La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

SEGURIDAD CORPORATIVA Mayo 2008. SITUACIÓN ACTUAL DEL CONTROL INTERNO El control interno es debil en la medida de que no abarca a toda la organización.

Presentaciones similares


Presentación del tema: "SEGURIDAD CORPORATIVA Mayo 2008. SITUACIÓN ACTUAL DEL CONTROL INTERNO El control interno es debil en la medida de que no abarca a toda la organización."— Transcripción de la presentación:

1 SEGURIDAD CORPORATIVA Mayo 2008

2 SITUACIÓN ACTUAL DEL CONTROL INTERNO El control interno es debil en la medida de que no abarca a toda la organización y a todos sus procesos. La labor de control en los procesos tributarios se ha limitado a verificar el cumplimiento de aspectos formales. Los aspectos económicos y jurídicos fiscales no se tocan. Art. 31.-Funciones y Atribuciones.- La Contraloría General del Estado, además de las atribuciones y funciones establecidas en la Constitución Política de la República, tendrá las siguientes: Examinar los ingresos públicos, provenientes de diferentes fuentes de financiamiento, el control de ingresos no interferirá en las facultades reglamentaria, determinadora, resolutiva, sancionadora, recaudadora y otras propias de la administración tributaria; Art. 31.-Funciones y Atribuciones.- La Contraloría General del Estado, además de las atribuciones y funciones establecidas en la Constitución Política de la República, tendrá las siguientes: Examinar los ingresos públicos, provenientes de diferentes fuentes de financiamiento, el control de ingresos no interferirá en las facultades reglamentaria, determinadora, resolutiva, sancionadora, recaudadora y otras propias de la administración tributaria; RIESGO Existen limitación legal para que la CGE y Auditoría Interna evalúe los procesos tributarios en el ejercicio de las facultades de la Administración.

3 SITUACIÓN ACTUAL DEL CONTROL INTERNO No se han formalizado, difundido, monitoreado y evaluado las políticas en los diferentes ámbitos de la seguridad. Se despliegan esfuerzos puntuales en los distintos ámbitos de la organización que generan sensaciones de confort (falsa seguridad). No se ha definido con claridad procedimientos de denuncia e investigación, en los casos de indicios de conductas irregulares de los funcionarios de la AT. RIESGO Existe la percepción de la gerencia que la fuga y mal manejo de la información es una práctica cada vez más critica. La confianza en los sistemas de seguridad de IT es alta, al punto que no se realizan periódicamente evaluaciones a las mismas.

4 ÁMBITOS DE LA SEGURIDAD CORPORATIVA SEGURIDAD OPERACIONAL SEGURIDAD LOGICA SEGURIDAD FISICA SEGURIDAD LEGAL

5 ENFOQUE DE SEGURIDAD CORPORATIVA Medidas Correctivas Medidas Preventivas Medidas Preventivas Exposición al Riesgo ACTIVOS AMENAZAS Y VULNERABILIDADES PROTECCIONPROTECCION INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD DE LOS ACTIVOS / CONTINUIDAD DEL NEGOCIO

6 MODELO DE SEGURIDAD CORPORATIVA MEDICION, ANALISIS Y MEJORAMIENTO CONTINUO GARANTIZAR RAZONABLEMENTE LA INTEGRIDAD, CONFIDENCIALIDA D Y DISPONIBILIDAD Y DISPONIBILIDAD DE LOS ACTIVOS / ADMINISTRAR EL RIESGO OPERATIVO INTERNO GARANTIZAR RAZONABLEMENTE LA INTEGRIDAD, CONFIDENCIALIDA D Y DISPONIBILIDAD Y DISPONIBILIDAD DE LOS ACTIVOS / ADMINISTRAR EL RIESGO OPERATIVO INTERNO ADMINISTRACIÓN DE RIESGOS DEL NEGOCIO PREVENCIÓN Y MITIGACIÓN Cultura de Seguridad Cultura de Seguridad Planes de Seguridad Planes de Seguridad Políticas SEGURIDAD DE LAS PERSONAS SEGURIDAD DE BIENES E INSTALACIONES SEGURIDAD DE LA INFORMACIÓN Estándares de Seguridad Estándares de Seguridad CONTROLCONTROL Evaluación de Cumplimiento de Políticas y Procedimientos Evaluación de Cumplimiento de Políticas y Procedimientos Auditoría de Gestión Auditoría Forense Auditoria Informática Asesoría Auditoría de Gestión Auditoría Forense Auditoria Informática Asesoría COMPROMISO DE LA DIRECCIÓN

7 Enfoque Técnico SEGURIDAD CORPORATIVA ISO 27002ITIL ADMINISTRACION DEL RIESGO ERM SEGURIDAD SOCIAL LEY PROTECCIÓN CONTRA INCENDIOS LEY COMERCIO ELECTRONICO COBIT BUENAS PRACTICAS COSO

8 ESTRUCTURA DE LA SEGURIDAD COMITÉ DE SEGURIDAD DPTO. DE SEGURIDAD CORPORATIVA DNDT / DNA / DNGT / DNF DEFINE ESTRATEGIAS Y POLITICAS DE SEGURIDAD IMPLEMENTA POLITICAS Y EVALUA CUMPLIMIENTO EJECUTAN POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD EN LA OPERACIÓN

9 DIRECCION NACIONAL DE PLANIFICACION Y ESTUDIOS DEPARTAMENTO DE SEGURIDAD CORPORATIVA AREA DE PROGRAMACION Y NORMATIVIDAD AREA DE EVALUACION DE SEGURIDADES CORPORATIVAS Analizar riesgos e incidentes; Definir estrategias de prevención y mitigación de riesgos; Elaborar planes de seguridad; Diseñar y difundir las políticas de seguridad; Promover una cultura de prevención. Analizar riesgos e incidentes; Definir estrategias de prevención y mitigación de riesgos; Elaborar planes de seguridad; Diseñar y difundir las políticas de seguridad; Promover una cultura de prevención. Ejecutar el Plan de Evaluación a las seguridades corporativas; Aplicar el control interno de cumplimiento de políticas y normas de seguridad ; Verificar las desviaciones en la administración de los activos; Administrar los accesos a la información, sus perfiles y usuarios. Ejecutar el Plan de Evaluación a las seguridades corporativas; Aplicar el control interno de cumplimiento de políticas y normas de seguridad ; Verificar las desviaciones en la administración de los activos; Administrar los accesos a la información, sus perfiles y usuarios. COMITÉ DE SEGURIDAD CORPORATIVA CORPORATIVA ESTRUCTURA ORGANIZATIVA

10 Actores del Control Interno Auditoria a la gestión administrativa financiera Auditoria a aspectos formales de procesos tributarios Auditoria de gestión al ejercicio de las facultades tributarias Auditoria forense informática Asuntos Internos Auditoria a la gestión administrativa financiera Auditoria a aspectos formales de procesos tributarios Control Integral

11


Descargar ppt "SEGURIDAD CORPORATIVA Mayo 2008. SITUACIÓN ACTUAL DEL CONTROL INTERNO El control interno es debil en la medida de que no abarca a toda la organización."

Presentaciones similares


Anuncios Google