SlideShare una empresa de Scribd logo

IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento

Hernan Huwyler, MBA CPA
Hernan Huwyler, MBA CPA

Learn how to design, implement. operate and certify a compliance program under the new ISO 37301. Join the IE Law School professors, Alvaro Arjona l Ph.D, Jesica Hita Ruiz, Fabio G. Pérez-Bryan and me, to get a toolbox with facilitators, guidance, reference policies, checklist and other practical references. 8 modules - 12 hours - Sept 27th and 28th - Online - Requirements, terms scope, elements and certification and consultancy market - Practical impact. main changes, benchmark, and introduced components - Adequacy for criminal law compliance in Spain (UNE 19601) and in LatAm - Processes from risk analysis to reporting and evaluation - Implementation of requirements - Recommendations and facilitators for implementation. - Roadmap with evidence to certify - Documentation review program for implementation assurance - Methodology for testing compliance controls and documentation reviews Thanks to Sibel Abdulovska, Paula Abascal Gutierrez-Colomer and Maria Serrano for the flawless coordination of the course. Lean more: https://lnkd.in/gezyzmgn #ISO37301 #CCO #compliance #audit #certification #ISO37002

Empresariales
1 de 34
ISO 37301 IE LAW SCHOOL Aseguramiento 28 de septiembre Hernan Huwyler
ISO 37301 Programa de revisión de documentación para el aseguramiento de la implementación
¿Cuáles son las dificultades en asegurar el cumplimiento?
ISO 37301 sobre auditoria Requerimiento de auditar el sistema de gestión de cumplimiento auditorías internas cronograma de auditorías repetitivas sobre los atributos de control de la ISO Balance entre dos objetivos Diseño efectivo de los controles en políticas – mitigar riesgos de incumplimiento – cubrir los requerimientos de la ISO Cumplimiento efectivo de los controles
ISO 37301 sobre auditoria Programa de auditoria de los sistemas Alcance funcional, de unidades de negocios y geográfico Planeamiento y frecuencia de revisiones – Riesgos y no conformidades pasadas Roles y responsabilidades Métodos de auditoría Reportes
ISO 37301 sobre auditoria Programa de auditoria Objetivos > Impacto en el reporte – Diseño o cumplimiento – Aseguramiento interno o externo Criterio – Requerimientos > leyes, regulaciones – Políticas > Contratos con 3Ps Alcance – Periodo, entidades, operaciones – Autoevaluación e testeo independiente
ISO 37301 sobre auditoria Objetivos de auditoria prioridades de la dirección propósitos comerciales requerimientos del sistema de gestión requerimientos contractuales, regulatorios y legales necesidad de evaluación al proveedor requerimientos del cliente necesidades de otras partes interesadas riesgos para la organización
Hoja de ruta > ISO 19011:2018 Seleccionar el auditor Compliance officer > impacto en las otras tareas del programa de compliance Auditor interno > coordinación Auditor de despacho independiente o certificadora > planear el contrato e incompatibilidades 1
Hoja de ruta > ISO 19011:2018 Hacer un planeamiento inicial Identificar controles según su riesgo Revisar resultados de auditorías anteriores Identificar cambios en ambiente Entender los requerimientos y operatoria Armar el equipo con las competencias necesarias Dotar presupuesto 2
Hoja de ruta > ISO 19011:2018 Presentación a interesados Reunirse con interesados para validar el alcance Presentar al auditor líder como el canal de comunicación Compartir y validar el programa de auditoria Coordinar inicio y final de los trabajos Determinar reglas de protección de documentación Solicitar información 3
Hoja de ruta > ISO 19011:2018 Preparación del plan de auditoria Armado de listas de verificación y planes de muestreo Armado de hojas de testeo modelo Reunión de apertura para comunicar objetivos, confirmar plan y presentar equipo 4
Hoja de ruta > ISO 19011:2018 Evaluar controles Entrevistas Evaluación de documentación Inspecciones Seleccionar muestras Comparar los criterios contra la evidencia Comunicar estados y avances 5
Hoja de ruta > ISO 19011:2018 Discutir hallazgos Validar si son no conformidades Revalidar los hechos Evaluar la causa raíz Revisar por pares o supervisor Evaluar tendencias de incumplimientos 6
Hoja de ruta > ISO 19011:2018 Reportar conclusiones de auditoria Determinar la factibilidad de hacer una conclusión (e.g. toda la información) Revisar la retención de documentación de testeo Reunión de cierre Negociar planes de remediación Hacer seguimiento de remediaciones Evaluar la calidad y satisfacción 7
ISO 37301 sobre auditoria Requer imiento + 10k Aprob A Aprob A y B Doc B Requerimientos Especificaciones, permisos, prohibiciones, tiempos límites y documetnación según cada condición de unsa transacción Traducidos de “Legales” a reglas Estructurados en los sistemas Doc A Proceso de negocio Flujo de datos, controles, tiempos de proceso y documentación
ISO 37301 sobre auditoria Requer imiento + 10k Aprob A Aprob A y B Doc B Output Excepciones a las normas Causas raíz Priorización y valuación deincumplimientos Bases de no conformidades Planes de remediación Doc A Input Priorización de atributos Universo de operaciones Validación del universo Selección de muestras
Herramienta > Mapa de aseguramiento
Auditoria del sistema Auditorías internas a intervalos planificados para proporcionar información sobre la implementación y el cumplimiento de los requisitos propios de la organización para su sistema de gestión del compliance los requisitos de la ISO 37301
