgo operativo que les permita identificar, medir, controlar / mitigar y monitorear los riesgos derivados de fallas o insuficiencias en los procesos, personas, tecnologías de información y eventos externos incluyendo el riesgo legal.

3 Antecedentes Esta norma determina que los plazos para que las instituciones del sistema financiero tengan implantados sus sistemas de gestión del riesgo operativo son: 31 de octubre del 2008 para grupos financieros, bancos: sociedades financieras, emisoras y administradoras de tarjetas de crédito y otras. 31 de octubre del 2009 para cooperativas de ahorro y mutualistas.

4 Antecedentes La SBS emprendió una campaña masiva de capacitación y difusión En el mes de Julio del 2009 emprendieron una revisión de monitoreo. Dificultades para la implementación del riesgo operativo: Falta de recursos financieros, tecnológicos y de personas. Resistencia al cambio o poco entendimiento de los beneficios de implementación Necesidad de que los sistemas de información incorporen mejores mecanismos de seguridad y sean flexibles para la incorporación de los lineamientos de la administración del riesgo operativo.

5 Antecedentes El Consejo de Administración y los diferentes comités de apoyo administrativo tienen una alta responsabilidad en la administración del riesgo operativo. Responsabilidades del Comité de Riesgos. Mayor enfoque de auditoria orientado hacia el riesgo de Auditores Externos y Calificadoras de Riesgo. Pilares para la gestión del riesgo en las COAC’s: Gobierno Corporativo, Administración del Riesgo y Cumplimiento.

6 Objetivos Generales Establecer los lineamientos de control para la Gestión Integral de Riesgos tecnológicos en el Ecuador bajo las normas internacionales vigentes y aquellas establecidas por la Superintendencia de Bancos y Seguros del Ecuador. Determinar la factibilidad de implementación a la que se enfrentan las entidades financieras ecuatorianas para la implementación de los controles de la gestión tecnológica bajo el marco de regulación gubernamental existente. Presentar la visión gerencial sobre la forma en que se implementa un adecuado gobierno de tecnología de información que agrega valor a los procesos de los diferentes niveles en la pirámide organizacional de las entidades financieras.

7 Objetivos Específicos
Analizar el impacto que tienen los sistemas de información en el Sistema Financiero y su aprovechamiento dentro de sus operaciones así como en la toma de decisiones a nivel gerencial. Analizar la forma en que el control interno interviene dentro de la gestión de tecnología de información. Identificar los estándares, lineamientos y mejores prácticas relacionadas con una gestión de tecnología de información exitosa enfocada en la mitigación de los riesgos relacionados. Analizar la evolución y aplicación de las normas y lineamientos sobre la gestión del riesgo operativo por parte del Sistema Financiero.

8 Objetivos Específicos
Establecer las diferentes variables que debe considerar una entidad financiera, para la implementación de los controles tecnológicos. Determinar la forma en que el control interno interviene dentro de la cadena de valor de una entidad financiera y el impacto que ésta genera. Analizar la forma en que las herramientas informáticas apoyan en la gestión del riesgo operativo tecnológico. Definir un Marco de Control Integral para la gestión del riesgo tecnológico dentro de las Instituciones Financieras del sector de cooperativas.

9 Marco Conceptual En la norma 834 de Riesgo Operativo se establecieron los lineamientos mínimos que deben seguir las entidades financieras para garantizar la continuidad del negocio frente a posibles riesgos a los que pudiera estar expuesta la entidad. Para ello, establece que se deben administrar en forma apropiada los procesos, personas, tecnología de información y los eventos externos.

10 Norma 834

11 Marco Conceptual La norma señala que riesgo operativo es la posibilidad de que se presenten eventos derivados de fallas o insuficiencias en los procesos, personas, tecnologías de información, factores externos y riesgo legal, a los cuales se los denomina factores de riesgo.

12 Factores de Riesgo Riesgos de Tecnologías de Información
Primero, a que las tecnologías de información se extienden por todos los procesos y niveles de decisión de la institución y segundo, porque las tecnologías de información siguen siendo un tema muy complejo y técnico, manejadas por especialistas y presionados cada vez más por la entrega de servicios oportunos y de calidad. Riesgo de Procesos Para esta actividad es muy importante contar con un mapa de procesos y la cadena de valor de la institución. Riesgo de Personas Para cubrir este ámbito, se deben identificar las fallas o insuficiencias asociadas al factor humano, también conocido como ingeniería social Riesgos de Eventos Externos Consiste en identificar, analizar y cuantificar riesgos derivados de fallas en servicios públicos, desastres naturales, atentados y otros actos delictivos que pudieran afectar la operación normal de la institución.

