SlideShare una empresa de Scribd logo

En arca abierta, el justo peca

Descargar como PPTX, PDF
EY Perú
EY Perú

Presentación de Alejandro Magdits, Socio de Consultoría de EY Perú (Ernst & Young), acerca de la ingeniería de roles y la segregación de funciones.

Presentaciones y charlas públicas
1 de 17
En arca abierta, el justo peca. El factor informático en la ecuación de la complejidad de la gestión de accesos, la prevención de fraude y el control interno 30 de setiembre de 2015
Página 2 Complejidad de los entornos informáticos Ingeniería de roles y segregación de funciones
Página 3 Complejidad del entorno de negocios y de sistemas de información Empresas ► Modelos de negocio cambiantes ► Modificaciones en las estructuras organizacionales Los sistemas de información ► Cobertura funcional mayor y especializada ► Coexistencia de sistemas legado y nuevos sistemas ► Más vías de acceso: red, internet, mobile Ingeniería de roles y segregación de funciones
Página 4 Cumplimiento regulatorio, prevención de riesgos y control interno Cumplimiento regulatorio ► Ley de protección de datos ► Seguridad de información Prevención de riesgos y control interno ► Identificación de riesgos que propicien el fraude ► Limitaciones en la efectividad de los controles en los sistemas de información Ingeniería de roles y segregación de funciones
Página 5 Gestión de accesos y privilegios de usuario Accesos a los sistemas de información ► La definición del acceso y su autorización ► Los conflictos de segregación de funciones Privilegios de acceso y operación ► El acceso según el rol y responsabilidad ► El control de cambios en los privilegios ► El cambio a nuevas posiciones en la organización ► El acceso de personal temporal y de terceros Ingeniería de roles y segregación de funciones
Página 6 Retos de la gestión de accesos y privilegios A nivel operativo ► La automatización de la creación, modificación y baja de usuarios, accesos y privilegios ► La consistencia en la aplicación de procedimientos y controles A nivel de control ► La identificación y mitigación de riesgos ► La sostenibilidad de modelos de gestión de segregación de funciones e ingeniería de roles Ingeniería de roles y segregación de funciones
Página 7 Ingeniería de roles y segregación de funciones Ingeniería de roles y segregación de funciones
Página 8 Ingeniería de roles responde la pregunta: ¿A qué se tiene acceso? Ingeniería de roles y segregación de funciones USUARIOS RECURSOS Acceso de los usuarios a los recursos informáticos y de información de la empresa según su responsabilidad. ROL 1 ROL 2 ROL 3
Página 9 Ingeniería de roles: simplificar la complejidad de la gestión de accesos Ingeniería de roles y segregación de funciones ROLES FUNCIONALES USUARIOS PERMISOS RECURSOS Los usuarios tienden a cambiar a lo largo del tiempo; los roles funcionales son más estables en la organización.
Página 10 Segregación de funciones: responde a la pregunta ¿Qué se puede hacer? Ingeniería de roles y segregación de funciones Identificar y resolver los conflictos de segregación de funciones en los sistemas de información que soportan procesos operativos en la empresa
Página 11 Segregación de funciones ataca la “oportunidad” en la prevención del fraude Ingeniería de roles y segregación de funciones ► Si la funcionalidad del sistema de información no considera la mitigación de riesgos por conflictos de segregación de funciones, el riesgo existe. ► Si los privilegios de acceso del usuario del sistema son amplios y no contemplan restricciones de acceso según el rol y responsabilidad, el riesgo existe. Presión (motivo o incentivo)
Página 12 La gestión de la segregación de funciones debe ser sostenible Ingeniería de roles y segregación de funciones ► Gobierno de accesos y privilegios en los sistemas de información de la empresa: Gestión: ► Matriz de puestos por actividades . ► Matriz de reglas de segregación de funciones ► Revisión periódica de los privilegios de perfiles de usuario ► Gestión de super-usuarios Recursos: ► Automatización de la gestión ► Personal capacitado asignado
Página 13 ¿Qué pasa en la realidad? Ingeniería de roles y segregación de funciones
Página 14 Casos reales Ingeniería de roles y segregación de funciones ► Proveedor “fantasma”, pagos reales ► Empleados cesados con asignaciones no devengadas ► Apropiación de fondos en tesorería ► Colusión en mantenimiento de equipos ► Niveles de acceso no advertidos
Página 15 ¿Qué observamos en las empresas? Ingeniería de roles y segregación de funciones ► Limitada disciplina en la aplicación de controles de acceso a los sistemas de información ► Implementaciones de sistemas no consideran la segregación de funciones como un frente de trabajo ► Usuarios con privilegios totales ► Poco entendimiento o interés ► Eventos de fraude propiciados por la limitada o ausente segregación de funciones
Página 16 Conclusión: Ingeniería de roles y segregación de funciones ► La gestión de accesos y la segregación de funciones son una actividad continua en la empresa ► El volumen de actividades (altas, bajas y modificaciones de usuarios, cambios en la estructura organizacional, cambios funcionales en los sistemas) representa una complejidad cada vez mayor ► El cumplimiento regulatorio y la prevención del fraude demandan disciplina en la aplicación de procedimientos y controles ► El uso de herramientas de automatización ayudan en el gobierno de accesos y segregación de funciones
En arca abierta, el justo peca. El factor informático en la ecuación de la complejidad de la gestión de accesos, la prevención de fraude y el control interno 30 de setiembre de 2015

