Post on 05-Mar-2015
SEGURIDAD CORPORATIVASEGURIDAD CORPORATIVA
Mayo 2008
SITUACIÓN ACTUAL DEL CONTROL INTERNO SITUACIÓN ACTUAL DEL CONTROL INTERNO
El control interno es debil en la medida de que no abarca a toda la organización y a todos sus procesos.
La labor de control en los procesos tributarios se ha limitado a verificar el cumplimiento de aspectos formales. Los aspectos económicos y
jurídicos fiscales no se tocan.
Art. 31.- Funciones y Atribuciones.- La Contraloría General del Estado, además de las atribuciones y funciones establecidas en la Constitución Política de la República, tendrá las siguientes:Examinar los ingresos públicos, provenientes de diferentes fuentes de financiamiento, el control de ingresos no interferirá en las facultades reglamentaria, determinadora, resolutiva, sancionadora, recaudadora y otras propias de la administración tributaria;
RIE
SG
OR
IES
GO
Existen limitación legal para que la CGE y Auditoría Interna evalúe los procesos tributarios en el ejercicio de las facultades de la
Administración.
SITUACIÓN ACTUAL DEL CONTROL INTERNO SITUACIÓN ACTUAL DEL CONTROL INTERNO
No se han formalizado, difundido, monitoreado y evaluado las políticas en los diferentes ámbitos de la seguridad.
Se despliegan esfuerzos puntuales en los distintos ámbitos de la organización que generan sensaciones de confort (falsa seguridad).
No se ha definido con claridad procedimientos de denuncia e investigación, en los casos de indicios de conductas irregulares de los funcionarios de la
AT.
RIE
SG
OR
IES
GO
Existe la percepción de la gerencia que la fuga y mal manejo de la información es una práctica cada vez más critica.
La confianza en los sistemas de seguridad de IT es alta, al punto que no se realizan periódicamente evaluaciones a las mismas.
ÁMBITOS DE LA SEGURIDAD CORPORATIVAÁMBITOS DE LA SEGURIDAD CORPORATIVA
SEGURIDAD SEGURIDAD OPERACIONALOPERACIONAL
SEGURIDAD SEGURIDAD LOGICALOGICA SEGURIDAD SEGURIDAD
FISICAFISICA
SEGURIDAD SEGURIDAD LEGALLEGAL
ENFOQUE DE SEGURIDAD CORPORATIVAENFOQUE DE SEGURIDAD CORPORATIVA
Medidas Correctivas
MedidasPreventivas
Exposición al RiesgoExposición al Riesgo
ACTIVOSACTIVOS
AMENAZAS Y VULNERABILIDADESAMENAZAS Y VULNERABILIDADES
PROTECCIONPROTECCION
INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD DE LOS ACTIVOS / INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD DE LOS ACTIVOS / CONTINUIDAD DEL NEGOCIOCONTINUIDAD DEL NEGOCIO
MODELO DE SEGURIDAD CORPORATIVAMODELO DE SEGURIDAD CORPORATIVA
MEDICION, ANALISIS Y MEJORAMIENTO CONTINUOMEDICION, ANALISIS Y MEJORAMIENTO CONTINUO
GARANTIZAR GARANTIZAR RAZONABLEMENTE RAZONABLEMENTE
LA INTEGRIDAD, LA INTEGRIDAD, CONFIDENCIALIDACONFIDENCIALIDA
DD Y DISPONIBILIDAD Y DISPONIBILIDAD
DE LOS ACTIVOS DE LOS ACTIVOS
/ /
ADMINISTRAR EL ADMINISTRAR EL RIESGO RIESGO
OPERATIVO OPERATIVO INTERNOINTERNO
ADMINISTRACIÓN DE RIESGOS DEL NEGOCIOADMINISTRACIÓN DE RIESGOS DEL NEGOCIO
PREVENCIÓN Y PREVENCIÓN Y MITIGACIÓNMITIGACIÓN
Cultura de Seguridad
Planes de Seguridad
Políticas
SEGURIDAD SEGURIDAD DE LAS DE LAS
PERSONASPERSONAS
SEGURIDAD SEGURIDAD DE BIENES E DE BIENES E
INSTALACIONESINSTALACIONES
SEGURIDAD SEGURIDAD DE LA DE LA
INFORMACIÓNINFORMACIÓN
Estándares deSeguridad
CONTROL CONTROL
Evaluación de Cumplimiento de Políticas y Procedimientos
Auditoría de GestiónAuditoría Forense
Auditoria InformáticaAsesoría
COMPROMISO DE LA DIRECCIÓNCOMPROMISO DE LA DIRECCIÓN
Enfoque Técnico Enfoque Técnico
ESTRUCTURA DE LA SEGURIDADESTRUCTURA DE LA SEGURIDAD
DEFINE ESTRATEGIAS Y
POLITICAS DE SEGURIDAD
IMPLEMENTA POLITICAS Y EVALUA
CUMPLIMIENTO
EJECUTAN POLITICAS Y PROCEDIMIENTOS DE
SEGURIDAD EN LA OPERACIÓN
• Analizar riesgos e incidentes; • Definir estrategias de prevención y mitigación de riesgos;• Elaborar planes de seguridad;• Diseñar y difundir las políticas de seguridad; • Promover una cultura de prevención.
• Ejecutar el Plan de Evaluación a las seguridades corporativas;• Aplicar el control interno de cumplimiento de políticas y normas de seguridad ;• Verificar las desviaciones en la administración de los activos;• Administrar los accesos a la información, sus perfiles y usuarios.
COMITÉ DE SEGURIDAD COMITÉ DE SEGURIDAD CORPORATIVACORPORATIVA
ESTRUCTURA ORGANIZATIVAESTRUCTURA ORGANIZATIVA
Actores del Control InternoActores del Control Interno
Control Integral