13 Campo de Aplicación Puna adecuada gestión de riesgos es necesario que se cumplan con los siguientes lineamientos: Establecer un adecuado ambiente de administración de Riesgos. Realizar una gestión proactiva de los riesgos. Asumir e implementar las observaciones y recomendaciones de las entidades de control. Transparencia de la información financiera y de la gestión de riesgos realizada. El rol de la Unidad de Riesgos El rol de Auditoria Interna

14 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL Artículo 1 1.1 Procesos Las Instituciones controladas deberán contar con procesos definidos de conformidad con la estrategia y políticas adoptadas 1.1.1 Los procesos deberán estar segregados por: Actualmente el Banco x Segregar los procesos por Productivos y habilitantes a Procesos Gobernantes cuenta con los proce Fecha de implementacion: 01-Sep-06 b Procesos Productivos sos Gobernantes Responsables: Departamento de Organización c Procesos habilitantes o apoyo definidos y Métodos por implementarse Definido por: Comité Integral de Riesgos 1.1.2 Implementar mecanismos o alternativas que ayuden El Banco cuenta con Revisar el funcionamiento de los controles existente a la entidad a evitar incurrir en pérdidas o poner controles en los Comentario: Fecha de implementacion: 01-Nov-06 en riesgo la continuidad del negocio y sus operaciones procesos de riesgo Actualmente existen con- troles en los procesos críticos los cuales deberán ser revisados

15 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL x Definir formalmente las políticas para un adecuado 1.1.3 Definir formalmente las políticas para un adecuado diseño diseño, control, actualización y seguimiento de los control, actualización y seguimiento de los procesos procesos Fecha de implementacion: 31-Dic-07 Responsables: Departamento de Organización y Métodos por implementarse Definido por: Comité Integral de Riesgos 1.1.4 Deberá existir una adecuada separación de funciones que Despues de realizar Realizar una adecuada separacion de funciones evite concentraciones de carácter incompatible una revision de fun- ciones determinamos que no existe una adecuada separación de funciones 1.1.5 Deberán mantener inventarios actualizados de los procesos No existe actualmente Elaborar inventario de procesos que cuente con Tipo existentes que cuenten como mínimo con: inventario de procesos de proceso, nombre de proceso, responsable, Tipo de proceso-Nombre de proceso-responsable-producto producto o servicio que genera, cliente interno o y servicio que genera el proceso-clientes internos y externos externo, fecha de aprobación, actualización y fecha de aprobación-actualización-señalar proceso crítico señalar procesos críticos

16 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 1.2 Personas 1.2.1 Administrar el capital humano de forma adecuada e identificar las fallas asociadas al factor persona 1.2.2 Definir formalmente políticas, procesos y procedimientos que Existe en la actualidad x Definir formalmente políticas, procesos y procedimien- aseguren una apropiada planificación y administración del un manual de proce- Comentario: tos apropiados para la buena administración del capi- capital humano los cuales consideran los procesos de incorpo- dimientos No existe definidas formal- tal humano ración, permanencia y desvinculación del personal mente las politicas y pro- Fecha de implementacion: 01-Oct-08 cesos para una apropiada Responsables: Sergio León-Subgerente Administrativo administración del capital Jessica Andrade-Recursos Humanos Humano Enrique Noboa-proveduría Definido por: Sergio Leon-Subgerente Administrativo 1.2.3 Se deben considerar los procesos Manual de Recursos Humanos que contenga: a Procesos de incorporación Procesos de Incorporación: b Procesos de permanencia Inducción-Reclutamiento-Selección c Procesos de desvinculación Procesos de Permanencia: Clasificación de puesto-Medición y evaluación de re- sultados-Optimización de Recursos-Capacitación-Re- muneraciones Procesos de Desviculación: Determinación de tamaño poblacional-Salida de perso- nal-supresión de puestos-jubilación

17 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL Se ha revisado el área x Definir formalmente la clasificación de puesto 1.2.4 Deberán analizar su organización con el objeto de evaluar si han de Recuros Humanos Definir formalmente la técnica de Medición y evalua- definido el personal necesario y las competencias idóneas para el para determinar que ción de Resultados a emplearse desempeño de cada puesto no existe una defini- Fecha de implementacion: 01-jul-08 ción de puesto Responsable: Jessica Andrade-Recursos Humanos Definido por: Sergio León -Subgerente Administrativo 1.2.5 mantendrán información actualizada del capital humano, que Existe actualmente un Diseño de las bases de Datos de Recursos Humanos permita una adecuada toma de decisiones por parte de los niveles archivo de información Comentario: Fecha de implementacion: 01-abril-08 directivos y la realización de análisis cualitativos y cuantitativos de del personal No se han actualizado las acuerdo con sus necesidades carpetas del personal

18 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 1.3 Tecnología de Información 1.3.1 Con el objeto de garantizar que la administración de la tecnología de información soporte adecuadamente los requerimientos de opera- ción actuales y futuros de la entidad las instituciones controladas deben contar al menos con lo siguiente: El apoyo y compromiso formal del directorio u organismo que haga x sus veces y la alta gerencia Un plan funcional de tecnología de información alineado con el plan estratégico institucional y un plan operativo que establezca las actividades a ejecutar en el corto plazo (un año) de manera que se asegure el logro de los objetivos institucionales propuestos Tecnología de información acorde a las operaciones del negocio y al volumen de transacciones, monitoreadas y proyectadas según las necesidades y crecimiento de la institución

