Una breve descripción de como trabaja el gobierno corporativo y como coso ayuda a nivel empresarial y como mejorar nuestros recursos de TI mediante ISO 38500
Presentación realizada por el Dr. Álvaro Jiménez, de la Universidad Distrital de Bogotá. En ella desarrolla un método de Balanced Scorecard a partir de niveles estratégicos, y tomando como ejemplo ua Compañía de TV por cable.
Presentación realizada por el Dr. Álvaro Jiménez, de la Universidad Distrital de Bogotá. En ella desarrolla un método de Balanced Scorecard a partir de niveles estratégicos, y tomando como ejemplo ua Compañía de TV por cable.
ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
El control interno es un proceso que involucra a todos los integrantes de la organización sin excepción, desde la alta dirección hasta el último escalafón jerárquico de la entidad, sin la participación de todos no se tendría un control interno sólido.
Coca-Cola de México es reconocida por su reputación, responsabilidad social y...Coca-Cola de México
El Monitor Empresarial de Reputación Corporativa (MERCO) reconoció a Coca-Cola de México en su ranking de empresas, otorgándole el segundo lugar en las categorías de:
- Mejor Reputación Corporativa
- Responsabilidad Social y Gobierno Corporativo
ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
El control interno es un proceso que involucra a todos los integrantes de la organización sin excepción, desde la alta dirección hasta el último escalafón jerárquico de la entidad, sin la participación de todos no se tendría un control interno sólido.
Coca-Cola de México es reconocida por su reputación, responsabilidad social y...Coca-Cola de México
El Monitor Empresarial de Reputación Corporativa (MERCO) reconoció a Coca-Cola de México en su ranking de empresas, otorgándole el segundo lugar en las categorías de:
- Mejor Reputación Corporativa
- Responsabilidad Social y Gobierno Corporativo
Modulo II: Prevencion de fraude en los negociosControl Interno
El conocimiento de las normas de prevención de fraudes, la identificación de procesos operativos expuestos con riesgos intrínsecos y de carácter exógeno, así como, de la identificación de los fraudes mas comunes en los negocios, nos permitirá en este módulo comprender la importancia del establecimiento de controles internos.
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...miguelserrano5851127
El Curso Marco Integrado de Control Interno COSO 2013, comprende cinco (5) sesiones, en las cuales se presentan las generalidades del Marco Integrado de Control Interno, luego se desarrollan los cinco (5) componentes.
Curso Gestión de Riesgos DIC.2013 - Dr. Miguel Aguilar SerranoMiguel Aguilar
El curso comprende la gestión y administración de riesgos y su utilización en el proceso auditor, evaluación del sistema de control interno y en la toma de decisiones.
COSO :Organización voluntaria del sector privado, establecida en los EEUU formada el año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos.
El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
La Comisión Treadway plantea en su segundo informe (COSO ERM), que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
Los 8 componentes del COSO ERM están interrelacionados entre si: Ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control, información y comunicación, monitoreo.
Conceptos claves en COSO ERM:
Administración del riesgo en la determinación de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visión de portafolio de riesgo.
Como se puede observar desde el COSO I, el componente que tiene una profundización mayor en COSO ERM, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno.
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo:
1)El establecimiento de objetivos
2)Identificación de riesgo
3)Respuesta a los riesgos
-Se puede decir que estos componentes son claves para definir las metas de la empresa .
-Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
-Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
-De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
COSO en la Organización:
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
Informe COSO es una herramienta utilizada por la
Guía para la implementación y fortalecimiento del Sistema de Control Interno ...miguelserrano5851127
Cuyo objetivo es orientar el desarrollo de las actividades para la aplicación del modelo de implementación del Sistema de Control Interno en las entidades del Estado de los tres niveles de gobierno, a fin de fortalecer el Control Interno para el eficiente, transparente y adecuado ejercicio de la función pública en el uso de los recursos del Estado.