Auditoría Proceso sistemático e independiente para obtener las evidencias y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría Interna > de primera parte externa > de segunda o tercera parte
Auditoría Testear Análisis por compliance de operaciones de alto riesgo Monitorear Supervisión permanente que las operaciones se analizan cómo funcionan los elementos del sistema de compliance, el monitoreo se hace dentro de la función a través de aprobaciones
Criterio de auditoría conjunto de requisitos usados como referencia frente a la cual se compara la evidencia objetiva Requisitos legales o reglamentarios políticas, procedimientos, instrucciones obligaciones contractuales
Evidencia de la auditoría registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable La ISO 19011 contiene directrices para la auditoría de los sistemas de gestión
Controles de cumplimiento Controles eficaces para asegurar que se cumplen las obligaciones de compliance y que se previenen, o se detectan y corrigen, los no cumplimientos de compliance. Diseñados para facilitar el cumplimiento de las obligaciones de compliance específicas de las actividades Integrados en los procesos como procedimientos, sistemas y contratos
Controles de cumplimiento código de conducta, políticas y procedimientos comunicados informes de excepciones y autorizaciones la segregación de funciones procesos automatizados plan anual de compliance planes de desempeño de empleados evaluaciones y auditorias de compliance
Controles de cumplimiento Visitas in situ Entrevistas con la gestión y operaciones Revisión de respuestas a reclamaciones Cuestionarios de autoevaluación Revisiones hechas por colegas (peer reviews) Revisiones de documentación Análisis de tendencia Entrevistas de salida Problemas y tendencias de la línea de denuncia
Fuentes sobre cumplimiento los registros de control de procesos y registros de actividad el personal > canales de denuncias los clientes > reclamos las terceras partes > encuestas los proveedores los contratistas los reguladores
Programa de auditoría interna La organización debe planificar, establecer, implementar y mantener programas de auditoría que incluyan la frecuencia, los métodos, responsabilidades, requisitos de planificación e informes considerando la importancia de los procesos involucrados y los resultados de las auditorías previas
Programa de auditoría interna Requisitos de cada auditoria definir los criterios, los objetivos y el alcance seleccionar los auditores objetivos e imparciales Comunicar los resultados de las auditorías a los gerentes pertinentes y a la dirección incluyendo compliance, la alta dirección y el órgano de gobierno
Herramienta > Rueda compliance
Sistema de supervisión del programa Implementar líneas de reportes con indicadores Construir un sistema de delegación de autoridad con aprobaciones Evaluar la capacidad de los gerentes de entender los requerimientos Evaluar el coste del monitoreo y la cantidad de operaciones a seguir Evaluar tener un programa de autoevaluación de controles
Revisión por la dirección El órgano de gobierno y la alta dirección deben revisar el sistema de gestión del compliance de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación y eficacia continuas
Revisión por la dirección el estado de las acciones de las revisiones previas los cambios en las cuestiones externas e internas y en las necesidades de las partes interesadas la información sobre el desempeño del compliance incluyendo no conformidades y acciones correctivas, el seguimiento y los resultados de las mediciones, y los resultados de las auditorías las oportunidades de mejora continua
Alcance de revisión por la dirección la adecuación de la política de compliance la independencia de compliance cumplimiento de los objetivos de compliance la adecuación de los recursos la adecuación de la evaluación de riesgos de compliance la eficacia de los controles e indicadores de desempeño existentes la comunicación por parte de las personas que plantean inquietudes, partes interesadas, que incluye opiniones y quejas, las investigaciones y la eficacia del sistema de informes
Acción por no conformidades controlar y corregir responder a las consecuencias eliminar las causas para evitar reincidencias evaluar situaciones similares revisar la eficacia de las acciones correctivas tomadas hacer cambios necesarios en el sistema de gestión del compliance

Recomendados

Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo...
Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo... Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo...
Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo...Hernan Huwyler, MBA CPA
 
Procedimiento para acc c y p
Procedimiento para acc c y pProcedimiento para acc c y p
Procedimiento para acc c y pturleziitho94
 
Iso norma iso 14001 analisis v 2020
Iso norma iso 14001 analisis v 2020Iso norma iso 14001 analisis v 2020
Iso norma iso 14001 analisis v 2020Primala Sistema de Gestion
 
Iso 12 norma iso 45001 analisis
Iso 12 norma iso 45001 analisisIso 12 norma iso 45001 analisis
Iso 12 norma iso 45001 analisisPrimala Sistema de Gestion
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m leliamclears
 
Los indicadores ambientales
Los indicadores ambientalesLos indicadores ambientales
Los indicadores ambientalesDr. Oscar Trujillo U.A.B.C.S.
 