19 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL Un responsable de la información que se encargue principalmente x de definir y autorizar de manero formal los accesos y cambios funcionales a las aplicaciones y monitorear el cumplimiento de los controles establecidos Políticas, procesos y procedimientos de tecnología de información El Banco actualmente Se culminará este proyecto a finales de Abril para luego definidos bajo estándares de general aceptación que garanticen la esta diseñando las someterlo a la aprobación del Directorio ejecución de criterios de control interno de eficacia, eficiencia y Políticas de Tecnología Fecha de implementacion: 01-Jul-06 cumplimiento debidamente aprobados por el directorio u organismos de Información Responsable: Raul Ortega-Subgerente de Sistemas que haga sus veces alineados a los objetivos y actividades de la Definido por: Raul Ortega institución Difusión y comunicación a todo el personal involucrado de las Difusión y comunicación a todo el personal del Banco del mencionadas políticas, procesos y procedimientos de tal forma que Litoral sobre la políticas y procedimientos de Tecnología se asegure su implementación Fecha de implementacion: 15-Sep-06 Capacitación y entrenamiento técnico al personal del área de Actualmente el Banco Capacitación al usuario sobre Tecnología de Información tecnología de información y de los usuarios de la misma esta capacitando al Manejo de la PC, cultura de respaldos periodicos, claves personal de Sistemas de pantalla manejo de archivos compartidos, etc. En Linux y Oracle Fecha de implementacion: 01-Ene-07

20 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 1.3.2 Con el objetivo de garantizar que las operaciones de tecnología de información satisfagan los requerimientos de la entidad, las institu- ciones controladas deben contar al menos con lo siguiente: Manuales o reglamentos internos, debidamente aprobados por el x directorio u organismo que haga sus veces, que establezcan como mínimo las responsabilidades y procedimientos para la operación, el uso de las instalaciones de procesamiento de información y respuestas a incidentes de tecnología de información Un procedimiento de clasificación y control de activos de tecnología Procedimiento de clasificación y control de activos de de información , que considere por lo menos, su registro e identifi- Tecnología de Información cación así como los responsables de sus uso y mantenimiento, Fecha de implementacion: 30-Jun-06 especialmente de lo mas importante Responsable: Raul Ortega-Subgerente de Sistemas Definido por: Raul Ortega 1.3.3 Con el objetivo de garantizar que los recursos y servicios provistos por terceros se administren con base en responsabilidades clara- mente definidas y esten sometidas a un monitoreo de su eficiencia y efectividad las instituciones controladas deben contar al menos con lo siguiente:

21 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL Requerimientos contractuales convenidos que definan la propiedad x de la información y de las aplicaciones; y, la responsabilidad de la empresa proveedora de la tecnología en caso de ser vulnerables sus sistemas, a fin de mantener la integridad, disponibilidad y confidencialidad de la información; y, Requerimientos contractuales convenidos que establezcan que las aplicaciones sean parametrizables, que exista una transferencia del conocimiento y que se entregue documentación técnica y de usuario a fin de reducir la dependencia de las instituciones controladas con proveedores externos y los eventos de riesgo operativo que esto origina. 1.3.4 Con el objeto de garantizar que el sistema de administración de seguridad satisfaga las necesidades de la entidad para salvaguardar la información contra el uso, revelación y modificación no autoriza- dos así como daños y perdidas, las instituciones controladas de- ben contar al menos con lo siguiente Políticas y procedimientos de seguridad de la información que Se ha elaborado un Se culminará el proyecto a finales de abril paraluego establezcan sus objetivos, importancia, normas, principios, requisitos manual que continen someterlo a la aprobación del Directorio de cumplimiento, responsabilidades y comunicación de los incidentes las políticas y proce- Fecha de implementacion: 01-Jul-06 relativos a la seguridad; considerando los aspectos legales, así como diminetos de seguridad Responsable: Raul Ortega-Subgerente de Sistemas las consecuencias de violación de estas políticas; de información Definido por: Raul Ortega

22 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL La identificación de los requerimientos de seguridad relacionados con Una vez aprobado el x Evaluación de riesgos que enfrenta la institución relacio- tecnología de información, considerando principalmente: la evaluación manual de seguridad nados con Tegnología de Información de los riesgos que enfrenta la institución; los requisitos legales, de Información se eva- Fecha de implementacion: 01-Jul-06 normativos, reglamentarios y contractuales; y, el conjunto específico luaran los riesgos Responsable: Raul Ortega-Subgerente de Sistemas de principios, objetivos y condiciones para el procesamiento de la Silvia Villalobos.- Unidad de Riesgo información que respalda sus operaciones; Operativo Definido por: Raul Ortega Los controles necesarios para asegurar la integridad, disponibilidad y Se han definido los Se someterá a la aprobación del Directorio los controles confidencialidad de la información administrada; controles para asegu- ya definidos rar la integridad dispo nibilidad y confidencia- lidad de la información Un sistema de administración de las seguridades de acceso a la El Banco no cuenta con Diseño de sistema de administración de seguridades de información, que defina las facultades y atributos de los usuarios, un sistema de adminis- acceso a la información desde el registro, eliminación y modificación, pistas de auditoría; tración de seguridad Fecha de implementacion: 01-Dic-07 además de los controles necesarios que permitan verificar su cumpli- de acceso a la informa miento de todos los ambientes de procesamiento; ción Niveles de autorización de accesos y ejecución de las funciones de Diseñar dentro del sistema de administració de procesamiento de las aplicaciones, formalmente establecidos, que acceso los niveles de acceso garanticen una adecuada segregación de funciones y reduzcan el riesgo de error o fraude;