Nota: Este documento se ha realizado con el animo de compartir tesis con los miles de cibernautas que consultan a diario en la web, para lo cual aclaro que el contenido aquí presente pertenece a sus autores para lo cual se ha colocado la Bibliografía consultada al final de cada tema. Éxitos y Bendiciones. ¡Cristo les ama y les quiere salvar!
Modulo III: La supervisión componente de control en la empresa.Control Interno
En este módulo conoceremos las herramientas más comunes utilizadas por la administración de una empresa, para realizar su gestión y supervisión como controladores internos que deben ser incorporados para mejorar los resultados operativos y económicos de los negocios.
De igual manera, revisaremos las políticas más comunes que deben utilizar las empresas para mejorar sus operaciones existentes y como se deben incorporar en los demás procesos que eviten a las empresas implantar procedimientos y costos innecesarios.
PARA UTILIZAR CONCEPTOS Y HERRAMIENTAS DE GESTIÓN POR PROCESOS, A FIN DE GARANTIZAR LA OPTIMIZACIÓN Y EL MEJORAMIENTO CONTINUO DE LOS PROCESOS EN EL NEGOCIO, PARA LA GESTIÓN Y CONTROL DE LOS RIESGOS EN LA EMPRESA.
* Estas diapositivas contienen temas principales sacados de algunas de mis clases, seguidos con vídeos que nos ayudara a entender mejor sobre S.I.G.
Espero que les sea de mucha ayuda.
Guía para hacer un Plan de Negocio para tu emprendimiento.pdfpppilarparedespampin
Esta Guía te ayudará a hacer un Plan de Negocio para tu emprendimiento. Con todo lo necesario para estructurar tu proyecto: desde Marketing hasta Finanzas, lo imprescindible para presentar tu idea. Con esta guía te será muy fácil convencer a tus inversores y lograr la financiación que necesitas.
Anna Lucia Alfaro Dardón, Harvard MPA/ID. The international successful Case Study of Banco de Desarrollo Rural S.A. in Guatemala - a mixed capital bank with a multicultural and multisectoral governance structure, and one of the largest and most profitable banks in the Central American region.
INCAE Business Review, 2010.
Anna Lucía Alfaro Dardón
Dr. Ivan Alfaro
Dr. Luis Noel Alfaro Gramajo
El análisis PESTEL es una herramienta estratégica que examina seis factores clave del entorno externo que podrían afectar a una empresa: políticos, económicos, sociales, tecnológicos, ambientales y legales.
PREVENCION DELITOS RELACIONADOS COM INT.pptxjohnsegura13
Concientizar y sensibilizar a los funcionarios, sobre la importancia de promover la seguridad en sus operaciones de comercio internacional, mediante la unificación de criterios relacionados con la trazabilidad de sus operaciones.
Entre las novedades introducidas por el Código Aduanero (Ley 22415 y Normas complementarias), quizás la más importante es el articulado referido a la determinación del Valor Imponible de Exportación; es decir la base sobre la que el exportador calcula el pago de los derechos de exportación.
2. ANTECEDENTES GOBIERNO CORPORATIVO
1929
Crisis de WallStreet
30´
Roles que deben
tener las
corporaciones
40’
Poco control o
monitoreo de un
directorio
70’
Los accionistas
exigen derechos
90’
Despidos masivo:
- Kodak
-IBM
El valor
empresarial no
se afecte por
conflictos
internos
Inicios XXI
Ejemplo de mal
gobierno
corporativo:
- Enron
- Tyco
- Worldcom
Poco nivel de control
2002
SOX
Ley de Sarbanes-
Oxley
Fortalece sistemas
de control interno
3. A nivel de Nuestras Región
Corporación Andina de Fomento
Programa de Gobierno Corporativo
Empresa
Dirigida
Controlada
- Responsabilidades
- Derechos
- Reglas
Se enfoca
Desarrollo de sus
Actividades económicas
4. GOBIERNO CORPORATIVO
Sistema
Empresa
Dirigida Controlada
Involucrando
Accionistas Propietarios Inversionistas
Junta
Directiva
Contribuir con el
mejor
desempeño de las
organizaciones.