Recomendados

DBA
DBADBA
DBAelmolle
 
Gonzalorojas 02 Requisitos En Aplicaciones Web
Gonzalorojas 02 Requisitos En Aplicaciones WebGonzalorojas 02 Requisitos En Aplicaciones Web
Gonzalorojas 02 Requisitos En Aplicaciones WebFelipe Cerda
 
Infografía EOY
Infografía EOYInfografía EOY
Infografía EOYEY Perú
 
Enfrentando el desafío - La Auditoría Interna ante un panorama volátil de rie...
Enfrentando el desafío - La Auditoría Interna ante un panorama volátil de rie...Enfrentando el desafío - La Auditoría Interna ante un panorama volátil de rie...
Enfrentando el desafío - La Auditoría Interna ante un panorama volátil de rie...EY Perú
 
Recomendaciones prácticas para un efectivo cierre contable
Recomendaciones prácticas para un efectivo cierre contableRecomendaciones prácticas para un efectivo cierre contable
Recomendaciones prácticas para un efectivo cierre contableEY Perú
 
El diablo está en los detalles: Calidad a través de las pruebas funcionales y...
El diablo está en los detalles: Calidad a través de las pruebas funcionales y...El diablo está en los detalles: Calidad a través de las pruebas funcionales y...
El diablo está en los detalles: Calidad a través de las pruebas funcionales y...EY Perú
 
Perspectivas Tributarias - Setiembre 2015
Perspectivas Tributarias - Setiembre 2015Perspectivas Tributarias - Setiembre 2015
Perspectivas Tributarias - Setiembre 2015EY Perú
 
Gestión de riesgos financieros con derivados y su impacto tributario
Gestión de riesgos financieros con derivados y su impacto tributarioGestión de riesgos financieros con derivados y su impacto tributario
Gestión de riesgos financieros con derivados y su impacto tributarioEY Perú
 

Recomendados

DBA
DBADBA
DBAelmolle
 
Gonzalorojas 02 Requisitos En Aplicaciones Web
Gonzalorojas 02 Requisitos En Aplicaciones WebGonzalorojas 02 Requisitos En Aplicaciones Web
Gonzalorojas 02 Requisitos En Aplicaciones WebFelipe Cerda
 