Hernan Huwyler Gestión de Riesgos Legales y de Cumplimiento ISO 31022
Hernan Huwyler Gestión de Riesgos Legales y de Cumplimiento ISO 31022Hernan Huwyler Gestión de Riesgos Legales y de Cumplimiento ISO 31022
Hernan Huwyler Gestión de Riesgos Legales y de Cumplimiento ISO 31022Hernan Huwyler, MBA CPA
 
Context of the organization
Context of the organizationContext of the organization
Context of the organizationodoyi chukwuma junior
 

Recomendados

Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo...
Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo... Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo...
Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo...Hernan Huwyler, MBA CPA
 
Procedimiento para acc c y p
Procedimiento para acc c y pProcedimiento para acc c y p
Procedimiento para acc c y pturleziitho94
 
Iso norma iso 14001 analisis v 2020
Iso norma iso 14001 analisis v 2020Iso norma iso 14001 analisis v 2020
Iso norma iso 14001 analisis v 2020Primala Sistema de Gestion
 
Iso 12 norma iso 45001 analisis
Iso 12 norma iso 45001 analisisIso 12 norma iso 45001 analisis
Iso 12 norma iso 45001 analisisPrimala Sistema de Gestion
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m leliamclears
 
Los indicadores ambientales
Los indicadores ambientalesLos indicadores ambientales
Los indicadores ambientalesDr. Oscar Trujillo U.A.B.C.S.
 
Hernan Huwyler Gestión de Riesgos Legales y de Cumplimiento ISO 31022
Hernan Huwyler Gestión de Riesgos Legales y de Cumplimiento ISO 31022Hernan Huwyler Gestión de Riesgos Legales y de Cumplimiento ISO 31022
Hernan Huwyler Gestión de Riesgos Legales y de Cumplimiento ISO 31022Hernan Huwyler, MBA CPA
 
Context of the organization
Context of the organizationContext of the organization
Context of the organizationodoyi chukwuma junior
 
Programa anual de auditoria interna
Programa anual de auditoria interna Programa anual de auditoria interna
Programa anual de auditoria interna RoggerAlexnderQuispe
 
Iso 9001 2015
Iso 9001 2015Iso 9001 2015
Iso 9001 2015Zitec Consultores
 
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Victor Hugo Jaramillo Salazar
 
Tema 11 matrices de riesgos
Tema 11 matrices de riesgosTema 11 matrices de riesgos
Tema 11 matrices de riesgoscmurillo_08
 
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDADEVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDADYohismilena
 
Sustainability Reporting and ISO14001 Update
Sustainability Reporting and ISO14001 UpdateSustainability Reporting and ISO14001 Update
Sustainability Reporting and ISO14001 UpdateAntea Group
 
Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.
Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.
Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.rodarteaga
 
DETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓN
DETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓNDETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓN
DETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓNEquipoSCADA
 
Iso 14001 2015
Iso 14001 2015Iso 14001 2015
Iso 14001 2015angelfernandogomezco
 
Indicadores medioambientales en empresa
Indicadores medioambientales en empresaIndicadores medioambientales en empresa
Indicadores medioambientales en empresamatc0209
 
IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...
IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...
IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...zubeditufail
 
NQA ISO 27001 27017 27018 27701 Mapping
NQA ISO 27001 27017 27018 27701 MappingNQA ISO 27001 27017 27018 27701 Mapping
NQA ISO 27001 27017 27018 27701 MappingNQA
 
New ISO 37301:2021
New ISO 37301:2021New ISO 37301:2021
New ISO 37301:2021Hernan Huwyler, MBA CPA
 
Indicadores del SIG
Indicadores del SIGIndicadores del SIG
Indicadores del SIGoswaldo2102
 
ISO 19001 AUDITORIA SGA
ISO 19001 AUDITORIA SGAISO 19001 AUDITORIA SGA
ISO 19001 AUDITORIA SGAEddy Angamark
 
Formato de caracterizacion de procesos
Formato de caracterizacion de procesosFormato de caracterizacion de procesos
Formato de caracterizacion de procesosCarolAndrea95
 
Descripción y uso de las no conformidades
Descripción y uso de las no conformidadesDescripción y uso de las no conformidades
Descripción y uso de las no conformidadesFernando Allende Morales
 
ISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoPrevencionar
 
ISO 19011 2018.pdf
ISO 19011 2018.pdfISO 19011 2018.pdf
ISO 19011 2018.pdfKaterinElianaCcallaQ1
 
Habilidades del auditor
Habilidades del auditorHabilidades del auditor
Habilidades del auditorJABERO241
 