- Normas
- Políticas
- Principios
5. Definiciones: Fundación de Microfinanzas de BBVA
Sistema
- Personas
- Valores
- Criterios
- Procesos
- Procedimientos
Encausando
Misión
Visión
ORGANIZACIÓN
6. Definiciones: Manual de Gobierno Corporativo Ferreyros
Explica reglas y los procedimientos para tomar
decisiones
- Trato equitativo de los accionistas - Manejo de conflicto de interes
- Esquemas de remuneración e
incentivos
- Revelación de información
Beneficio para
El MERCADO
Manejo profesional de las
empresas orientando en
principios claros y
transparentes.
Alcanzar nuevos mercados
Incentivando un flujo estable
a largo plazo de las
inversiones
9. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
¿Circulo de Empresas de la Mesa Redonda
Latinoamericana ?
Mayo de
2005
(creación)
Recomendación de la Mesa
Redonda Latinoamericana
de Gobierno Corporativo
10. Circulo de Empresas de la Mesa
Redonda
Latinoamericana
14 Empresas de 5
Países
Atlas
(Costa Rica)
Argos
ISA
(Colombia)
Buenaventura
Ferreyros
(Perú)
Homex
(México)
CCR
CPFL
Embraer
Marcopolo
Natura
NET
Suzano
Ultrapar
(Brasil)
11. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
REFLEJAN OPINIONES
- GERENCIA
- DIRECTORIO
- JUNTA
• Motivaciones
• Desafíos
• Soluciones
• Ventajas NORMAS Y PRACTICAS DE
DISEÑO APLICACIÓN
GOBIERNO CORPORATIVO
12. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
13. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
Acceder al capital
Enfrentar y responder a las
presiones del mercado
Equilibrar los intereses (a
veces) divergentes de los
accionistas.
Resolver problemas de
gobierno en empresas
familiares.
Garantizar sostenibilidad de
la empresas.
Lograr mejores resultados
operativos
14. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
• ¿Qué cambios se
implementarán?
• ¿Cómo se implementarán los
cambios?
• ¿Cuándo se implementarán?
• ¿Qué beneficios aportarán a la
empresa?
• ¿Qué riesgos pueden impedir
que los resultados previstos se
obtengan en los tiempos
esperados?
15. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
« establecer prioridades y equilibrar los
resultados deseados con los recursos
asignados, es fundamental para el éxito»
Pesimismo Optimismo
¿QUÉ MOTIVACIONES TENGO?
PRIORIDADES
18. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
Medidas de Mejora
Formalización de las políticas
Funcionamiento del directorio
Fortalecimiento de los derechos de los
accionistas
Mejora del entorno de control
Transparencia y divulgación de la
información
Garantía de la sostenibilidad del negocio
19. Formalización de las
políticas de gobierno
corporativo
Funcionamiento del
directorio y relación
con la gerencia
ejecutiva
Fortalecimiento de los
derechos de los
accionistas
Código.- describe la estructura
fundamental y los procesos.
ejemplo
Directorio núcleo del gobierno
Corporativo, moldea las otras
estructuras.
encuesta
Protección del inversor
20. Ejemplo de Codigo - Marcopolo
• El código de Marcopolo, que pertenece a una serie de documentos
reglamentarios desarrollados por la empresa —incluyendo un código de
conducta—, hace hincapié en los derechos de los accionistas minoritarios
código El código dispone que los accionistas minoritarios tienen
derecho a participar de los beneficios. También, establece
mecanismos para que dichos accionistas puedan supervisar la
gestión del negocio corporativo — como la presentación de un
candidato a ocupar un puesto en el directorio o en el consejo
de fiscalización de la empresa.
El código exige que los accionistas mayoritarios reconozcan que
no pueden fundar las decisiones —como la enmienda del
estatuto de la empresa o el sistema de votación en las
asambleas de accionistas— en la obtención de beneficios
personales, ni tomar decisiones que perjudiquen o generen
pérdidas a los accionistas minoritarios.