Infografía EOY
Infografía EOYInfografía EOY
Infografía EOYEY Perú
 
Enfrentando el desafío - La Auditoría Interna ante un panorama volátil de rie...
Enfrentando el desafío - La Auditoría Interna ante un panorama volátil de rie...Enfrentando el desafío - La Auditoría Interna ante un panorama volátil de rie...
Enfrentando el desafío - La Auditoría Interna ante un panorama volátil de rie...EY Perú
 
Recomendaciones prácticas para un efectivo cierre contable
Recomendaciones prácticas para un efectivo cierre contableRecomendaciones prácticas para un efectivo cierre contable
Recomendaciones prácticas para un efectivo cierre contableEY Perú
 
El diablo está en los detalles: Calidad a través de las pruebas funcionales y...
El diablo está en los detalles: Calidad a través de las pruebas funcionales y...El diablo está en los detalles: Calidad a través de las pruebas funcionales y...
El diablo está en los detalles: Calidad a través de las pruebas funcionales y...EY Perú
 
Perspectivas Tributarias - Setiembre 2015
Perspectivas Tributarias - Setiembre 2015Perspectivas Tributarias - Setiembre 2015
Perspectivas Tributarias - Setiembre 2015EY Perú
 
Gestión de riesgos financieros con derivados y su impacto tributario
Gestión de riesgos financieros con derivados y su impacto tributarioGestión de riesgos financieros con derivados y su impacto tributario
Gestión de riesgos financieros con derivados y su impacto tributarioEY Perú
 
Gggg
GgggGggg
GgggVero Gonzalez
 
Memorias Webcast Motivadores en proyectos de gestion de activos y servicios IT
Memorias Webcast Motivadores en proyectos de gestion de activos y servicios ITMemorias Webcast Motivadores en proyectos de gestion de activos y servicios IT
Memorias Webcast Motivadores en proyectos de gestion de activos y servicios ITAranda Software
 
Administración de los si
Administración de los siAdministración de los si
Administración de los siVero Gonzalez
 
Sistema de Informacion Zoraida Garcia
Sistema de Informacion Zoraida GarciaSistema de Informacion Zoraida Garcia
Sistema de Informacion Zoraida GarciaUNIVERSIDAD FERMIN TORO
 
ISO 27002
ISO 27002ISO 27002
ISO 27002trabajofinal2
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2Upon Software SA
 
Formacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoqueFormacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoqueJose Luis Gonzales
 
Formacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoqueFormacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoqueDahiana Ruiz Porras
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemascachipropio
 
CODREP
CODREPCODREP
CODREPNathan Way
 
Gestion del conocimiento en la Gestión de Servicios TI
Gestion del conocimiento en la Gestión de Servicios TIGestion del conocimiento en la Gestión de Servicios TI
Gestion del conocimiento en la Gestión de Servicios TICISET. Mantenimiento informático
 
Soluciones a escenarios Reales
Soluciones a escenarios RealesSoluciones a escenarios Reales
Soluciones a escenarios RealesChristian Rodriguez
 
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...EXIN
 
Administracion de riesgos
Administracion de riesgosAdministracion de riesgos
Administracion de riesgosUniminuto - San Francisco
 
Requisitos funcionales y no funcionales
Requisitos funcionales y no funcionalesRequisitos funcionales y no funcionales
Requisitos funcionales y no funcionalesRene Guaman-Quinche
 
El papel del analista de sistemas - Introducción.pptx
El papel del analista de sistemas - Introducción.pptxEl papel del analista de sistemas - Introducción.pptx
El papel del analista de sistemas - Introducción.pptxIvanGarcia921935
 
Ciberseguridad en sistemas de transporte publico inteligente
Ciberseguridad en sistemas de transporte publico inteligenteCiberseguridad en sistemas de transporte publico inteligente
Ciberseguridad en sistemas de transporte publico inteligenteFabio Cerullo
 
La importancia de la observabilidad con Elastic
La importancia de la observabilidad con ElasticLa importancia de la observabilidad con Elastic
La importancia de la observabilidad con ElasticUllyCarolinneSampaio
 
Process Performance
Process PerformanceProcess Performance
Process PerformanceSteelmood
 