Auditor interno tecsup
Auditor interno tecsupAuditor interno tecsup
Auditor interno tecsupjaimelunaatamari
 
auditorias del sistema de calidad
auditorias del sistema de calidadauditorias del sistema de calidad
auditorias del sistema de calidadefrain2395
 

Más contenido relacionado

La actualidad más candente

Programa anual de auditoria interna
Programa anual de auditoria interna Programa anual de auditoria interna
Programa anual de auditoria interna RoggerAlexnderQuispe
 
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Victor Hugo Jaramillo Salazar
 
Tema 11 matrices de riesgos
Tema 11 matrices de riesgosTema 11 matrices de riesgos
Tema 11 matrices de riesgoscmurillo_08
 
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDADEVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDADYohismilena
 
Sustainability Reporting and ISO14001 Update
Sustainability Reporting and ISO14001 UpdateSustainability Reporting and ISO14001 Update
Sustainability Reporting and ISO14001 UpdateAntea Group
 
Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.
Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.
Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.rodarteaga
 
DETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓN
DETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓNDETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓN
DETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓNEquipoSCADA
 
Indicadores medioambientales en empresa
Indicadores medioambientales en empresaIndicadores medioambientales en empresa
Indicadores medioambientales en empresamatc0209
 
IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...
IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...
IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...zubeditufail
 
NQA ISO 27001 27017 27018 27701 Mapping
NQA ISO 27001 27017 27018 27701 MappingNQA ISO 27001 27017 27018 27701 Mapping
NQA ISO 27001 27017 27018 27701 MappingNQA
 
Indicadores del SIG
Indicadores del SIGIndicadores del SIG
Indicadores del SIGoswaldo2102
 
ISO 19001 AUDITORIA SGA
ISO 19001 AUDITORIA SGAISO 19001 AUDITORIA SGA
ISO 19001 AUDITORIA SGAEddy Angamark
 
Formato de caracterizacion de procesos
Formato de caracterizacion de procesosFormato de caracterizacion de procesos
Formato de caracterizacion de procesosCarolAndrea95
 
Descripción y uso de las no conformidades
Descripción y uso de las no conformidadesDescripción y uso de las no conformidades
Descripción y uso de las no conformidadesFernando Allende Morales
 
ISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoPrevencionar
 
Habilidades del auditor
Habilidades del auditorHabilidades del auditor
Habilidades del auditorJABERO241
 

La actualidad más candente (20)

Programa anual de auditoria interna
Programa anual de auditoria interna Programa anual de auditoria interna
Programa anual de auditoria interna
 
Iso 9001 2015
Iso 9001 2015Iso 9001 2015
Iso 9001 2015
 
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
 
Tema 11 matrices de riesgos
Tema 11 matrices de riesgosTema 11 matrices de riesgos
Tema 11 matrices de riesgos
 
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDADEVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
 
Sustainability Reporting and ISO14001 Update
Sustainability Reporting and ISO14001 UpdateSustainability Reporting and ISO14001 Update
Sustainability Reporting and ISO14001 Update
 
Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.
Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.
Norma ISO 14001 2015. Descripción, características, ejemplo de implementación.
 
DETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓN
DETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓNDETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓN
DETECCIÓN DE FALLAS EN SISTEMAS DE SUPERVISIÓN
 
Iso 14001 2015
Iso 14001 2015Iso 14001 2015
Iso 14001 2015
 
Indicadores medioambientales en empresa
Indicadores medioambientales en empresaIndicadores medioambientales en empresa
Indicadores medioambientales en empresa
 
IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...
IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...
IFC - PROMOTING ENVIRONMENTAL AND SOCIAL RISK MANAGEMENT (ESRM) IN THE FINANC...
 
NQA ISO 27001 27017 27018 27701 Mapping
NQA ISO 27001 27017 27018 27701 MappingNQA ISO 27001 27017 27018 27701 Mapping
NQA ISO 27001 27017 27018 27701 Mapping
 
New ISO 37301:2021
New ISO 37301:2021New ISO 37301:2021
New ISO 37301:2021
 
Indicadores del SIG
Indicadores del SIGIndicadores del SIG
Indicadores del SIG
 
ISO 19001 AUDITORIA SGA
ISO 19001 AUDITORIA SGAISO 19001 AUDITORIA SGA
ISO 19001 AUDITORIA SGA
 
Formato de caracterizacion de procesos
Formato de caracterizacion de procesosFormato de caracterizacion de procesos
Formato de caracterizacion de procesos
 
Descripción y uso de las no conformidades
Descripción y uso de las no conformidadesDescripción y uso de las no conformidades
Descripción y uso de las no conformidades
 
ISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoISO 31000 Gestión del Riesgo
ISO 31000 Gestión del Riesgo
 
ISO 19011 2018.pdf
ISO 19011 2018.pdfISO 19011 2018.pdf
ISO 19011 2018.pdf
 
Habilidades del auditor
Habilidades del auditorHabilidades del auditor
Habilidades del auditor
 