21. Tener en cuenta
- Tamaño del
directorio
- Experiencia y
habilidades
22.
23. Mejora del
entorno de
control
Transparencia y
divulgación de la
información
Importancia de la
auditoria externa
Mostrarse responsable ante los
accionistas, actuar de manera
transparente frente al mercado
Veamos
24. Mecanismos de amplia cobertura
• Sitio web corporativo
• Memoria
• Asamblea anual de
accionistas
• Comunicados de prensa
• Comunicación por correo
electrónico
• Encuentros cara a cara
• Teleconferencias
25.
26.
27. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
Beneficios Dificultades
• Pueda responder
a los accionistas.
• Garantías de
reconocimiento
y respeto por los
derechos
de los inversores
Lograr Sostenibilidad
• Dirección de la
empresa.
28. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
La implementación no es
sencilla.
Pues se tiene que preparara a
la organización a este cambio.
Muy importante lo que se hizo
en la fase 3 planificar:
establecer pasos específicos.
29.
30.
31. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
Una descripción formal sobre lo que
Se logra con el buen gobierno
Corporativo, tal ves no se pueda dar
Pero si indicadores de crecimiento
Aplicando este método.
34. ANTECEDENTES COSO
1947
Declaración
tentativa de las
normas de
auditoría su
alcance y
aceptación
general
1948
Comisión
para estudio
del control
interno
1985
Se crea la
comisión
Treadway
1985
Nace COSO
(Committee
of Sponsoring
Organizations
of the
Treadway
Commission)
1992
Informe
COSO Marco
Integrado de
Control
Interno 4
volumenes
Comisión Nacional de
información financiera
fraudulenta.
Apoyo
35. INFORME COSO
El informe se público en
1992, es el resultado de la
investigación de un grupo de
trabajo integrado Committee
of Sponsoring Organizations
of the Treadway Commission
–
Comité de Organzaciones
Patrocinadoras de la
Comisión Treadway -
ESPAÑOL-,
con el objetivo de definir un
nuevo marco conceptual de
Control Interno capaz de
integrar las diversas
definiciones y conceptos que
se utilizan sobre este tema.
36. ESTRUCTURA DE – COSO:
- 5 Componentes
- 3 Sub Sistemas
- 40 Factores de Control
37. ESTRUCTURA COSO
• Entorno que estimula y motiva tareas del personal, con
respecto a sus actividades y objetivos.
Ambiente de
control
• Identificación, análisis y manejo de los riesgos , que
afecten objetivos del control interno.
Evaluación de
riesgos
• Relacionado con las acciones que realiza el personal de la
empresa. Se mide la forma correcta de hacer las cosas.
Actividades de
control
• Mecanismos para registrar, procesar e informar, sobre
operaciones empresariales
Información y
comunicación
• Evalúa las acciones y la calidad del control interno en el
tiempo . Ya que el control interno es continuo y tiene que
adaptarse a los cambios y riesgos.
Monitoreo
38.
39. Ambiente de control (10 fc)
• FC-01 Filosofía y estilo de la dirección
Nivel gerencial transmitir ideas claras.
• FC-02 Valores éticos
Son nuestra mejor carta de presentación, sustentan nuestro servicio y como
actuamos.
• FC-03 Gestión estratégica
Hacer plan con miras en el tiempo.
• FC-04 Estructura organizacional
Un sistema organizacional que contribuya con los resultados de la empresa.
(misión, objetivos, finalidad control interno).
• FC- 05 Asignación de autoridad y responsabilidades
asignar, aprobar y comunicar apropiadamente las líneas, atributos y límites de
la autoridad
40. Ambiente de control (10 fc)
• FC-06 Competencia personal y profesional
Características requeridas para niveles funcionales de la empresa.
• FC-07 Desarrollo del potencial humano
Políticas y procedimientos para planificar y administrar nuestro principal
activo, el potencial humano.