IIA_AA_1_1_GeJoAl.docx
IIA_AA_1_1_GeJoAl.docxIIA_AA_1_1_GeJoAl.docx
IIA_AA_1_1_GeJoAl.docxKyokoSInay
 
Cierre Fiscal 2019 | 2da sesión
Cierre Fiscal 2019 | 2da sesión Cierre Fiscal 2019 | 2da sesión
Cierre Fiscal 2019 | 2da sesión EY Perú
 
Cierre Fiscal 2019
Cierre Fiscal 2019Cierre Fiscal 2019
Cierre Fiscal 2019EY Perú
 

Más contenido relacionado

Similar a En arca abierta, el justo peca

Memorias Webcast Motivadores en proyectos de gestion de activos y servicios IT
Memorias Webcast Motivadores en proyectos de gestion de activos y servicios ITMemorias Webcast Motivadores en proyectos de gestion de activos y servicios IT
Memorias Webcast Motivadores en proyectos de gestion de activos y servicios ITAranda Software
 
Administración de los si
Administración de los siAdministración de los si
Administración de los siVero Gonzalez
 
Formacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoqueFormacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoqueJose Luis Gonzales
 
Formacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoqueFormacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoqueDahiana Ruiz Porras
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemascachipropio
 
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...EXIN
 
Requisitos funcionales y no funcionales
Requisitos funcionales y no funcionalesRequisitos funcionales y no funcionales
Requisitos funcionales y no funcionalesRene Guaman-Quinche
 
El papel del analista de sistemas - Introducción.pptx
El papel del analista de sistemas - Introducción.pptxEl papel del analista de sistemas - Introducción.pptx
El papel del analista de sistemas - Introducción.pptxIvanGarcia921935
 
Ciberseguridad en sistemas de transporte publico inteligente
Ciberseguridad en sistemas de transporte publico inteligenteCiberseguridad en sistemas de transporte publico inteligente
Ciberseguridad en sistemas de transporte publico inteligenteFabio Cerullo
 
La importancia de la observabilidad con Elastic
La importancia de la observabilidad con ElasticLa importancia de la observabilidad con Elastic
La importancia de la observabilidad con ElasticUllyCarolinneSampaio
 
Process Performance
Process PerformanceProcess Performance
Process PerformanceSteelmood
 
IIA_AA_1_1_GeJoAl.docx
IIA_AA_1_1_GeJoAl.docxIIA_AA_1_1_GeJoAl.docx
IIA_AA_1_1_GeJoAl.docxKyokoSInay
 

Similar a En arca abierta, el justo peca (20)

Gggg
GgggGggg
Gggg
 
Memorias Webcast Motivadores en proyectos de gestion de activos y servicios IT
Memorias Webcast Motivadores en proyectos de gestion de activos y servicios ITMemorias Webcast Motivadores en proyectos de gestion de activos y servicios IT
Memorias Webcast Motivadores en proyectos de gestion de activos y servicios IT
 
Administración de los si
Administración de los siAdministración de los si
Administración de los si
 
Sistema de Informacion Zoraida Garcia
Sistema de Informacion Zoraida GarciaSistema de Informacion Zoraida Garcia
Sistema de Informacion Zoraida Garcia
 
ISO 27002
ISO 27002ISO 27002
ISO 27002
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2
 
Formacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoqueFormacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoque
 
Formacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoqueFormacion del ingeniero de sistemas con un enfoque
Formacion del ingeniero de sistemas con un enfoque
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemas
 
CODREP
CODREPCODREP
CODREP
 
Gestion del conocimiento en la Gestión de Servicios TI
Gestion del conocimiento en la Gestión de Servicios TIGestion del conocimiento en la Gestión de Servicios TI
Gestion del conocimiento en la Gestión de Servicios TI
 
Soluciones a escenarios Reales
Soluciones a escenarios RealesSoluciones a escenarios Reales
Soluciones a escenarios Reales
 
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
7º Webinar EXIN en Castellano : Recomendaciones para la correcta gestión de l...
 