23 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL Adecuados sistemas de control y autenticación para evitar accesos El Banco no cuenta aun x Diseño de sistema de control y autenticación para evitar no autorizados, inclusive de terceros; y, ataques externos especial- con este sistema de accesos no autorizados mente a la información crítica y a las instalaciones de procesamiento; control Fecha de implementacion: 01-Dic-07 Responsable: Raul Ortega-Subgerente de Sistemas Definido por: Raul Ortega Controles adecuados para detectar y evitar la instalación de software Se estan diseñando Finalizacion de proyecto de controles de para detectar no autorizado o sin la respectiva licencia, así como instalar y actualizar los controles para y evitar la instalación de software no autorizados periódicamente aplicaciones de detección y desinfección de virus detectar y evitar la informáticos y demás software maliciosos; instalación de software no autorizados Controles formales para proteger la información contenida en Existe dentro del ma- Someterno a la aprobación del Directorio e implementarlo documentos; medios de almacenamiento u otros dispositivos externos; nual de Tecnología de Fecha de implementacion: 01-Jul-06 el uso e intercambio electrónico de datos contra daño, robo, accesos, Información controles utilización o divulgación no autorizada de información para fines formales para proteger contrarios a los intereses de la entidad, por parte de todo su personal la información y de sus proveedores; Instalaciones de procesamiento de información crítica en áreas Someterlo a la aprobación del Directorio e implementarlo protegidas con los suficientes controles que eviten el acceso de personal no autorizado y daños a los equipos de computación y a la Información los contro- información en ellos procesada, almacenada o distribuida; les definidos para evi- tar el acceso no autori- zado al área de Sistemas

24 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL Las condiciones físicas y ambientales necesarias para garantizar el Se esta implemantado x Finalizar el acondicionamiento físico y ambiental para ga- correcto funcionamiento del entorno de la infraestructura de tecnología rantizar el correcto funcionamiento de la Tegnología de de información; Información Fecha de implementacion: 15-Ago-06 Responsable: Raul Ortega-Subgerente de Sistemas Definido por: Raul Ortega Un plan para evaluar el desempeño del sistema de administración de la Elaborar un plan de evaluzación de desempeño de Sistema seguridad de la información, que permita tomar acciones orientadas a de seguridad mejorarlo; y, Fecha de implementacion: 01-Ene-08 Silvia Villalobos.-Unidad de Riesgo Operativo Las instituciones controladas que ofrezcan los servicios de transferencias y transacciones electrónicas deberán contar con polí- Comentario: ticas y procedimientos de seguridad de la información que garanticen No aplica para el Banco que las operaciones sólo pueden ser realizadas por personas debida- mente autorizadas; que el canal de comunicaciones utilizado sea seguro mediante técnicas de encriptación de información; que existan mecanismos alternos que garanticen la continuidad del servicio ofrecido; y, que aseguren la existencia de pistas de auditoría.

25 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 1.3.5 Con el objeto de garantizar la continuidad de las operaciones, las instituciones controladas deben contar al menos con lo siguiente: Controles para minimizar riesgos potenciales de sus equipos de x computación ante eventos imprevistos, tales como: fallas, daños o insuficiencia de los recursos de tecnología de información; robo; incendio; humo; inundaciones; polvo; interrupciones en el fluido eléctrico, desastres naturales; entre otros; Políticas y procedimientos de respaldo de información periódicos, que Esiste actualmente el Someterlo a la aprobación del Directorio aseguren al menos que la información crítica pueda ser recuperada manual de Políticas y Fecha de implementacion: 01-Jul-06 en caso de falla de la tecnología de información o con posterioridad a Procedimientos de Con- Responsable: Raul Ortega-Subgerente de Sistemas un evento inesperado; tingencia Definido por: Raul Ortega Mantener los sistemas de comunicación y redundancia de los mismos dentro del manual de que permitan garantizar la continuidad de sus servicios; y, contingencia esta defi- nido este punto Información de respaldo y procedimientos de restauración en una Este punto se encuen- Se implementará un centro de computo alterno ubicación remota, a una distancia adecuada que garantice su tra dentro de la estra- Fecha de implementacion: Octubre-08 disponibilidad ante eventos de desastre en el centro principal de tegis de Tecnología de procesamiento. Información

26 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 1.3.6 Con el objeto de garantizar que el proceso de adquisición, desarro llo implementación y mantenimiento de las aplicaciones satisfagan los objetivos del negocio, las instituciones controladas deben contar al menos con lo siguiente: Una metodología que permita la adecuada administración y control del x Definir metodología para la adecuada administración y proceso de compra de software y del ciclo de vida de desarrollo y control en compras de software mantenimiento de aplicaciones, con la aceptación de los usuarios Fecha de implementacion: 01-Jun-06 involucrados; Responsable: Raul Ortega-Subgerente de Sistemas Definido por: Raul Ortega Documentación técnica y de usuario permanentemente actualizada de las aplicaciones de la institución; Controles que permitan asegurar la adecuada administración de versiones de las aplicaciones puestas en producción; y, Controles que permitan asegurar que la calidad de la información Se han definido los Someterlos a la aprobación del Directorio sometida a migración, cumple con las características de integridad, controles Fecha de implementacion: 01-Jul-06 disponibilidad y confidencialidad.