• FC-08 Clima de confianza
Ambiente laboral con mucha confianza, de manera que se cumplan las
actividades y funciones con eficiencia.
• FC-09 Coordinación de acciones institucionales
Se toma en cuenta la disponibilidad y herramientas necesarias para que los
responsables desarrollen sus acciones de manera coordinada .
• FC-10 Función del Órgano de Control Institucional
Órgano independiente con el apoyo de la organización y los recursos
necesarios para el cumplimiento de sus funciones.
41. Evaluación de Riesgos(5 fc)
• FC-11 Gestión planificada de riesgos
Implementar políticas y lineamientos estratégicos para la prevención y
administración de los riesgos
• FC-12 Identificación de los riesgos
Medidas para identificación objetiva, precisa y oportuna de los riesgos reales
o potenciales.
• FC-13 Análisis y valoración de los riesgos
Analizar riesgos, para evaluar probabilidad y el impacto que pueda tener y la
respuesta por parte de la empresa.
• FC-14 Respuesta al riesgo
Como consecuencia de lo anterior , se realiza la selección de respuesta mas
apropiada.
• FC-15 Alertas tempranas
Implementar procedimientos de detección anticipada, utilizando medios
necesarios para el reporte oportuno.
42.
43. Actividades de Control (11 fc)
• FC-16 Procedimientos de autorización y aprobación
Procedimientos para que las operaciones de la empresa sean autorizado y
ejecutado por niveles funcionales correspondientes.
• FC-17 Controles claves
Identificar procesos… de la empresa que por su naturaleza relevante requiere
de controles clave
• FC-18 Segregación de funciones
Separa y distribuir funciones trascendentes, que si se les asigan a una unidad
o persona pueda comprometer los objetivos.
• FC-19 Controles al acceso sobre recursos
Regular y controlar el acceso a los recursos.
• FC-20 Controles sobre decisiones e información
Políticas y procedimientos para que el proceso de toma de decisiones sea
legal, transparente.. documentación.
44. Actividades de Control (11 fc)
• FC-21 Registro, verificación y conciliación
Procedimientos para el registro de recursos, posibilitando la verificación y
conciliación.
• FC-22 Revisión de procesos, actividades y objetivos
Establecer en que momento se pueden realizar revisiones , para detectar
posibles deficiencias.
• FC-23 Controles de tecnologías de información
Implantar políticas sobre los sistemas y tecnologías de información. Uso
adecuado.
• FC-24 Análisis costo beneficio
Mecanismos antes de tomar una decisión , determinar viabilidad.
• FC-25 Evaluación de desempeño e indicadores
Evaluación periódica de desempeño… cumplimiento de requisitos
preestablecidos.
• FC-26 Rendición de cuentas y de gestión
Reguar a responsables y que rindan cuentas del uso de los recursos
45. Información y Comunicación (8 fc)
• FC-27 Obtención y regulación de la información
Mecanismos para obtener de manera eficiente y económica la información
para desarrollo de procesos y actividades.
• FC-28 Requisitos y finalidad de la información
Calidad, veracidad, relevancia, oportunidad. A fin de aprovechar para fines
institucionales.
• FC-29 Transparencia y fluidez de la información
Políticas para el tratamiento transparente de la información, accesibilidad
por el medio.
• FC-30 Conservación de la información
Políticas para el cuidado y conservación de la información, con base en
requerimientos institucionales.
• FC-31 Revisión y flexibilidad de los sistemas de información
Los sistemas se deben alinear a la estrategia del negocio , satisfacer
necesidades institucionales.
46. Información y Comunicación (8 fc)
• FC-32 Comunicación interna
Flujo positivo entre los mensajes entre los miembros de la organización,
mejora cultura organizacional.
• FC-33 Comunicación externa
Comunicación informativa y participativa con usuarios externos, informando
sobre sus productos y resultados cumplidos.