Administracion de riesgos
Administracion de riesgosAdministracion de riesgos
Administracion de riesgos
 
Requisitos funcionales y no funcionales
Requisitos funcionales y no funcionalesRequisitos funcionales y no funcionales
Requisitos funcionales y no funcionales
 
El papel del analista de sistemas - Introducción.pptx
El papel del analista de sistemas - Introducción.pptxEl papel del analista de sistemas - Introducción.pptx
El papel del analista de sistemas - Introducción.pptx
 
Ciberseguridad en sistemas de transporte publico inteligente
Ciberseguridad en sistemas de transporte publico inteligenteCiberseguridad en sistemas de transporte publico inteligente
Ciberseguridad en sistemas de transporte publico inteligente
 
La importancia de la observabilidad con Elastic
La importancia de la observabilidad con ElasticLa importancia de la observabilidad con Elastic
La importancia de la observabilidad con Elastic
 
Process Performance
Process PerformanceProcess Performance
Process Performance
 
IIA_AA_1_1_GeJoAl.docx
IIA_AA_1_1_GeJoAl.docxIIA_AA_1_1_GeJoAl.docx
IIA_AA_1_1_GeJoAl.docx
 

Más de EY Perú

Cierre Fiscal 2019 | 2da sesión
Cierre Fiscal 2019 | 2da sesión Cierre Fiscal 2019 | 2da sesión
Cierre Fiscal 2019 | 2da sesión EY Perú
 
Cierre Fiscal 2019
Cierre Fiscal 2019Cierre Fiscal 2019
Cierre Fiscal 2019EY Perú
 
IFD y Mercado de Valores
IFD y Mercado de ValoresIFD y Mercado de Valores
IFD y Mercado de ValoresEY Perú
 
Corporate Fraud & Corruption Annual Review 2018 - entrevista a Rafael Huamán
Corporate Fraud & Corruption Annual Review 2018 - entrevista a Rafael HuamánCorporate Fraud & Corruption Annual Review 2018 - entrevista a Rafael Huamán
Corporate Fraud & Corruption Annual Review 2018 - entrevista a Rafael HuamánEY Perú
 
Empresas de servicios y comercio podrían trasladarse a EE.UU.
Empresas de servicios y comercio podrían trasladarse a EE.UU.Empresas de servicios y comercio podrían trasladarse a EE.UU.
Empresas de servicios y comercio podrían trasladarse a EE.UU.EY Perú
 
Corporate Fraud & Corruption Annual Review 2016 - entrevista a Rafael Huamán
Corporate Fraud & Corruption Annual Review 2016 - entrevista a Rafael HuamánCorporate Fraud & Corruption Annual Review 2016 - entrevista a Rafael Huamán
Corporate Fraud & Corruption Annual Review 2016 - entrevista a Rafael HuamánEY Perú
 
Infografía EY Perú Como Empresa Socialmente Responsable
Infografía EY Perú Como Empresa Socialmente ResponsableInfografía EY Perú Como Empresa Socialmente Responsable
Infografía EY Perú Como Empresa Socialmente ResponsableEY Perú
 
Ey hot topic_robotics
Ey hot topic_roboticsEy hot topic_robotics
Ey hot topic_roboticsEY Perú
 
Ey hot topic_drones (2)
Ey hot topic_drones (2)Ey hot topic_drones (2)
Ey hot topic_drones (2)EY Perú
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia ArtificialEY Perú
 
Preparando Organizaciones Eficientes en momentos de incertidumbre
Preparando Organizaciones Eficientes en momentos de incertidumbrePreparando Organizaciones Eficientes en momentos de incertidumbre
Preparando Organizaciones Eficientes en momentos de incertidumbreEY Perú
 
Realidad Aumentada
Realidad Aumentada Realidad Aumentada
Realidad Aumentada EY Perú
 