27 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 1.3.7 Con el objeto de garantizar que la infraestructura tecnológica que soporta Se esta implementando x Finalización del proyecto de Administración de la insfra- las operaciones, sea administrada, monitoreada y documentada de forma actualmente estructura de tegnología adecuada, las instituciones controladas deberán contar con políticas y Fecha de implementacion: 15-Jul-06 procedimientos que permitan la adecuada administración, monitoreo y Responsable: Raul Ortega-Subgerente de Sistemas documentación de las bases de datos, redes de datos, software de base Definido por: Raul Ortega y hardware. 1.4 Eventos externos.- En la administración del riesgo operativo, las insti- tuciones controladas deben considerar la posibilidad de pérdidas derivadas de las ocurrencias de eventos ajenos a su control, tales como: fallas en los servicios públicos, ocurrencia de desastres naturales, atentados y otros actos delictivos, los cuales pudieran alterar el desarrollo normal de sus actividades. Para el efecto, deben contar con planes de contingencia y de continuidad del negocio.

28 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL SECCIÓN III.- ADMINISTRACIÓN DEL RIESGO OPERATIVO 1 Artículo 1 El diseño del proceso de administración de riesgo operativo deberá permitir a las instituciones controladas identificar, medir, controlar mitigar y monitorear sus exposiciones a este riesgo al que se encuentran expuestas en el desarrollo de sus negocios y opera- ciones. Cada institución desarrollará sus propias técnicas o esque- mas de administración, considerando su objeto social, tamaño, naturaleza, complejidad y demás características propias. 2 Artículo 2 Para una adecuada administración del riesgo operativo las institu- ciones controladas deberán cumplir las disposiciones del artículo 1 de la sección II del presente capítulo y adicionalmente, deberán contar con códigos de ética y de conducta formalmente estableci- dos con la supervisión del directorio u organismo que haga sus veces y de la alta gerencia, con una sólida cultura de control interno con panes de contingencias y continuidad del negocio debidamente probados y con tecnología de información adecuada 3 Artículo 3 Con la finalidad de que las instituciones controladas administren adecuadamente el riesgo operativo es necesario que agrupen sus procesos por líneas de negocio, de acuerdo con una metodología establecida de manera formal y por escrito, para lo cual deberán observar los siguientes lineamientos:

29 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 3.1 Los procesos productivos deberán asignarse a las líneas de negocio de x Agrupar los procesos productivos por Líneas de acuerdo con los productos y servicios que generan, de forma que a cada Negocio deacuerdo a los productos y servicios que uno de los procesos le corresponda una sola línea de negocio y que genera ningún proceso permanezca sin asignar; y, Fecha de implementacion: 01-Jul-06 Responsable: Silvia Villalobos.-Unidad de Riesgo Operativo 3.2 Las líneas de negocio también deberán agrupar los procesos gobernantes Agregar a las Líneas de Negocio los procesos y los procesos habilitantes que intervienen en las mismas. Si algún Gobernantes y los Habilitantes según corresponda proceso gobernante o proceso habilitante interviene en más de una línea de negocio, la entidad deberá utilizar un criterio de asignación objetivo. 4 Artículo 4 Identificar los eventos de riesgo según sea el tipo en Las instituciones controladas deberán identificar, por línea de negocio, los cada Línea de Negocio eventos de riesgo operativo, agrupados por tipo de evento, y, las fallas o insuficiencia en los procesos, las personas, la tecnología de información Identificar las Fallas o insuficiencias en los procesos y los eventos externos; personas, tecnología de Información y eventos 4.1 Fraude interno; externos 4.2 Fraude externo; Fecha de implementacion: 01-Sep-06 4.3 Prácticas laborales y seguridad del ambiente de trabajo; 4.4 Prácticas relacionadas con los clientes, los productos y el negocio; 4.5 Daños a los activos físicos; 4.6 Interrupción del negocio por fallas en la tecnología de información; y, 4.7 Deficiencias en la ejecución de procesos, en el procesamiento de ope- raciones en las relaciones con proveedores y terceros. Los eventos de riesgo operativo y las fallas o insuficiencias serán iden- tificados en relación con los factores de este riesgo a través de una metodología formal, debidamente documentada y aprobada. Dicha meto- dología podrá incorporar la utilización de las herramientas que más se ajusten a las necesidades de la institución, entre las cuales podrían estar autoevaluacón, mapas de riesgos, indicadores, tablas de control (scorecards), bases de datos u otras.

