2. QUE ES Y PARA QUE SIRVE
Es una aplicacion web para apoyar las actividades de
implantacion,monitoreo,actualizacion y mantenimientoy la reestructura del
control interno de las organizaciones
-En los procesos del modelo de operacion de las
empresas
-En los procesos de tecnologia de la
informacion(TI)
-En la infraestructura del (TI)
-En los sistemas de informacion
automatizada(aplicaciones de computador)
3.
4. SGR
“El sistema de Gestión de Recepción (SGR) corresponde a una solución
informática modular, que integra información desde distintas fuentes de datos
en una única base de datos centralizada, que permite la administración del
ingreso de los productos y el manejo de éstos en distintas localidades del cliente.
Esta aplicación permite además ser una fuente de información consultable para
toda la organización, ya que es soportada en ambiente web, siendo accesible
SGR - la intranet deGestión de Recepción
desde Sistema de la organización.”
5.
6.
7. EL SOFWARE DE CONTROL RISK
• ESTADO DE RIESGOS :
RIESGO POTENCIAL INHERENTE:
Es un riesgo antes de controles ,,riesgo a los que
se exponen los procesos y sistemas de la
empresa,de acuerdo con su naturaleza y modo de
operacion.
RIESGO RESIDUAL:
Riesgo despues de controles no protegido por
los controles establecidos.
8. EVALUACION DE EFECTIVIDAD DE LOS
CONTROLES
• APROPIADA:
Los controles establecidos son suficientes para reducir los riesgos potenciales
a nivel aceptable o tolerable satisface los tres anillos de seguridad y el costo
beneficio es razonable.
MEJORABLE:
Los controles satisfacen los 3 anillos de seguridad (Preventivo,detectivo y
correctivo)pero no son eficientes o tienen bajo nivel de automatizacion.
• INSUFICIENTES:
Los controles utilizados no satisfacen a los tres anillos de seguridad .Se
nesecitan controles adicionales .
DEFICIENTE:
Los controles de seguridad no satisfacen los tres anillos de seguridad y no son
eficientes o tienen bajo nivel de automatizacion.se necesitan controles
adicionales.
MUY DEFICIENTE:
No existen controles o los que se utilizan no sirven para para controlar los
riegos potenciales.
9. CONTROL DE RIESGOS
• APROPIADA
• MEJORABLE
• INSUFICIENTE
• DEFICIENTE
• MUY DEFICIENTE
10. BASES PARA ESTUDIO DE GESTION RIESGOS
REALIZADOS DE CONTROL RISK
BASE DE
BASE DE SAIR POR
EMPRESA
EMPRESA PROCESO
ACTUALIZADA
11. ENFOQUES DEL SOFWARE
ENFOQUE PROACTIVO: Los controles se
establecen “A priori”, antes de, para reducir las
posibilidad de que ocurran situaciones o eventos
indeseables.
ENFOQUE REACTIVO: Detrás de lo conocido,
después de los hechos, a posteriori.
Los controles tienen como objetivo detectar e
informar los
errores e irregularidades que se presentan en la
organización.
Efectividad muy baja, nula
12. Perfiles de Acceso establecidos en el
software.
Gerente de Riesgos .
Administrador de Usuarios
Administrador BCP.
Administrador de Usuarios Auto-evaluador del BCP.
Administrador EGR.
Analista de Riesgos
Auto-evaluador
Administrador RERO
Auxiliar de RERO.
Auto-evaluador del BCP.
Solo Consulta.
Administrador de
13. ¿A Quienes sirve el Software
ControlRisk?
Gerentes de Riesgos / Directores de Planeación.
Jefes de Unidades de Riesgo Operativo (SARO) y Oficiales de
Cumplimiento del SARLAFT
Analistas de Riesgos Operacionales
¿A Quienes sirve el Software
ControlRisk?
Analistas de Riesgos Operacionales
Administradores del Sistema de Gestión de Seguridad de la
Información (SGSI)
Administradores de Seguridad en los Servicios de Tecnología de
Información.
Auditores Internos / Revisores Fiscales / Auditores de Sistemas
Departamentos de Control Interno
Coordinadores de Gestión de Calidad
14. Módulo 1: Gestión de Riesgos por
Procesos y Sistemas de
Información
Que hace?
Identificar, medir, controlar y monitorear los riesgos en:
Los procesos del Modelo de Operación de la Empresa
(Mapa de
Procesos de Gestión de Calidad).
Los procesos de Tecnología de Información de la Empresa
(COBIT, ITIL).
En la Infraestructura de TI - Escenarios Claves de TI y
Dominios de Seguridad ISO 27001
Los Sistemas de Información Automatizados (Aplicaciones
de
Computador ó módulos de ERPs).