Similar a IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento

auditorias del sistema de calidad
auditorias del sistema de calidadauditorias del sistema de calidad
auditorias del sistema de calidadefrain2395
 
Auditorias generalidades
Auditorias generalidadesAuditorias generalidades
Auditorias generalidadesDanelbia Reyes
 
Xpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevoXpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevooliviaandres87
 
Xpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevoXpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevooliviaandres87
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxCarlosLuna686778
 
Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónedithua
 
Presentación ISO 19011_2018 virtual.pdf
Presentación ISO 19011_2018 virtual.pdfPresentación ISO 19011_2018 virtual.pdf
Presentación ISO 19011_2018 virtual.pdfjack760220
 
Como enfrentar una auditoria iso9001 2015
Como enfrentar una auditoria iso9001 2015Como enfrentar una auditoria iso9001 2015
Como enfrentar una auditoria iso9001 2015Valentino Hernandez
 
Auditoria interna'09
Auditoria interna'09Auditoria interna'09
Auditoria interna'09josemto
 
Auditoría de Sistemas
Auditoría de SistemasAuditoría de Sistemas
Auditoría de SistemasPeterF4ckeR
 
PROCEDIMIENTO DE AUDITORIA INTERNA.docx
PROCEDIMIENTO DE AUDITORIA INTERNA.docxPROCEDIMIENTO DE AUDITORIA INTERNA.docx
PROCEDIMIENTO DE AUDITORIA INTERNA.docxDianaMilenaBarraganD1
 

Similar a IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento (20)

Auditor interno tecsup
Auditor interno tecsupAuditor interno tecsup
Auditor interno tecsup
 
auditorias del sistema de calidad
auditorias del sistema de calidadauditorias del sistema de calidad
auditorias del sistema de calidad
 
CURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMENCURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMEN
 
Auditorias generalidades
Auditorias generalidadesAuditorias generalidades
Auditorias generalidades
 
Auditoríasde calidad
Auditoríasde calidadAuditoríasde calidad
Auditoríasde calidad
 
Xpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevoXpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevo
 
Xpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevoXpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevo
 
Auditorias Docentes Valme
Auditorias Docentes ValmeAuditorias Docentes Valme
Auditorias Docentes Valme
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptx
 
Presentación1
Presentación1Presentación1
Presentación1
 
Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de información
 
Presentación ISO 19011_2018 virtual.pdf
Presentación ISO 19011_2018 virtual.pdfPresentación ISO 19011_2018 virtual.pdf
Presentación ISO 19011_2018 virtual.pdf
 
Como enfrentar una auditoria iso9001 2015
Como enfrentar una auditoria iso9001 2015Como enfrentar una auditoria iso9001 2015
Como enfrentar una auditoria iso9001 2015
 
GSIG280118P - S8
GSIG280118P - S8GSIG280118P - S8
GSIG280118P - S8
 
AUDITORIA OPERACIONAL.pptx
AUDITORIA OPERACIONAL.pptxAUDITORIA OPERACIONAL.pptx
AUDITORIA OPERACIONAL.pptx
 
Control
ControlControl
Control
 
Proyecto sgp
Proyecto sgp Proyecto sgp
Proyecto sgp
 
Auditoria interna'09
Auditoria interna'09Auditoria interna'09
Auditoria interna'09
 
Auditoría de Sistemas
Auditoría de SistemasAuditoría de Sistemas
Auditoría de Sistemas
 
PROCEDIMIENTO DE AUDITORIA INTERNA.docx
PROCEDIMIENTO DE AUDITORIA INTERNA.docxPROCEDIMIENTO DE AUDITORIA INTERNA.docx
PROCEDIMIENTO DE AUDITORIA INTERNA.docx
 

Más de Hernan Huwyler, MBA CPA

Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdf
Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdfProf. Hernan Huwyler IE Law School - AI Risks and Controls.pdf
Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdfHernan Huwyler, MBA CPA
 
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...Hernan Huwyler, MBA CPA
 
Prof Hernan Huwyler MBA CPA - Ditch your Heat Maps
Prof Hernan Huwyler MBA CPA - Ditch your Heat MapsProf Hernan Huwyler MBA CPA - Ditch your Heat Maps
Prof Hernan Huwyler MBA CPA - Ditch your Heat MapsHernan Huwyler, MBA CPA
 
Profesor Hernan Huwyler MBA CPA - Operacional Compliance
Profesor Hernan Huwyler MBA CPA - Operacional ComplianceProfesor Hernan Huwyler MBA CPA - Operacional Compliance
Profesor Hernan Huwyler MBA CPA - Operacional ComplianceHernan Huwyler, MBA CPA
 
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023 Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023 Hernan Huwyler, MBA CPA
 
The Behavioral Science of Compliance CUMPLEN.pdf
The Behavioral Science of Compliance CUMPLEN.pdfThe Behavioral Science of Compliance CUMPLEN.pdf
The Behavioral Science of Compliance CUMPLEN.pdfHernan Huwyler, MBA CPA
 