[Infografía] Personas Jurídicas
[Infografía] Personas Jurídicas[Infografía] Personas Jurídicas
[Infografía] Personas JurídicasEY Perú
 
Premio LEC 2016
Premio LEC 2016Premio LEC 2016
Premio LEC 2016EY Perú
 
Analytics: Transforme el futuro con su información
Analytics: Transforme el futuro con su informaciónAnalytics: Transforme el futuro con su información
Analytics: Transforme el futuro con su informaciónEY Perú
 
"Cómo es la carga fiscal minera en latinoamérica"
"Cómo es la carga fiscal minera en latinoamérica""Cómo es la carga fiscal minera en latinoamérica"
"Cómo es la carga fiscal minera en latinoamérica"EY Perú
 
Riesgos de la Industria Minera
Riesgos de la Industria Minera Riesgos de la Industria Minera
Riesgos de la Industria Minera EY Perú
 
"Perspectives and opportunities in the Peruvian financial sector"
"Perspectives and opportunities in the Peruvian financial sector""Perspectives and opportunities in the Peruvian financial sector"
"Perspectives and opportunities in the Peruvian financial sector"EY Perú
 
Entrevista a Paulo Pantigoso, Country Managing Partner de EY Perú
Entrevista a Paulo Pantigoso, Country Managing Partner de EY PerúEntrevista a Paulo Pantigoso, Country Managing Partner de EY Perú
Entrevista a Paulo Pantigoso, Country Managing Partner de EY PerúEY Perú
 
Premios LEC
Premios LECPremios LEC
Premios LECEY Perú
 

Más de EY Perú (20)

Cierre Fiscal 2019 | 2da sesión
Cierre Fiscal 2019 | 2da sesión Cierre Fiscal 2019 | 2da sesión
Cierre Fiscal 2019 | 2da sesión
 
Cierre Fiscal 2019
Cierre Fiscal 2019Cierre Fiscal 2019
Cierre Fiscal 2019
 
IFD y Mercado de Valores
IFD y Mercado de ValoresIFD y Mercado de Valores
IFD y Mercado de Valores
 
Corporate Fraud & Corruption Annual Review 2018 - entrevista a Rafael Huamán
Corporate Fraud & Corruption Annual Review 2018 - entrevista a Rafael HuamánCorporate Fraud & Corruption Annual Review 2018 - entrevista a Rafael Huamán
Corporate Fraud & Corruption Annual Review 2018 - entrevista a Rafael Huamán
 
Empresas de servicios y comercio podrían trasladarse a EE.UU.
Empresas de servicios y comercio podrían trasladarse a EE.UU.Empresas de servicios y comercio podrían trasladarse a EE.UU.
Empresas de servicios y comercio podrían trasladarse a EE.UU.
 
Corporate Fraud & Corruption Annual Review 2016 - entrevista a Rafael Huamán
Corporate Fraud & Corruption Annual Review 2016 - entrevista a Rafael HuamánCorporate Fraud & Corruption Annual Review 2016 - entrevista a Rafael Huamán
Corporate Fraud & Corruption Annual Review 2016 - entrevista a Rafael Huamán
 
Infografía EY Perú Como Empresa Socialmente Responsable
Infografía EY Perú Como Empresa Socialmente ResponsableInfografía EY Perú Como Empresa Socialmente Responsable
Infografía EY Perú Como Empresa Socialmente Responsable
 
Ey hot topic_robotics
Ey hot topic_roboticsEy hot topic_robotics
Ey hot topic_robotics
 
Ey hot topic_drones (2)
Ey hot topic_drones (2)Ey hot topic_drones (2)
Ey hot topic_drones (2)
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
 
Preparando Organizaciones Eficientes en momentos de incertidumbre
Preparando Organizaciones Eficientes en momentos de incertidumbrePreparando Organizaciones Eficientes en momentos de incertidumbre
Preparando Organizaciones Eficientes en momentos de incertidumbre
 
