SlideShare una empresa de Scribd logo

Elder Cama Ernst & Young - Foro Global Crossing Peru 2011

Foro Global Crossing
Foro Global Crossing
1 de 9
Descargar para leer sin conexión
Generando confianza en los servicios tercerizados Elder Cama Senior Manager Advisory Ernst & Young
Agenda • Introducción • Reportes SAS70, ISSAE16, e ISAE3402 • Beneficios para las empresas de servicio y las organizaciones usuarias.
Introducción Algunos aspectos a considerar sobre una organización de servicios • Capacidad para brindar el servicio ofrecido • Adecuada administración de riesgos, procedimientos y controles • Definición de responsabilidades respecto a la aplicación de controles • Costos relacionados
Introducción Efectividad de los controles de la Efectividad de los empresa de controles del cliente servicios Financial Statement Accounts SAS 70, Specific Business ISSAE16, ISAE3402 Processes Specific Computing Applications General IT Processes
Reportes SAS70, SSAE16 e ISAE3402 SAS 70 SSAE 16 ISAE 3402 Tipo I, evalúa el diseño de SOC 1, evaluación de Enfocado en la los controles IT controles relevantes para verificación de la correcta relacionados al control el reporte financiero. aplicación de controles en interno SOC 2, evaluación de las empresas de servicio. controles no financieros Símil al SOC1. Tipo II, adicionalmente (seguridad de datos, evalúa la efectividad en la confidencialidad y aplicación de dichos privacidad, etc.) controles a través de la SOC 3, similar a SOC 2 pero realización de pruebas de en formato más breve y de auditoría. libre distribución.
Beneficios para las empresas de servicio • Posicionamiento del servicio en el mercado a través de una oferta diferenciada para clientes. Este tipo de reportes brinda confianza sobre las operaciones evaluadas de las empresas de servicio. • Reducción en el tiempo de atención de auditorias por parte de personal de la empresa de servicios. • Provee oportunidades de identificación de riesgos y mejoras de controles que fortalecen el gobierno corporativo de las empresas de servicios.
Beneficios para las organizaciones usuarias • Revisión de aspectos no necesariamente cubiertos en una auditoria financiera o de sistemas. • Conocimiento del entorno de control de la empresa de servicios que soporta su negocio. • Confirmación de la efectividad y confianza del entorno de control del proveedor de servicios. • Reducción del alcance de revisiones de auditoria
Gracias

Recomendados

Unidad 4 presentacion
Unidad 4 presentacionUnidad 4 presentacion
Unidad 4 presentacionUniversidad del golfo de México Norte
 
Unidad 3 presentacion
Unidad 3 presentacionUnidad 3 presentacion
Unidad 3 presentacionUniversidad del golfo de México Norte
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Qué es una Auditoría contable y Cuando la Necesitas
Qué es una Auditoría contable y Cuando la NecesitasQué es una Auditoría contable y Cuando la Necesitas
Qué es una Auditoría contable y Cuando la NecesitasFactura-E
 
UG - Auditoria de Sistemas - Clase 01
UG - Auditoria de Sistemas - Clase 01UG - Auditoria de Sistemas - Clase 01
UG - Auditoria de Sistemas - Clase 01Jorge Francisco Vera Mosquera
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431Marianyire Fucci
 
Unidad 4. Control interno
Unidad 4. Control internoUnidad 4. Control interno
Unidad 4. Control internoUniversidad del golfo de México Norte
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasGerardo Escobar
 

Recomendados

Unidad 4 presentacion
Unidad 4 presentacionUnidad 4 presentacion
Unidad 4 presentacionUniversidad del golfo de México Norte
 
Unidad 3 presentacion
Unidad 3 presentacionUnidad 3 presentacion
Unidad 3 presentacionUniversidad del golfo de México Norte
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Qué es una Auditoría contable y Cuando la Necesitas
Qué es una Auditoría contable y Cuando la NecesitasQué es una Auditoría contable y Cuando la Necesitas
Qué es una Auditoría contable y Cuando la NecesitasFactura-E
 
UG - Auditoria de Sistemas - Clase 01
UG - Auditoria de Sistemas - Clase 01UG - Auditoria de Sistemas - Clase 01
UG - Auditoria de Sistemas - Clase 01Jorge Francisco Vera Mosquera
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431Marianyire Fucci
 
Unidad 4. Control interno
Unidad 4. Control internoUnidad 4. Control interno
Unidad 4. Control internoUniversidad del golfo de México Norte
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasGerardo Escobar
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria internaCorporacion Unificada Nacional CUN
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Auditoria computacional
Auditoria computacionalAuditoria computacional
Auditoria computacionalHernan Cardenas
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Glosario metodologia-de-induccion
Glosario metodologia-de-induccionGlosario metodologia-de-induccion
Glosario metodologia-de-induccionAngie Quevedo
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaJUNJI - Junta Nacional de Jardines Infantiles
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Servicio Al Cliente1
Servicio Al Cliente1Servicio Al Cliente1
Servicio Al Cliente1melbal
 