Compliance and the russian invasion - Prof Hernan Huwyler
Compliance and the russian invasion - Prof Hernan HuwylerCompliance and the russian invasion - Prof Hernan Huwyler
Compliance and the russian invasion - Prof Hernan HuwylerHernan Huwyler, MBA CPA
 
DPO Day Conference - Minimizing Privacy Risks
DPO Day Conference - Minimizing Privacy RisksDPO Day Conference - Minimizing Privacy Risks
DPO Day Conference - Minimizing Privacy RisksHernan Huwyler, MBA CPA
 
Master in Sustainability Leadership Sustainability Risks Prof Hernan Huwyler
Master in Sustainability Leadership Sustainability Risks Prof Hernan HuwylerMaster in Sustainability Leadership Sustainability Risks Prof Hernan Huwyler
Master in Sustainability Leadership Sustainability Risks Prof Hernan HuwylerHernan Huwyler, MBA CPA
 
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...Hernan Huwyler, MBA CPA
 
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?Hernan Huwyler, MBA CPA
 
10 Mistakes in Implementing the ISO 37301
10 Mistakes in Implementing the ISO 3730110 Mistakes in Implementing the ISO 37301
10 Mistakes in Implementing the ISO 37301Hernan Huwyler, MBA CPA
 
Qa Financials - 10 Smart Controls for Software Development
Qa Financials - 10 Smart Controls for Software DevelopmentQa Financials - 10 Smart Controls for Software Development
Qa Financials - 10 Smart Controls for Software DevelopmentHernan Huwyler, MBA CPA
 
Information Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksInformation Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksHernan Huwyler, MBA CPA
 
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwyler
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwylerStronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwyler
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwylerHernan Huwyler, MBA CPA
 
Strategy Insights - How to Quantify IT Risks
Strategy Insights - How to Quantify IT Risks Strategy Insights - How to Quantify IT Risks
Strategy Insights - How to Quantify IT Risks Hernan Huwyler, MBA CPA
 
Hernan Huwyler - Boards in a Digitalized World
Hernan Huwyler - Boards in a Digitalized WorldHernan Huwyler - Boards in a Digitalized World
Hernan Huwyler - Boards in a Digitalized WorldHernan Huwyler, MBA CPA
 

Más de Hernan Huwyler, MBA CPA (20)

Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdf
Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdfProf. Hernan Huwyler IE Law School - AI Risks and Controls.pdf
Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdf
 
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...
 
Model to Quantify Compliance Risks.pdf
Model to Quantify Compliance Risks.pdfModel to Quantify Compliance Risks.pdf
Model to Quantify Compliance Risks.pdf
 
Prof Hernan Huwyler MBA CPA - Ditch your Heat Maps
Prof Hernan Huwyler MBA CPA - Ditch your Heat MapsProf Hernan Huwyler MBA CPA - Ditch your Heat Maps
Prof Hernan Huwyler MBA CPA - Ditch your Heat Maps
 
Profesor Hernan Huwyler MBA CPA - Operacional Compliance
Profesor Hernan Huwyler MBA CPA - Operacional ComplianceProfesor Hernan Huwyler MBA CPA - Operacional Compliance
Profesor Hernan Huwyler MBA CPA - Operacional Compliance
 
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023 Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023
 
The Behavioral Science of Compliance CUMPLEN.pdf
The Behavioral Science of Compliance CUMPLEN.pdfThe Behavioral Science of Compliance CUMPLEN.pdf
The Behavioral Science of Compliance CUMPLEN.pdf
 
R is for Risk 2 Risk Management using R
R is for Risk 2 Risk Management using RR is for Risk 2 Risk Management using R
R is for Risk 2 Risk Management using R
 
Compliance and the russian invasion - Prof Hernan Huwyler
Compliance and the russian invasion - Prof Hernan HuwylerCompliance and the russian invasion - Prof Hernan Huwyler
Compliance and the russian invasion - Prof Hernan Huwyler
 
DPO Day Conference - Minimizing Privacy Risks
DPO Day Conference - Minimizing Privacy RisksDPO Day Conference - Minimizing Privacy Risks
DPO Day Conference - Minimizing Privacy Risks
 
Master in Sustainability Leadership Sustainability Risks Prof Hernan Huwyler
Master in Sustainability Leadership Sustainability Risks Prof Hernan HuwylerMaster in Sustainability Leadership Sustainability Risks Prof Hernan Huwyler
Master in Sustainability Leadership Sustainability Risks Prof Hernan Huwyler
 
Cyber Laundering and the AML Directives
Cyber Laundering and the AML DirectivesCyber Laundering and the AML Directives
Cyber Laundering and the AML Directives
 
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...
 
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?
 