30 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 5 Artículo 5 x Una vez culminado el proyecto de Identificación de even- Una vez identificados los eventos de riesgo operativo y las fallas o tos de Riesgo Operativo se someterá a la aprobación del insuficiencias en relación con los factores de este riesgo y su incidencia Directorio para la institución los niveles directivos están en capacidad de decidir Fecha de implementacion: Sep-06 si el riesgo se debe asumir, compartirlo, evitarlo o transferirlo, Responsable: Silvia Villalobos.-Unidad de Riesgo reduciendo sus consecuencias y efectos. Operativo 6 Artículo 6 Conformación de las bases de Datos para la Administra- En razón de que la administración del riesgo operativo constituye un ción de Riesgo Operativo proceso continuo y permanente, será necesario que adicionalmente las Fecha de implementacion: 01-Jul-08 instituciones controladas conformen bases de datos centralizadas, suficientes y de calidad, que permitan registrar, ordenar, clasificar y disponer de información sobre los eventos de riesgo operativo; fallas o insuficiencias; y, factores de riesgo operativo clasificados por línea de negocio, determinando la frecuencia con que se repite cada evento y el efecto cuantitativo de pérdida producida y otra información que las instituciones controladas consideren necesaria y oportuna, para que a futuro se pueda estimar las pérdidas esperadas e inesperadas atribuibles a este riesgo 7 Artículo 7 Aspecto importante de la administración del riesgo operativo es el control el cual requerirá que las instituciones controladas cuenten con sistemas de control interno adecuados, esto es, políticas, pro- cesos, procedimientos y niveles de control formalmente estable- cidos y validados periódicamente. Los controles deben formar parte integral de las actividades regulares de la entidad para generar respuestas oportunas ante diversos eventos de riesgo operativo y fallas o insuficiencias que los ocasionaron

31 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 8 Artículo 8 El esquema de administración del riesgo operativo de las instituciones controladas debe estar sujeto a una auditoría interna efectiva e integral, por parte de personal competente, debidamente capacitado y operativamente independiente. 9 Artículo 9 x Elaboración de esquemas de reportes para la Gestión Las instituciones controladas deben contar permanentemente con un del Riesgo Operativo esquema organizado de reportes que permitan disponer de información Fecha de implementacion: 01-Sep-08 suficiente y adecuada para gestionar el riesgo operativo en forma Responsable: Silvia Villalobos.-Unidad de Riesgo continua y oportuna. Operativo 9.1 Detalle de los eventos de riesgo operativo, agrupados por tipo de evento; Dentro del proyecto de esquema de reportes incluye el las fallas o insuficiencias que los originaron relacionados con los factores detalle de los eventos de riesgos de riesgo operativo y clasificados por líneas de negocio; niveles directivos están en capacidad de decidir si el riesgo se debe asumir, compartirlo, evitarlo o transferirlo, reduciendo sus consecuencias y efectos. 9.2 Informes de evaluación del grado de cumplimiento de las políticas relacio- Dentro del proyecto de esquemas de reportes se incluirá nadas con factores de riesgo operativo y los procesos y procedimientos evaluaciones de grado de cumplimiento de las políticas establecidos por la institución; de la gestión de riesgo operativo 9.3 Indicadores de gestión que permitan evaluar la eficiencia y eficacia de las políticas, procesos y procedimientos aplicados.

32 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL SECCIÓN IV.- CONTINUIDAD DEL NEGOCIO 1 Artículo 1 Las instituciones controladas deben implementar planes de contingencia y de continuidad, a fin de garantizar su capacidad para operar en forma continua y minimizar las pérdidas en caso de una interrupción severa del negocio. Las instituciones controladas deberán establecer un proceso de administración de continuidad de los negocios, que comprenda los siguientes aspectos claves: 1.1 Definición de una estrategia de continuidad de los negocios en línea con x los objetivos institucionales; 1.2 Identificación de los procesos críticos del negocio, aún en los provistos Identificación de procesos críticos propios por terceros Identificación de procesos críticos provistos por terceros Fecha de implementacion: 01-Nov-06 Responsable: Departamento de Organización y Metodos 1.3 Identificación de los riesgos por fallas en la tecnología de información; Identificación de riesgos por fallas tegnológicas Fecha de implementacion: 01-Mar-07 Responsable: Silvia Villalobos.-Unidad de Riesgo Operativo Raúl Ortega.-Subgerente de Sistemas 1.4 Análisis que identifique los principales escenarios de contingencia tomando en cuenta impacto y la probabilidad de que sucedan;