Realidad Aumentada
Realidad Aumentada Realidad Aumentada
Realidad Aumentada
 
[Infografía] Personas Jurídicas
[Infografía] Personas Jurídicas[Infografía] Personas Jurídicas
[Infografía] Personas Jurídicas
 
Premio LEC 2016
Premio LEC 2016Premio LEC 2016
Premio LEC 2016
 
Analytics: Transforme el futuro con su información
Analytics: Transforme el futuro con su informaciónAnalytics: Transforme el futuro con su información
Analytics: Transforme el futuro con su información
 
"Cómo es la carga fiscal minera en latinoamérica"
"Cómo es la carga fiscal minera en latinoamérica""Cómo es la carga fiscal minera en latinoamérica"
"Cómo es la carga fiscal minera en latinoamérica"
 
Riesgos de la Industria Minera
Riesgos de la Industria Minera Riesgos de la Industria Minera
Riesgos de la Industria Minera
 
"Perspectives and opportunities in the Peruvian financial sector"
"Perspectives and opportunities in the Peruvian financial sector""Perspectives and opportunities in the Peruvian financial sector"
"Perspectives and opportunities in the Peruvian financial sector"
 
Entrevista a Paulo Pantigoso, Country Managing Partner de EY Perú
Entrevista a Paulo Pantigoso, Country Managing Partner de EY PerúEntrevista a Paulo Pantigoso, Country Managing Partner de EY Perú
Entrevista a Paulo Pantigoso, Country Managing Partner de EY Perú
 
Premios LEC
Premios LECPremios LEC
Premios LEC
 

Último

Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abriljulianagomezm2
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024eCommerce Institute
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...eCommerce Institute
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024eCommerce Institute
 
Presupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxPresupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxhugogabrielac1
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024eCommerce Institute
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024eCommerce Institute
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024eCommerce Institute
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024eCommerce Institute
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024eCommerce Institute
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024eCommerce Institute
 
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfIntroduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfDaniel425270
 
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na CoruñaCURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruñaanoiteenecesaria
 
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...angierangel29072017
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024eCommerce Institute
 
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoCURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoanoiteenecesaria
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfXimenaGonzlez95
 

Último (18)

Biomecánica y análisis de puestos trabajo pptx
Biomecánica y análisis de puestos trabajo pptxBiomecánica y análisis de puestos trabajo pptx
Biomecánica y análisis de puestos trabajo pptx
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abril
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024
 
Presupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxPresupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptx
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024
 
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfIntroduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
 
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na CoruñaCURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
 
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
 
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoCURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
 