10 Mistakes in Implementing the ISO 37301
10 Mistakes in Implementing the ISO 3730110 Mistakes in Implementing the ISO 37301
10 Mistakes in Implementing the ISO 37301
 
Qa Financials - 10 Smart Controls for Software Development
Qa Financials - 10 Smart Controls for Software DevelopmentQa Financials - 10 Smart Controls for Software Development
Qa Financials - 10 Smart Controls for Software Development
 
Information Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksInformation Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT Risks
 
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwyler
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwylerStronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwyler
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwyler
 
Strategy Insights - How to Quantify IT Risks
Strategy Insights - How to Quantify IT Risks Strategy Insights - How to Quantify IT Risks
Strategy Insights - How to Quantify IT Risks
 
Hernan Huwyler - Boards in a Digitalized World
Hernan Huwyler - Boards in a Digitalized WorldHernan Huwyler - Boards in a Digitalized World
Hernan Huwyler - Boards in a Digitalized World
 

Último

Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosFundación YOD YOD
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfCarolinaMaguio
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
diapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxdiapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxDiegoQuispeHuaman
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptMiguelAngel653470
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-ComunicacionesIMSA
 
MANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaMANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaasesoriam4m
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionDayraCastaedababilon
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxDanielFerreiraDuran1
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptxAndreaAlessandraBoli
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesjimmyrocha6
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...ssuser2887fd1
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJosVidal41
 
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfCODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfmelissafelipe28
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 

Último (20)

Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de servicios
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
diapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxdiapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptx
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.ppt
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
 
MANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaMANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manua
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracion
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptx
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
 
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfCODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 

IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento

  • 1. ISO 37301 IE LAW SCHOOL Aseguramiento 28 de septiembre Hernan Huwyler
  • 2. ISO 37301 Programa de revisión de documentación para el aseguramiento de la implementación
  • 4. ISO 37301 sobre auditoria Requerimiento de auditar el sistema de gestión de cumplimiento auditorías internas cronograma de auditorías repetitivas sobre los atributos de control de la ISO Balance entre dos objetivos Diseño efectivo de los controles en políticas – mitigar riesgos de incumplimiento – cubrir los requerimientos de la ISO Cumplimiento efectivo de los controles
  • 5. ISO 37301 sobre auditoria Programa de auditoria de los sistemas Alcance funcional, de unidades de negocios y geográfico Planeamiento y frecuencia de revisiones – Riesgos y no conformidades pasadas Roles y responsabilidades Métodos de auditoría Reportes
  • 6. ISO 37301 sobre auditoria Programa de auditoria Objetivos > Impacto en el reporte – Diseño o cumplimiento – Aseguramiento interno o externo Criterio – Requerimientos > leyes, regulaciones – Políticas > Contratos con 3Ps Alcance – Periodo, entidades, operaciones – Autoevaluación e testeo independiente
  • 7. ISO 37301 sobre auditoria Objetivos de auditoria prioridades de la dirección propósitos comerciales requerimientos del sistema de gestión requerimientos contractuales, regulatorios y legales necesidad de evaluación al proveedor requerimientos del cliente necesidades de otras partes interesadas riesgos para la organización
  • 8. Hoja de ruta > ISO 19011:2018 Seleccionar el auditor Compliance officer > impacto en las otras tareas del programa de compliance Auditor interno > coordinación Auditor de despacho independiente o certificadora > planear el contrato e incompatibilidades 1
  • 9. Hoja de ruta > ISO 19011:2018 Hacer un planeamiento inicial Identificar controles según su riesgo Revisar resultados de auditorías anteriores Identificar cambios en ambiente Entender los requerimientos y operatoria Armar el equipo con las competencias necesarias Dotar presupuesto 2
  • 10. Hoja de ruta > ISO 19011:2018 Presentación a interesados Reunirse con interesados para validar el alcance Presentar al auditor líder como el canal de comunicación Compartir y validar el programa de auditoria Coordinar inicio y final de los trabajos Determinar reglas de protección de documentación Solicitar información 3
  • 11. Hoja de ruta > ISO 19011:2018 Preparación del plan de auditoria Armado de listas de verificación y planes de muestreo Armado de hojas de testeo modelo Reunión de apertura para comunicar objetivos, confirmar plan y presentar equipo 4
  • 12. Hoja de ruta > ISO 19011:2018 Evaluar controles Entrevistas Evaluación de documentación Inspecciones Seleccionar muestras Comparar los criterios contra la evidencia Comunicar estados y avances 5
  • 13. Hoja de ruta > ISO 19011:2018 Discutir hallazgos Validar si son no conformidades Revalidar los hechos Evaluar la causa raíz Revisar por pares o supervisor Evaluar tendencias de incumplimientos 6
  • 14. Hoja de ruta > ISO 19011:2018 Reportar conclusiones de auditoria Determinar la factibilidad de hacer una conclusión (e.g. toda la información) Revisar la retención de documentación de testeo Reunión de cierre Negociar planes de remediación Hacer seguimiento de remediaciones Evaluar la calidad y satisfacción 7
  • 15. ISO 37301 sobre auditoria Requer imiento + 10k Aprob A Aprob A y B Doc B Requerimientos Especificaciones, permisos, prohibiciones, tiempos límites y documetnación según cada condición de unsa transacción Traducidos de “Legales” a reglas Estructurados en los sistemas Doc A Proceso de negocio Flujo de datos, controles, tiempos de proceso y documentación
  • 16. ISO 37301 sobre auditoria Requer imiento + 10k Aprob A Aprob A y B Doc B Output Excepciones a las normas Causas raíz Priorización y valuación deincumplimientos Bases de no conformidades Planes de remediación Doc A Input Priorización de atributos Universo de operaciones Validación del universo Selección de muestras
  • 17. Herramienta > Mapa de aseguramiento
  • 18. Auditoria del sistema Auditorías internas a intervalos planificados para proporcionar información sobre la implementación y el cumplimiento de los requisitos propios de la organización para su sistema de gestión del compliance los requisitos de la ISO 37301
  • 19. Auditoría Proceso sistemático e independiente para obtener las evidencias y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría Interna > de primera parte externa > de segunda o tercera parte
  • 20. Auditoría Testear Análisis por compliance de operaciones de alto riesgo Monitorear Supervisión permanente que las operaciones se analizan cómo funcionan los elementos del sistema de compliance, el monitoreo se hace dentro de la función a través de aprobaciones
  • 21. Criterio de auditoría conjunto de requisitos usados como referencia frente a la cual se compara la evidencia objetiva Requisitos legales o reglamentarios políticas, procedimientos, instrucciones obligaciones contractuales
  • 22. Evidencia de la auditoría registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable La ISO 19011 contiene directrices para la auditoría de los sistemas de gestión
  • 23. Controles de cumplimiento Controles eficaces para asegurar que se cumplen las obligaciones de compliance y que se previenen, o se detectan y corrigen, los no cumplimientos de compliance. Diseñados para facilitar el cumplimiento de las obligaciones de compliance específicas de las actividades Integrados en los procesos como procedimientos, sistemas y contratos
  • 24. Controles de cumplimiento código de conducta, políticas y procedimientos comunicados informes de excepciones y autorizaciones la segregación de funciones procesos automatizados plan anual de compliance planes de desempeño de empleados evaluaciones y auditorias de compliance
  • 25. Controles de cumplimiento Visitas in situ Entrevistas con la gestión y operaciones Revisión de respuestas a reclamaciones Cuestionarios de autoevaluación Revisiones hechas por colegas (peer reviews) Revisiones de documentación Análisis de tendencia Entrevistas de salida Problemas y tendencias de la línea de denuncia
  • 26. Fuentes sobre cumplimiento los registros de control de procesos y registros de actividad el personal > canales de denuncias los clientes > reclamos las terceras partes > encuestas los proveedores los contratistas los reguladores
  • 27. Programa de auditoría interna La organización debe planificar, establecer, implementar y mantener programas de auditoría que incluyan la frecuencia, los métodos, responsabilidades, requisitos de planificación e informes considerando la importancia de los procesos involucrados y los resultados de las auditorías previas
  • 28. Programa de auditoría interna Requisitos de cada auditoria definir los criterios, los objetivos y el alcance seleccionar los auditores objetivos e imparciales Comunicar los resultados de las auditorías a los gerentes pertinentes y a la dirección incluyendo compliance, la alta dirección y el órgano de gobierno
  • 29. Herramienta > Rueda compliance
  • 30. Sistema de supervisión del programa Implementar líneas de reportes con indicadores Construir un sistema de delegación de autoridad con aprobaciones Evaluar la capacidad de los gerentes de entender los requerimientos Evaluar el coste del monitoreo y la cantidad de operaciones a seguir Evaluar tener un programa de autoevaluación de controles
  • 31. Revisión por la dirección El órgano de gobierno y la alta dirección deben revisar el sistema de gestión del compliance de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación y eficacia continuas
  • 32. Revisión por la dirección el estado de las acciones de las revisiones previas los cambios en las cuestiones externas e internas y en las necesidades de las partes interesadas la información sobre el desempeño del compliance incluyendo no conformidades y acciones correctivas, el seguimiento y los resultados de las mediciones, y los resultados de las auditorías las oportunidades de mejora continua
  • 33. Alcance de revisión por la dirección la adecuación de la política de compliance la independencia de compliance cumplimiento de los objetivos de compliance la adecuación de los recursos la adecuación de la evaluación de riesgos de compliance la eficacia de los controles e indicadores de desempeño existentes la comunicación por parte de las personas que plantean inquietudes, partes interesadas, que incluye opiniones y quejas, las investigaciones y la eficacia del sistema de informes
  • 34. Acción por no conformidades controlar y corregir responder a las consecuencias eliminar las causas para evitar reincidencias evaluar situaciones similares revisar la eficacia de las acciones correctivas tomadas hacer cambios necesarios en el sistema de gestión del compliance