33 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 1.5 Evaluación de los riesgos para determinar el impacto en términos de x Evaluación de riesgos para determinar el impacto de magnitud de daños, el período de recuperación y tiempos máximos de magnitud de daños nterrupción que puedan ocasionar los siniestros Periodos de recuperación y tiempos máximos de inte- rupción que puedan ocasionar los siniestros Fecha de implementacion: 01-May-07 Responsable: Silvia Villalobos.-Unidad de Riesgo Raúl Ortega.- Subgerente de Sistemas 1.6 Elaboración del plan de continuidad del negocio para someterlo a la aprobación del directorio u organismo que haga sus veces; 1.7 Realización de pruebas periódicas del plan y los procesos implantados Políticas y procedimientos para la realización de pruebas que permitan comprobar su aplicabilidad y realizar los ajustes necesarios; y, periódicas del plan de continuidad Responsable: Raul Ortega.- Subgerente de Sistemas Definido por: Raul Ortega 1.8 Incorporación del proceso de administración del plan de continuidad del Incorporación del procesos de administración del plan de negocio al proceso de administración integral de riesgos. negocio al proceso de administración integral de riesgos Fecha de implementacion: Ene-08 Responsable: Silvia Villalobos.- Unidad de Riesgo Operativo

34 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 2 Artículo 2 Los planes de contingencia y de continuidad de los negocios debe comprender las previsiones para la reanudación y recuperación de las operaciones. Los planes de contingencia y de continuidad de- beran incluir al menos, lo siguiente: 2.1 Las personas responsables de ejecutar cada actividad y la información x Definir las personas responsables de ejecutar las diver- (direcciones, teléfonos, correos electrónicos, entre otros) necesaria para sas actividades del plan de contingencia y registrar los contactarlos oportunamente datos personales como telefono, direccion correo etc. Fecha de implementacion: 01-Jun-06 Responsable: Raúl Ortega.-Subgerente de Sistemas Definido por: Raul Ortega 2.2 Acciones a ejecutar antes, durante y una vez ocurrido el incidente que pongan en peligro la operatividad de la institución; 2.3 Acciones a realizar para trasladar las actividades de la institución a Definición de los procedimientos para aplicar el plan de ubicaciones transitorias alternativas y para el restablecimiento de los Contingencia de Tecnología de Información negocios de manera urgente; Fecha de implementacion: 01-Oct-08 2.4 Cronograma y procedimientos de prueba y mantenimiento del plan; y, Elaboración de cronograma para la ejecución de pruebas y mantenimiento del plan 2.5 Procedimientos de difusión, comunicación y concienciación del plan y su Plan de difusión y comunicación del plande contingencia cumplimiento de Tecnología de Información

35 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL SECCIÓN V.- RESPONSABILIDADES EN LA ADMINISTRACIÓN DEL RIESGO OPERATIVO 1 Artículo 1 Las responsabilidades del directorio u organismo que haga sus veces, en cuanto a la administración del riesgo operativo, se regirán por lo dispuesto en la sección III "Responsabilidad en la administración de riesgos" del capítulo I "De la gestión integral y control de riesgos" de este subtitulo Adicionalmente, el directorio u organismo que haga sus veces tendrá las siguientes responsabilidades en relación con la administración del riesgo operativo 1.1 Crear una cultura organizacional con principios y valores de comportamiento x ético que priorice la gestión eficaz del riesgo operativo; 1.2 Aprobar las disposiciones relativas a los procesos establecidos en el Formalizar los procesos Gobernantes, Productivos y Habili- numeral 1.1 del artículo 1, de la sección II de este capítulo; tantes y someterlos a aprobación del Directorio Fecha de implementacion: Oct-06 Responsable: Directorio 1.3 Aprobar las políticas, procesos y procedimientos para la administración del Formalizar y someter a aprobación de Directorio el manual capital humano conforme con los lineamientos establecidos en el numeral de administración del capital Humano 1.2 del artículo 1 de la sección II de este capítulo; Fecha de implementacion: Nov-07 1.4 Aprobar las políticas y procedimientos de tecnología de información esta- Formalizar y someter a aprobación de Directorio las polí- blecidos en el numeral 1.3 del artículo 1, de la sección II de este capítulo; y, ticas, procesos y procedimientos de Tegnología de Infor- mación Fecha de implementacion: Ene-08 1.5 Aprobar los planes de contingencia y de continuidad del negocio a los que Formalizary aprobar planes de contingencia y continuidad se refiere la sección IV de este capítulo. de negocio

36 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 2 Artículo 2 Las funciones y responsabilidades del comité de administración Integral de riesgos se regirán por lo dispuesto en la sección III Responsabilidad en la administración de riesgos", del capítulo I "De la gestión integral y control de riesgos" de este subtítulo Adicionalmente, el comité de administración integral de riesgos tendrán las siguientes responsabilidades en relación con la con la administración del riesgo operativo: 2.1 Evaluar y proponer al directorio u organismo que haga sus veces las x Revisión del Manual de Políticas procesos y procedimientos políticas y el proceso de administración del riesgo operativo y asegurarse para la administración de riesgo operativo que sean implementados en toda la institución y que todos los niveles del Fecha de implementacion: Sep-08 personal entiendan sus responsabilidades con Responsable: Comité Integral de Riesgos relación al riesgo operativo; 2.2 Evaluar las políticas y procedimientos de procesos, personas y tecnología de información y someterlas a aprobación del directorio u organismo que para la administración de Procesos, Recurso Humano y haga sus veces Tecnología de Información 2.3 Definir los mecanismos para monitorear y evaluar los cambios significativos Definir mecanismos para evaluar y monitorear cambios y la exposición a riesgos; significativos y exposición a riesgos Fecha de implementacion: Ene-07 2.4 Evaluar y someter a aprobación del directorio u organismo que haga sus Revisar planes de contingencia de Tecnología de Informa- veces los planes de contingencia y de continuidad del negocio a los que se ción y de Eventos externos refiere la sección IV del este Fecha de implementacion: Ene-08 capítulo; asegurar la aplicabilidad; y, cumplimiento de los mismos; y, 2.5 Analizar y aprobar la designación de líderes encargados de llevar a cabo Definir los responsables de liderar los planes de contingen- las actividades previstas en el plan de contingencia y de continuidad del cia negocio