Coninter tema 4.6 complementaria
Coninter tema 4.6 complementariaConinter tema 4.6 complementaria
Coninter tema 4.6 complementariaprofr1016
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionJUNJI - Junta Nacional de Jardines Infantiles
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnicoDavid Valdiviezo
 
Unidad I Auditoria V, USAC
Unidad I Auditoria V, USACUnidad I Auditoria V, USAC
Unidad I Auditoria V, USACnelton merida
 
Perfil de un auditor de sistemas
Perfil de un auditor de sistemas Perfil de un auditor de sistemas
Perfil de un auditor de sistemas EvaRivadeneira
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Proceso de negocio
Proceso de negocioProceso de negocio
Proceso de negocioedgarvare
 
Proceso de negocio
Proceso de negocioProceso de negocio
Proceso de negocioedgarvare
 
Iso 2
Iso 2Iso 2
Iso 2rdramirezf
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHMiguel Angel Marin Naranjo
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 

Más contenido relacionado

La actualidad más candente

Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Glosario metodologia-de-induccion
Glosario metodologia-de-induccionGlosario metodologia-de-induccion
Glosario metodologia-de-induccionAngie Quevedo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Servicio Al Cliente1
Servicio Al Cliente1Servicio Al Cliente1
Servicio Al Cliente1melbal
 
Coninter tema 4.6 complementaria
Coninter tema 4.6 complementariaConinter tema 4.6 complementaria
Coninter tema 4.6 complementariaprofr1016
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnicoDavid Valdiviezo
 
Unidad I Auditoria V, USAC
Unidad I Auditoria V, USACUnidad I Auditoria V, USAC
Unidad I Auditoria V, USACnelton merida
 
Perfil de un auditor de sistemas
Perfil de un auditor de sistemas Perfil de un auditor de sistemas
Perfil de un auditor de sistemas EvaRivadeneira
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Proceso de negocio
Proceso de negocioProceso de negocio
Proceso de negocioedgarvare
 
Proceso de negocio
Proceso de negocioProceso de negocio
Proceso de negocioedgarvare
 

La actualidad más candente (18)

Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdf
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
 
Auditoria computacional
Auditoria computacionalAuditoria computacional
Auditoria computacional
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
 
Glosario metodologia-de-induccion
Glosario metodologia-de-induccionGlosario metodologia-de-induccion
Glosario metodologia-de-induccion
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Servicio Al Cliente1
Servicio Al Cliente1Servicio Al Cliente1
Servicio Al Cliente1
 
Coninter tema 4.6 complementaria
Coninter tema 4.6 complementariaConinter tema 4.6 complementaria
Coninter tema 4.6 complementaria
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
 
Unidad I Auditoria V, USAC
Unidad I Auditoria V, USACUnidad I Auditoria V, USAC
Unidad I Auditoria V, USAC
 
Perfil de un auditor de sistemas
Perfil de un auditor de sistemas Perfil de un auditor de sistemas
Perfil de un auditor de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Proceso de negocio
Proceso de negocioProceso de negocio
Proceso de negocio
 
Proceso de negocio
Proceso de negocioProceso de negocio
Proceso de negocio
 

Similar a Elder Cama Ernst & Young - Foro Global Crossing Peru 2011

Grupo 4 iso 20000-final
Grupo 4 iso 20000-finalGrupo 4 iso 20000-final
Grupo 4 iso 20000-finalandree Haro
 
Curso formacion_iso20000
Curso formacion_iso20000Curso formacion_iso20000
Curso formacion_iso20000ITsencial
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasJulian Melo
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009Pepe
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
Sec120marcodereferenciania (1)
Sec120marcodereferenciania (1)Sec120marcodereferenciania (1)
Sec120marcodereferenciania (1)Miguel Angel C
 
Sec120marcodereferenciania (1)
Sec120marcodereferenciania (1)Sec120marcodereferenciania (1)
Sec120marcodereferenciania (1)Miguel Angel C
 
Exposicion Gestion de Servicios
Exposicion Gestion de ServiciosExposicion Gestion de Servicios
Exposicion Gestion de Serviciosjavoo12
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos Luis Quisimalin
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptxssuser64b971
 

Similar a Elder Cama Ernst & Young - Foro Global Crossing Peru 2011 (20)

Iso 2
Iso 2Iso 2
Iso 2
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLH
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Grupo 4 iso 20000-final
Grupo 4 iso 20000-finalGrupo 4 iso 20000-final
Grupo 4 iso 20000-final
 
Curso formacion_iso20000
Curso formacion_iso20000Curso formacion_iso20000
Curso formacion_iso20000
 
ISO 20000
ISO 20000ISO 20000
ISO 20000
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditorias
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Sec120marcodereferenciania (1)
Sec120marcodereferenciania (1)Sec120marcodereferenciania (1)
Sec120marcodereferenciania (1)
 
