SEGURIDAD CORPORATIVA Mayo 2008
SITUACIÓN ACTUAL DEL CONTROL INTERNO El control interno es debil en la medida de que no abarca a toda la organización y a todos sus procesos. Existen limitación legal para que la CGE y Auditoría Interna evalúe los procesos tributarios en el ejercicio de las facultades de la Administración. RIESGO Art. 31.- Funciones y Atribuciones.- La Contraloría General del Estado, además de las atribuciones y funciones establecidas en la Constitución Política de la República, tendrá las siguientes: Examinar los ingresos públicos, provenientes de diferentes fuentes de financiamiento, el control de ingresos no interferirá en las facultades reglamentaria, determinadora, resolutiva, sancionadora, recaudadora y otras propias de la administración tributaria; La labor de control en los procesos tributarios se ha limitado a verificar el cumplimiento de aspectos formales. Los aspectos económicos y jurídicos fiscales no se tocan.
SITUACIÓN ACTUAL DEL CONTROL INTERNO Se despliegan esfuerzos puntuales en los distintos ámbitos de la organización que generan sensaciones de confort (falsa seguridad). No se han formalizado, difundido, monitoreado y evaluado las políticas en los diferentes ámbitos de la seguridad. RIESGO Existe la percepción de la gerencia que la fuga y mal manejo de la información es una práctica cada vez más critica. No se ha definido con claridad procedimientos de denuncia e investigación, en los casos de indicios de conductas irregulares de los funcionarios de la AT. La confianza en los sistemas de seguridad de IT es alta, al punto que no se realizan periódicamente evaluaciones a las mismas.
ÁMBITOS DE LA SEGURIDAD CORPORATIVA SEGURIDAD OPERACIONAL SEGURIDAD LEGAL SEGURIDAD CORPORATIVA SEGURIDAD LOGICA SEGURIDAD FISICA
ENFOQUE DE SEGURIDAD CORPORATIVA AMENAZAS Y VULNERABILIDADES Exposición al Riesgo PROTECCION Medidas Preventivas Medidas Correctivas ACTIVOS INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD DE LOS ACTIVOS / CONTINUIDAD DEL NEGOCIO
MODELO DE SEGURIDAD CORPORATIVA COMPROMISO DE LA DIRECCIÓN ADMINISTRACIÓN DE RIESGOS DEL NEGOCIO SEGURIDAD DE LAS PERSONAS SEGURIDAD DE LA INFORMACIÓN SEGURIDAD DE BIENES E INSTALACIONES GARANTIZAR RAZONABLEMENTE LA INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD DE LOS ACTIVOS / ADMINISTRAR EL Riesgo operativo interno PREVENCIÓN Y MITIGACIÓN CONTROL Evaluación de Cumplimiento de Políticas y Procedimientos Políticas Planes de Seguridad Auditoría de Gestión Auditoría Forense Auditoria Informática Asesoría Estándares de Seguridad Cultura de Seguridad MEDICION, ANALISIS Y MEJORAMIENTO CONTINUO
Enfoque Técnico ERM COSO SEGURIDAD CORPORATIVA ISO 27002 ITIL COBIT ADMINISTRACION DEL RIESGO ERM SOCIAL LEY PROTECCIÓN CONTRA INCENDIOS LEY COMERCIO ELECTRONICO COBIT BUENAS PRACTICAS COSO
ESTRUCTURA DE LA SEGURIDAD COMITÉ DE SEGURIDAD DPTO. DE SEGURIDAD CORPORATIVA DNDT / DNA / DNGT / DNF DEFINE ESTRATEGIAS Y POLITICAS DE SEGURIDAD IMPLEMENTA POLITICAS Y EVALUA CUMPLIMIENTO EJECUTAN POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD EN LA OPERACIÓN
ESTRUCTURA ORGANIZATIVA DIRECCION NACIONAL DE PLANIFICACION Y ESTUDIOS DEPARTAMENTO DE SEGURIDAD CORPORATIVA AREA DE PROGRAMACION Y NORMATIVIDAD SEGURIDADES CORPORATIVAS AREA DE EVALUACION DE COMITÉ DE SEGURIDAD CORPORATIVA Analizar riesgos e incidentes; Definir estrategias de prevención y mitigación de riesgos; Elaborar planes de seguridad; Diseñar y difundir las políticas de seguridad; Promover una cultura de prevención. Ejecutar el Plan de Evaluación a las seguridades corporativas; Aplicar el control interno de cumplimiento de políticas y normas de seguridad ; Verificar las desviaciones en la administración de los activos; Administrar los accesos a la información, sus perfiles y usuarios.
Actores del Control Interno Auditoria a aspectos formales de procesos tributarios Auditoria a la gestión administrativa financiera Auditoria de gestión al ejercicio de las facultades tributarias Auditoria forense informática Asuntos Internos Control Integral