37 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 3 Artículo 3 Las funciones y responsabilidades de la unidad de riesgos se regiran por lo dispuesto en la sección III "Responsabilidad en la administración del riesgos", del capítulo I De la gestión integral y control de riesgos", de este subtítulo. Adicionalmente, la unidad de riesgos tendrán las siguientes res- ponsabilidades en relación con la administración del riesgo operativo: 3.1 Diseñar las políticas y el proceso de administración del riesgo operativo; x Elaboración del manual de políticas, procesos y procedi- mientos para la administración del riesgo operativo Fecha de implementacion: Sep-08 Responsable: Silvia Villalobos.-Unidad de Riesgo Operativo 3.2 Monitorear y evaluar los cambios significativos y la exposición a riesgos Monitorear y evaluar los cambios significativos y la exposi- provinientes de los procesos, las personas, la tecnología de información y ción a riesgos los eventos externos; Fecha de implementacion: Oct-08 3.3 Analizar las políticas y procedimientos de tecnología de información, pro- Analisis de las políticas de Tecnología de Información puestas por el área respectiva, especialmente aquellas relacionadas con la Fecha de implementacion: Oct-07 seguridad de la información; 3.4 Liderar el desarrollo, la aplicabilidad y cumplimiento de los planes de Liderar el desarrollo del plan de contingencia de Tecnología coningencia y de continuidad del negocio, al que se refiere la sección IV de de Información este capítulo; así como proponer los líderes de las áreas que deban cubrir Fecha de implementacion: Mar-08 el plan de contingencias y de continuidad del negocio

38 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL SECCIÓN VI.- DISPOSICIONES GENERALES 1 ARTÍCULO 1 Para mantener un adecuado control de los servicios provistos por terceros, incluidas las integrantes de un grupo financiero, las instituciones controladas deberán observar lo siguiente: 1.1 Contar con políticas, procesos y procedimientos efectivos que aseguren El Banco actualmente x Elaborar el manual de Políticas, procesos y procedimientos una adecuada selección y calificación de los proveedores, tales como: no cuenta con un para la calificación de proveedores manual de proveedo- Fecha de implementacion: 01-May-07 res Responsable: Departamento de Organización y Métodos 1.1.1 Evaluación de la experiencia pertinente; 1.1.2 Desempeño de los proveedores en relación con los competidores; 1.1.3 Evaluación financiera para asegurar la viabilidad del proveedor durante todo el período de suministro y cooperación previsto;

39 Campo de Aplicación – Banco del Litoral
DIAGNOSTICO DEL BANCO DEL LITORAL PROYECTO DE IMPLEMENTACION PERIODO MAYO DEL 2006 HASTA OCTUBRE DEL 2008 Resolucion JB Criterio de Situación Actual del Banco Proyecto de implementacion Cumplimiento SI NO PARCIAL 1.1.4 Respuesta del proveedor a consultas, solicitudes de presupuesto y de x Elaborar el manual de Políticas, procesos y procedimientos ofertas para la calificación de proveedores Fecha de implementacion: 01-May-07 Responsable: Departamento de Organización y Métodos 1.1.5 Capacidad del servicio, instalación y apoyo e historial del desempeño en base a los requisitos; 1.1.6 Capacidad logística del proveedor incluyendo las instalaciones y recursos 1.1.7 La reputación comercial del proveedor en la sociedad. 1.2 Contratos debidamente suscritos y legalizados que contengan cláusulas que detallen entre otros, los niveles mínimos de servicio acordado; las penalizaciones por incumplimiento; y, que prevean facilidades para la re- visión y seguimiento del servicio prestado, ya sea, por la unidad de auditoría interna u otra área que la entidad designe, así como, por parte de los audi- tores externos o de la Superintendencia de Bancos y Seguros; y; 1.3 Contar con proveedores alternos que tengan la capacidad de prestar el servicio

Descargar ppt "Estándar de Control Interno"

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Conceptos generales metodología levantamiento de procesos

Conceptos generales metodología levantamiento de procesos
Diana Carolina Rojas Alarcón María Alejandra Hernández

Diana Carolina Rojas Alarcón María Alejandra Hernández
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
Administración de los riesgos desde la perspectiva del Control Interno

Administración de los riesgos desde la perspectiva del Control Interno
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD

SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
La Administración de Riesgos como Herramienta del Gobierno Corporativo

La Administración de Riesgos como Herramienta del Gobierno Corporativo
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Presentaciones similares

Anuncios Google