Sec120marcodereferenciania (1)
Sec120marcodereferenciania (1)Sec120marcodereferenciania (1)
Sec120marcodereferenciania (1)
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Exposicion Gestion de Servicios
Exposicion Gestion de ServiciosExposicion Gestion de Servicios
Exposicion Gestion de Servicios
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos
 
ISO200~1.PDF
ISO200~1.PDFISO200~1.PDF
ISO200~1.PDF
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx
 
Isae 3402
Isae 3402Isae 3402
Isae 3402
 

Más de Foro Global Crossing

Presentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorPresentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorForo Global Crossing
 
Miguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloMiguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloForo Global Crossing
 
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...Foro Global Crossing
 
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasMarcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasForo Global Crossing
 
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasGabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasForo Global Crossing
 
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraPuppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraForo Global Crossing
 
Tomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceTomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceForo Global Crossing
 
Gabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webGabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webForo Global Crossing
 
Gianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsGianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsForo Global Crossing
 
Marcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeMarcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeForo Global Crossing
 
Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Foro Global Crossing
 
Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Foro Global Crossing
 
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Foro Global Crossing
 
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Foro Global Crossing
 
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Foro Global Crossing
 
miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamenteForo Global Crossing
 
Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Foro Global Crossing
 
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo 10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo Foro Global Crossing
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezForo Global Crossing
 
Crisis vs Oportunidad - Oscar Andrés Schmitz
Crisis vs Oportunidad - Oscar Andrés SchmitzCrisis vs Oportunidad - Oscar Andrés Schmitz
Crisis vs Oportunidad - Oscar Andrés SchmitzForo Global Crossing
 

Más de Foro Global Crossing (20)

Presentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorPresentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - Ecuador
 
Miguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloMiguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarlo
 
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
 
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasMarcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
 
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasGabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
 
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraPuppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
 
Tomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceTomás Grassi - Communications as a Service
Tomás Grassi - Communications as a Service
 
Gabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webGabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% web
 
Gianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsGianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network Solutions
 
Marcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeMarcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nube
 
Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"
 
Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País
 
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
 
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
 
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
 
miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamente
 
Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas
 
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo 10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
 
Crisis vs Oportunidad - Oscar Andrés Schmitz
Crisis vs Oportunidad - Oscar Andrés SchmitzCrisis vs Oportunidad - Oscar Andrés Schmitz
Crisis vs Oportunidad - Oscar Andrés Schmitz
 

Elder Cama Ernst & Young - Foro Global Crossing Peru 2011

  • 1.
  • 2. Generando confianza en los servicios tercerizados Elder Cama Senior Manager Advisory Ernst & Young
  • 3. Agenda • Introducción • Reportes SAS70, ISSAE16, e ISAE3402 • Beneficios para las empresas de servicio y las organizaciones usuarias.
  • 4. Introducción Algunos aspectos a considerar sobre una organización de servicios • Capacidad para brindar el servicio ofrecido • Adecuada administración de riesgos, procedimientos y controles • Definición de responsabilidades respecto a la aplicación de controles • Costos relacionados
  • 5. Introducción Efectividad de los controles de la Efectividad de los empresa de controles del cliente servicios Financial Statement Accounts SAS 70, Specific Business ISSAE16, ISAE3402 Processes Specific Computing Applications General IT Processes
  • 6. Reportes SAS70, SSAE16 e ISAE3402 SAS 70 SSAE 16 ISAE 3402 Tipo I, evalúa el diseño de SOC 1, evaluación de Enfocado en la los controles IT controles relevantes para verificación de la correcta relacionados al control el reporte financiero. aplicación de controles en interno SOC 2, evaluación de las empresas de servicio. controles no financieros Símil al SOC1. Tipo II, adicionalmente (seguridad de datos, evalúa la efectividad en la confidencialidad y aplicación de dichos privacidad, etc.) controles a través de la SOC 3, similar a SOC 2 pero realización de pruebas de en formato más breve y de auditoría. libre distribución.
  • 7. Beneficios para las empresas de servicio • Posicionamiento del servicio en el mercado a través de una oferta diferenciada para clientes. Este tipo de reportes brinda confianza sobre las operaciones evaluadas de las empresas de servicio. • Reducción en el tiempo de atención de auditorias por parte de personal de la empresa de servicios. • Provee oportunidades de identificación de riesgos y mejoras de controles que fortalecen el gobierno corporativo de las empresas de servicios.
  • 8. Beneficios para las organizaciones usuarias • Revisión de aspectos no necesariamente cubiertos en una auditoria financiera o de sistemas. • Conocimiento del entorno de control de la empresa de servicios que soporta su negocio. • Confirmación de la efectividad y confianza del entorno de control del proveedor de servicios. • Reducción del alcance de revisiones de auditoria