SEGURIDAD CORPORATIVA

Slides:

Advertisements

Presentaciones similares

DE DESARROLLO INTEGRAL

Advertisements

SEMINARIO DE AUDITORÍA INTEGRAL

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Control Interno Informático. Concepto

Universidad Nacional de Ingeniería UNI-Norte

Investigación crítica e independiente, orientada al control de las actividades de una organización.

Software de Auditoria AUDAP

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.

REUNIÓN DEL CONSEJO DIRECTIVO DE CALIDAD

ROL DEL AUDITOR Y GOBIERNO CORPORATIVO

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

AUDITORÍA DE SISTEMAS UNIDAD 2.

EXPERIENCIA BOLIVIANA EN LA LUCHA CONTRA LA CORRUPCIÓN “PIA” EXPERIENCIA BOLIVIANA EN LA LUCHA CONTRA LA CORRUPCIÓN “PIA”

EVALUACION DE LA DIRECCIÓN EJECUTIVA DE CALIDAD EN SALUD.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

UNA HERRAMIENTA PARA AGREGAR VALOR

MODELO ESTANDAR DE CONTROL INTERNO

“Adopción de SGSI en el Sector Gobierno del PERÚ”

SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)

Jefe De Control Interno

Expositor: CPC. Jesús A. Chirinos Bancayán

Secretaría de Salud Pública Municipal

LA SEGURIDAD Y LA SALUD EN EL TRABAJO

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

Función de Auditoría Interna

Ministerio de Hacienda “Generamos confianza mediante el desempeño transparente y eficiente” Dirección General de Auditoría Interna Divulgación Reglamento.

Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1

Organización del Departamento de Auditoria Informática

Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.

“Reglamento sobre Administración Integral de Riesgos”

Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas

CONTRALORÍA GENERAL DE LA REPÚBLICA

UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"

ELABORACION DE UN MANUAL PARA LA INTEGRACIÓN DE LOS SISTEMAS DE GESTION DE CALIDAD, MEDIO AMBIENTE Y SEGURIDAD BASADO EN LA NORMA ISO 9001:2000, NORMA.

Decreto Ejecutivo H del 13 de octubre del 2003 Conformación, organización y funcionamiento del Departamento de Control y Evaluación de la Gestión.

©Copyright 2013 ISACA. Todos los derechos reservados El estado deseado ISO/IEC 27002/ISO/IEC 27001— Las 11 Divisiones Principales: —Política de.

Delegada Accesibilidad en Cataluña

CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN

Control Interno – Factor Crítico

AUDITORIAS EN SISTEMA DE GESTION INTEGRADA

SGSI: Sistemas de Gestión de la Seguridad de la Información

MODELO ESTANDAR DE CONTROL INTERNO MECI.

©Copyright 2013 ISACA. Todos los derechos reservados. 2.4 Visión general de la gestión de riesgos Desafíos de la gestión de riesgos Existe un alto potencial.

OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA

Programa de Administración de Riesgos.

DEPARTAMENTO DE AUDITORIA INTERNA SERVICIO NACIONAL DE LA DISCAPACIDAD

DELITOS EMERGENTES EN INTERNET Y EL DESAFIO DE CARABINEROS DE CHILE EN LA PREVENCIÓN Y CONTROL EN LA ERA INFORMÁTICA Para el desarrollo de este trabajo.

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

Procesos itil Equipo 8.

1 LA VISION DEL SISTEMA DE INSPECCION VIGILANCIA Y CONTROL DESDE LOS REGULADOS NOVIEMBRE 26 DE 2007 REPUBLICA DE COLOMBIA.

ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL

Control Interno dentro de las Instituciones Financieras Presentado por: LSCA Manuel Llano - CISA, CRISC Socio Líder de Consultoría de TI Salles, Sainz.

Universidad Latina CONTROL INTERNO.

Riesgos de Corrupción Dirección Nacional de Planeación y Estadística Apoyo-Vicerrectoría General-Sistema Integrado de Gestión Bogotá, abril de 2015.

GESTIÓN ESTRATÉGICA DE LA COMUNICACIÓN Nuestro perfil de estratega.

Jorge Pinto Jhonatan Montenegro V.. 1. Relación entre auditoria y los sistemas de información  Auditoría: Es aplicado como elemento de control en especial.

Administración de la función informática. IFB-0402

Marco Integrado de Control Interno, con enfoque COSO III, 2013

Proyectos de Inversión 2016 Superintendencia Nacional de Salud.

Santiago, 16 de marzo de 2012 “ESTABLECIENDO GUÍAS PARA AUDITORÍAS DE DESASTRES: EL INICIO”.

Departamento Administrativo de la Función Pública República de Colombia BIENVENIDOS Departamento Administrativo de la Función Pública República de Colombia.

MODULO 4 Sistema Integrado de gestión 1 Sistema Integrado de gestión – conceptos, fundamentos y requisitos comunes MÓDULO 4.

SCI Proceso continuo realizado por la Dirección, Gerencia y otros empleados de la Entidad, para proporcionar seguridad razonable, respecto a si están lográndose.

Proyectos de Inversión 2015 Superintendencia Nacional de Salud.

Evaluación y Control. ORGANIGRAMA DIRECCIÓN DE EVALUACIÓN Y CONTROL.