En arca abierta, el justo peca

  • 1. En arca abierta, el justo peca. El factor informático en la ecuación de la complejidad de la gestión de accesos, la prevención de fraude y el control interno 30 de setiembre de 2015
  • 2. Página 2 Complejidad de los entornos informáticos Ingeniería de roles y segregación de funciones
  • 3. Página 3 Complejidad del entorno de negocios y de sistemas de información Empresas ► Modelos de negocio cambiantes ► Modificaciones en las estructuras organizacionales Los sistemas de información ► Cobertura funcional mayor y especializada ► Coexistencia de sistemas legado y nuevos sistemas ► Más vías de acceso: red, internet, mobile Ingeniería de roles y segregación de funciones
  • 4. Página 4 Cumplimiento regulatorio, prevención de riesgos y control interno Cumplimiento regulatorio ► Ley de protección de datos ► Seguridad de información Prevención de riesgos y control interno ► Identificación de riesgos que propicien el fraude ► Limitaciones en la efectividad de los controles en los sistemas de información Ingeniería de roles y segregación de funciones
  • 5. Página 5 Gestión de accesos y privilegios de usuario Accesos a los sistemas de información ► La definición del acceso y su autorización ► Los conflictos de segregación de funciones Privilegios de acceso y operación ► El acceso según el rol y responsabilidad ► El control de cambios en los privilegios ► El cambio a nuevas posiciones en la organización ► El acceso de personal temporal y de terceros Ingeniería de roles y segregación de funciones
  • 6. Página 6 Retos de la gestión de accesos y privilegios A nivel operativo ► La automatización de la creación, modificación y baja de usuarios, accesos y privilegios ► La consistencia en la aplicación de procedimientos y controles A nivel de control ► La identificación y mitigación de riesgos ► La sostenibilidad de modelos de gestión de segregación de funciones e ingeniería de roles Ingeniería de roles y segregación de funciones
  • 7. Página 7 Ingeniería de roles y segregación de funciones Ingeniería de roles y segregación de funciones
  • 8. Página 8 Ingeniería de roles responde la pregunta: ¿A qué se tiene acceso? Ingeniería de roles y segregación de funciones USUARIOS RECURSOS Acceso de los usuarios a los recursos informáticos y de información de la empresa según su responsabilidad. ROL 1 ROL 2 ROL 3
  • 9. Página 9 Ingeniería de roles: simplificar la complejidad de la gestión de accesos Ingeniería de roles y segregación de funciones ROLES FUNCIONALES USUARIOS PERMISOS RECURSOS Los usuarios tienden a cambiar a lo largo del tiempo; los roles funcionales son más estables en la organización.
  • 10. Página 10 Segregación de funciones: responde a la pregunta ¿Qué se puede hacer? Ingeniería de roles y segregación de funciones Identificar y resolver los conflictos de segregación de funciones en los sistemas de información que soportan procesos operativos en la empresa
  • 11. Página 11 Segregación de funciones ataca la “oportunidad” en la prevención del fraude Ingeniería de roles y segregación de funciones ► Si la funcionalidad del sistema de información no considera la mitigación de riesgos por conflictos de segregación de funciones, el riesgo existe. ► Si los privilegios de acceso del usuario del sistema son amplios y no contemplan restricciones de acceso según el rol y responsabilidad, el riesgo existe. Presión (motivo o incentivo)
  • 12. Página 12 La gestión de la segregación de funciones debe ser sostenible Ingeniería de roles y segregación de funciones ► Gobierno de accesos y privilegios en los sistemas de información de la empresa: Gestión: ► Matriz de puestos por actividades . ► Matriz de reglas de segregación de funciones ► Revisión periódica de los privilegios de perfiles de usuario ► Gestión de super-usuarios Recursos: ► Automatización de la gestión ► Personal capacitado asignado
  • 13. Página 13 ¿Qué pasa en la realidad? Ingeniería de roles y segregación de funciones
  • 14. Página 14 Casos reales Ingeniería de roles y segregación de funciones ► Proveedor “fantasma”, pagos reales ► Empleados cesados con asignaciones no devengadas ► Apropiación de fondos en tesorería ► Colusión en mantenimiento de equipos ► Niveles de acceso no advertidos
  • 15. Página 15 ¿Qué observamos en las empresas? Ingeniería de roles y segregación de funciones ► Limitada disciplina en la aplicación de controles de acceso a los sistemas de información ► Implementaciones de sistemas no consideran la segregación de funciones como un frente de trabajo ► Usuarios con privilegios totales ► Poco entendimiento o interés ► Eventos de fraude propiciados por la limitada o ausente segregación de funciones
  • 16. Página 16 Conclusión: Ingeniería de roles y segregación de funciones ► La gestión de accesos y la segregación de funciones son una actividad continua en la empresa ► El volumen de actividades (altas, bajas y modificaciones de usuarios, cambios en la estructura organizacional, cambios funcionales en los sistemas) representa una complejidad cada vez mayor ► El cumplimiento regulatorio y la prevención del fraude demandan disciplina en la aplicación de procedimientos y controles ► El uso de herramientas de automatización ayudan en el gobierno de accesos y segregación de funciones
  • 17. En arca abierta, el justo peca. El factor informático en la ecuación de la complejidad de la gestión de accesos, la prevención de fraude y el control interno 30 de setiembre de 2015