• FC-34 Canales de comunicación
Canales que permitan transmitir y difundir información de manera correcta,
estos medios deben ser oficiales y uso uniforme.
48. Monitoreo (5 fc)
• FC-35 Monitoreo continuo
Observación continua al funcionamiento procesos y operaciones , determinando
su vigencia, procurando reducir riesgos.
• FC- 36 Seguimiento puntual
Evalúa calidad y eficacia de los controles , su alcance y frecuencia con respecto a
riesgos y efectividad del seguimiento.
• FC-37 Adopción de acciones correctivas
Cuando se identifique deficiencias en control interno. Identificar causas y
opciones de solución disponible.
• FC-38 Autoevaluación
Revisión y medición oportuna del desempeño del sistema de control . Permite
retroalimentación permanente.
• FC-39 Evaluación independiente
Llevada a cabo por el órgano de control institucional y auditoria externa,
proporcionan un análisis del desempeño del control.
• FC-40 Compromisos de mejoramiento
Implementación de acciones de mejora como producto de actividades de
autoevaluación efectuada.
49. COSO ERM (ENTERPRISE RISK MANAGEMENT)
Septiembre de 2004, Committee of Sponsoring Organizations
of the Treadway Commission, publicó el Enterprise Risk
Management . Este nuevo enfoque no intenta ni sustituye el
marco de control interno, sino que lo incorpora como parte de
él, permitiendo a las compañías mejorar sus prácticas de
control interno o decidir encaminarse hacia un proceso más
completo de gestión de riesgo.
51. Ambiente de control
COMPONENTE FACTOR DE CONTROL
Ambiente de Control
Filosofía de la administración de riesgos.
Integridad y valores éticos
Visión de directorio
Compromiso de la competencia profesional
Estructura organizativa
Asignación de autoridad y responsabilidad
Políticas y prácticas de recursos humanos
52. Establecimiento de Objetivos
COMPONENTE SUBCOMPONENTES
Establecimiento
de objetivos
Objetivos Estratégicos
Objetivos Relacionados
Riesgo Aceptado y Niveles de Tolerancia
53. Identificación de eventos
COMPONENTE Tecnicas de Identificación Eventos
Identificación de Eventos
Identificación de eventos
Talleres de trabajo
Entrevistas
Cuestionarios y encuestas
Análisis del flujo del proceso
Principales indicadores de eventos e indicadores de
alarma
Seguimiento de datos de eventos con pérdidas
Identificación continua de eventos
Interrelación de eventos que pueden afectar a los
objetivos
54. ISO/IEC 38500 < GOBIERNO DE TI >
Esta nueva norma fija los estándares para un buen gobierno de
los procesos y decisiones empresariales relacionados con los
servicios de información y comunicación que, suelen estar
gestionados tanto por especialistas en TIC
internos o ubicados en otras unidades de negocio de la
organización, como por proveedores de servicios externos.
Manuel Ballester, Ph.D.,
CIS A, CIS M, CGEIT , IEEE. ISACA JOURNAL VOLUME 1, 2010
55. OBJETIVO PRIMORDIAL
Proporcionar un marco de principios para que la dirección de las
organizaciones los utilicen al evaluar, dirigir y monitorear el uso
de las tecnologias de la información
56. ORIENTADA
• GERENTES DE TI
• MIEMBROS DE COMITES
• ESPECIALISTAS INTERNOS Y EXTERNOS DEL NEGOCIO
• ORGANISMOS, AOSCIACIONES Y ESPECIALISTAS
• PROVEEDORES DE SERVICIO/PRODUCTO TI
• AUDITORES/CONSULTORES
58. Responsabilidad, asignar responsables para la gestión de TI.
Estrategia, alinear a través de los planes de TI soporte al
negocio.
Adquisición ver lo que realmente la empresa necesita a nivel
de TI
Rendimiento, que necesita el negocio para nosotros
brindárselo
Conformidad, cumplimiento de normas, reglas, políticas
Factor Humano, con la cual se realizan las acciones anteriores.