Órgano de Control Institucional

Procesos de apoyo Recursos Procesos de la misión Procesos de la estrategia Comercializar Fabricar muebles 4. Vender 4. Reponer Comprar 3. Producir 2. Comprar.

COMPETENCIAS ESPECÍFICAS EN ADMINISTRACIÓN PÚBLICA.

Transcripción de la presentación:

SEGURIDAD CORPORATIVA Mayo 2008

SITUACIÓN ACTUAL DEL CONTROL INTERNO El control interno es debil en la medida de que no abarca a toda la organización y a todos sus procesos. Existen limitación legal para que la CGE y Auditoría Interna evalúe los procesos tributarios en el ejercicio de las facultades de la Administración. RIESGO Art. 31.- Funciones y Atribuciones.- La Contraloría General del Estado, además de las atribuciones y funciones establecidas en la Constitución Política de la República, tendrá las siguientes: Examinar los ingresos públicos, provenientes de diferentes fuentes de financiamiento, el control de ingresos no interferirá en las facultades reglamentaria, determinadora, resolutiva, sancionadora, recaudadora y otras propias de la administración tributaria; La labor de control en los procesos tributarios se ha limitado a verificar el cumplimiento de aspectos formales. Los aspectos económicos y jurídicos fiscales no se tocan.

SITUACIÓN ACTUAL DEL CONTROL INTERNO Se despliegan esfuerzos puntuales en los distintos ámbitos de la organización que generan sensaciones de confort (falsa seguridad). No se han formalizado, difundido, monitoreado y evaluado las políticas en los diferentes ámbitos de la seguridad. RIESGO Existe la percepción de la gerencia que la fuga y mal manejo de la información es una práctica cada vez más critica. No se ha definido con claridad procedimientos de denuncia e investigación, en los casos de indicios de conductas irregulares de los funcionarios de la AT. La confianza en los sistemas de seguridad de IT es alta, al punto que no se realizan periódicamente evaluaciones a las mismas.

ÁMBITOS DE LA SEGURIDAD CORPORATIVA SEGURIDAD OPERACIONAL SEGURIDAD LEGAL SEGURIDAD CORPORATIVA SEGURIDAD LOGICA SEGURIDAD FISICA

ENFOQUE DE SEGURIDAD CORPORATIVA AMENAZAS Y VULNERABILIDADES Exposición al Riesgo PROTECCION Medidas Preventivas Medidas Correctivas ACTIVOS INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD DE LOS ACTIVOS / CONTINUIDAD DEL NEGOCIO

MODELO DE SEGURIDAD CORPORATIVA COMPROMISO DE LA DIRECCIÓN ADMINISTRACIÓN DE RIESGOS DEL NEGOCIO SEGURIDAD DE LAS PERSONAS SEGURIDAD DE LA INFORMACIÓN SEGURIDAD DE BIENES E INSTALACIONES GARANTIZAR RAZONABLEMENTE LA INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD DE LOS ACTIVOS / ADMINISTRAR EL Riesgo operativo interno PREVENCIÓN Y MITIGACIÓN CONTROL Evaluación de Cumplimiento de Políticas y Procedimientos Políticas Planes de Seguridad Auditoría de Gestión Auditoría Forense Auditoria Informática Asesoría Estándares de Seguridad Cultura de Seguridad MEDICION, ANALISIS Y MEJORAMIENTO CONTINUO

Enfoque Técnico ERM COSO SEGURIDAD CORPORATIVA ISO 27002 ITIL COBIT ADMINISTRACION DEL RIESGO ERM SOCIAL LEY PROTECCIÓN CONTRA INCENDIOS LEY COMERCIO ELECTRONICO COBIT BUENAS PRACTICAS COSO

ESTRUCTURA DE LA SEGURIDAD COMITÉ DE SEGURIDAD DPTO. DE SEGURIDAD CORPORATIVA DNDT / DNA / DNGT / DNF DEFINE ESTRATEGIAS Y POLITICAS DE SEGURIDAD IMPLEMENTA POLITICAS Y EVALUA CUMPLIMIENTO EJECUTAN POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD EN LA OPERACIÓN

ESTRUCTURA ORGANIZATIVA DIRECCION NACIONAL DE PLANIFICACION Y ESTUDIOS DEPARTAMENTO DE SEGURIDAD CORPORATIVA AREA DE PROGRAMACION Y NORMATIVIDAD SEGURIDADES CORPORATIVAS AREA DE EVALUACION DE COMITÉ DE SEGURIDAD CORPORATIVA Analizar riesgos e incidentes; Definir estrategias de prevención y mitigación de riesgos; Elaborar planes de seguridad; Diseñar y difundir las políticas de seguridad; Promover una cultura de prevención. Ejecutar el Plan de Evaluación a las seguridades corporativas; Aplicar el control interno de cumplimiento de políticas y normas de seguridad ; Verificar las desviaciones en la administración de los activos; Administrar los accesos a la información, sus perfiles y usuarios.

Actores del Control Interno Auditoria a aspectos formales de procesos tributarios Auditoria a la gestión administrativa financiera Auditoria de gestión al ejercicio de las facultades tributarias Auditoria forense informática Asuntos Internos Control Integral