2. Dirección de
Tecnologías de la
Información
▸ Es la dependencia responsable de administrar los recursos
informáticos y sistemas del Ministerio y de las entidades con las
que se comparte; establece normas, estándares y metodologías
para la gestión de la tecnología de la información,
comunicaciones e infraestructura de redes, sistemas, equipos,
bases de datos y comunicaciones informática.
2
3. Tecnologías de la
Información y la
Comunicación (TIC)
▸ Existen diversos estudios que demuestran que las -
TIC- (Tecnologías de la Información y la Comunicación)
se utilizan como una herramienta que facilita,
potencializa y maximiza el actuar de las organizaciones
que aplican correctamente sus prácticas y
herramientas como parte de la gestión y la
planificación organizacional, con lo anterior las
ventajas competitivas y de servicio representan un
beneficio claramente importante en el rendimiento y la
sostenibilidad de la organización
3
4. ISACA – Asociación
de Auditoría y
Control de Sistemas
de Información
Es una asociación internacional que
apoya y patrocina el desarrollo de
metodologías y certificaciones para la
realización de actividades de auditoría y
control en sistemas de información
4
5. Se dedica a la creación de normas o estándares para
asegurar la calidad, seguridad y eficiencia de
productos y servicios. Son las llamadas Normas ISO
ISO – Organización
Internacional para
la Estandarización
5
6. NIST – Instituto
Nacional de
Estándares y
Tecnología
Es un organismo público no regulador que
desarrolla tecnología, métricas,
estándares y directrices. La conformidad
con estándares y directrices de NIST
actualmente se ha convertido en una
prioridad para muchos sectores
7. ▸ COSO (Committee of Sponsoring
Organizations of the Treadway)
7
Es una Comisión voluntaria
constituida por representantes de
organizaciones del sector privado en
EEUU, para proporcionar liderazgo
intelectual frente a tres temas
interrelacionados: la gestión del
riesgo empresarial, el control interno,
y la disuasión del fraude
8. 8
Las organizaciones de Coso son:
▸ La Asociación Americana de Contabilidad (AAA)
▸ El Instituto Americano de Contadores Públicos
Certificados (AICPA)
▸ Ejecutivos de Finanzas Internacional (FEI), el
Instituto de Auditores Internos (IIA)
▸ La Asociación Nacional de Contadores (ahora el
Instituto de Contadores Administrativos [AMI]).
9. ¿Qué es un informe COSO?
▸ Es un estudio realizado de
manera integrada y
objetivo en relación a un
sistema de control
interno, esto con el
objetivo de tener un
campo de aplicación
mucho más amplio y que
pueda proporcionar una
cobertura mucho más
general y objetiva en
temas de control interno
o La base de todo es la versión
del año 1992, la siguiente
versión tiene algunos
cambios, en los principales
conceptos de control
interno para dar una mayor
amplitud al concepto. En
2013 las novedades son;
mejora la agilidad, mayor
confianza en la eliminación
de riesgos y mayor claridad
en cuanto a la información y
comunicación
9
o En la actualidad hay 3
versiones de informe
COSO la versión publicada
en 1992 en 2004 y la
última publicada en el año
2013
10. OBJETIVOS
10
Satisface las
necesidades de las
diferentes partes
involucradas en el tema
de control interno
Proporciona una guía, sin importar el
tamaño del negocio que se maneje,
perfectamente puede
complementarlo y medirlo mediante
un informe COSO
11. VENTAJAS
11
1. Da una visión amplia
a la dirección de un
negocio acerca del
riesgo sobre los cuales
están inmersos y a su
vez poder accionar
para minimizar esos
riesgos
2. Permite priorizar
aquellos casos que
ameritan mayor
atención,
considerando los
riesgos que pueden
representar una
amenaza inmediata y
permite tomar una
decisión más segura
acerca del riesgo a
tratar
3. Apoya el tema de
planificación y
actividades
estratégicas y de
control interno
4. Apoya en el
cumplimiento de
objetivos de la
organización
12. Componentes que
integran el informe
COSO
1. Ambiente de Control
nos proporciona la atmosfera de la
calidad del sistema de control a los
que la organización está inmerso
2.Evaluacion de Riesgos
siempre es necesario poseer los
mecanismos para evaluar la calidad
de control que se tiene en una
organización para poder alcanzar
los objetivos
3. Actividades de Control
todas aquellas normas, leyes,
políticas y procedimientos que son
el vehículo para llegar a un fin
objetivo
4. Información y Comunicación
una comunicación abierta y
transparente es fundamental para
poder tener una visión más amplia
del objetivo
12
13. 13
Proporciona una guía, sin importar el
tamaño del negocio que se maneje,
perfectamente puede
complementarlo y medirlo mediante
un informe COSO
14. ISO 17799
Es una norma internacional
que ofrece recomendaciones
para realizar la gestión de la
seguridad de la información
dirigidas a los responsables
de iniciar, implantar o
mantener la seguridad de una
organización
15. La seguridad de la información
se define como la
preservación de
▸ Confidencialidad; aseguramiento de
que la información es accesible sólo
para aquellos autorizados a tener
acceso.
▸ Integridad; garantía de la exactitud y
completitud de la información y de
los métodos de su procesamiento.
▸ Disponibilidad; aseguramiento de
que los usuarios autorizados tienen
acceso cuando lo requieran a la
información y sus activos asociados
15
16. • Es proporcionar una base común para
desarrollar normas de seguridad dentro de las
organizaciones y ser una práctica eficaz de la
gestión de la seguridad.