Download Conferencia Internacional - IIA Colombia Instituto de Auditores

page
1
page
2
page
3
Document related concepts
no text concepts found
Transcript 
Conferencia Internacional - IIA Colombia
Instituto de Auditores Internos de Colombia
Fecha:
Horario :
Lugar:
Octubre 07 de 2005
De 07.30 a.m. a 12.30 p.m.
Auditorio BLOQUE G Salón 703
Universidad Externado de Colombia
07.30 – 08.00 Apertura a cargo del Presidente del IIA Colombia
Paulino Angulo Cadena, CPA, BSD
08.00 – 09.30 El “Balance Scorecard” en la Evaluación del Desempeño de TI:
Una herramienta de Gobierno y Control
Gustavo Solis, CISA, CISM, ITIL Foundation Certificate – Grupo
Cynthus (México)
09.30 – 09.45 Descanso
09.45 – 11.00 "Auditoria Forense" énfasis en investigación de delitos económicos
y financieros.
Miguel Antonio Cano, CPT (Colombia)
11.00 – 12.30 El proceso de Administración de Riesgos para la Seguridad de la
Información
Juan de Dios Bel, CISA, CISM, CFE (Argentina)
El “Balance Scorecard” en la Evaluación del Desempeño de TI: Una herramienta
de Gobierno y Control
Las Tecnologías de Información son, sin duda, uno de los elementos que mayor
impacto han tenido en la administración de las organizaciones en las últimas décadas.
No obstante, pocos son los que cabalmente pueden afirmar que el retorno sobre la
inversión en TI es favorable; es más pocos realmente conocen cual es el retorno sobre
la inversión.
Existen dos objetivos fundamentales de la administración de las TI: a) Generar
valor a la organización y b) preservar el valor generado mediante tecnología
(administrar los riesgos). La capacidad de medir y evaluar el desempeño de TI en las
organizaciones es un aspecto sobresaliente, no sólo por su dificultad histórica, sino por
sus innumerables beneficios potenciales.
El “Balanced Scorecard” es una herramienta que ha probado su valor y
efectividad en diversas organizaciones para evaluarlas desde la perspectiva de sus
clientes, de sus procesos internos, de su desempeño financiero y de su capacidad de
aprendizaje e innovación. La adopción de este método de evaluación para las
tecnologías de información, abre un sinfín de oportunidades para medir objetivamente
la función de TI dentro de la empresa y poder tomar decisiones fundamentadas sobre su
desempeño corporativo.
Esta charla ofrecerá a los asistentes un sólido entendimiento del concepto de
“Balanced Scorecard”, de la Metodología requerida para su implementación y de los
indicadores propuestos por COBIT para medir los procesos de TI.
Kra 15 # 85-61 Of. 302 Bogotá (571) 6113067 E-mail: [email protected]
[email protected]
http://www.theiia.org/chapters/colombia
Gustavo Solis, CISA, CISM, ITIL Foundation Certificate –
Grupo Cynthus (México)
Licenciado en Contaduría. Especialización en finanzas, egresando con Mención
Honorífica de la Universidad Nacional Autónoma de México. Maestría en
Sistemas de Información del Instituto Tecnológico y de Estudios Superiores de
Monterrey, graduándose con honores en 1987. Se encuentra cursando el
programa de Doctorado en Administración de la Universidad Nacional
Autónoma de México, desarrollando su tesis sobre el tema “Gobierno de TI”.
Trabajó en Mancera Ernst & Young, de 1980 a 1996, en México y Nueva York,
llegando a la Sociedad de dicha Firma en el año de 1992.
Fundador del Grupo Cynthus, S.A. de C.V.
Autor del libro “Reingeniería de la Auditoría Informática” y coautor de
“Seguridad de las Tecnologías de la Información, La construcción de la
confianza para una sociedad conectada”.
Ocupó la presidencia de la Asociación Mexicana de Auditores en Informática
(AMAI), la Vicepresidencia Regional de la ISACA para Latinoamérica y la
Vicepresidencia Internacional de la ISACA.
Participó en la traducción al español de COBIT 2da. Edición.
Formó parte del grupo de expertos que participaron en el taller para identificar
indicadores y factores críticos de éxito en TI para la tercera edición de COBIT.
Expositor en la mayoría de las conferencias Latin CACS (Computer, Audit,
Control and Security), organizadas por la ISACA desde el año de 1996 hasta la
fecha
"Auditoria Forense" énfasis en investigación de delitos económicos y financieros.
Actualizar a los participantes en conceptos jurídicos, contables y financieros,
para aplicarlos en auditorías forenses de orden público o privado.
Conocer los últimos requerimientos de compliance aplicados internacionalmente
para combatir el fraude corporativo, la corrupción administrativa y el blanqueo de
capitales, así como la responsabilidad del gobierno corporativo ante la debida
diligencia.
Si en el campo de la investigación, no se conoce a profundidad, la activad del
negocio investigado, los sistemas de control interno, las responsabilidades de los
integrantes y las leyes locales y extraterritoriales que aplican, será muy difícil reducir la
impunidad.
Miguel Antonio Cano C. C.P.T.
Contador Público, Especializado en Auditoría de Sistemas, Certificado en
antilavado de dinero “CAMS”, estudios en auditoría forense, ex auditor del
Grupo Financiero Colpatria y del Banco de Colombia, conferencista, consultor
y facilitador sobre el tema en diferentes países de América y el Caribe,
Instructor de la facultad de criminalística, en la Escuela de Policía General
Santander en Colombia y en la Central de Inteligencia del Ejercito
Colombiano.
Ex - vicepresidente del Instituto de Auditores Internos Capítulo Colombia,
Autor de las obras: Auditoría Forense en la Investigación de Lavado de dinero
y activos, Modalidades de lavado de dinero y técnicas contables para su
detección, coautor del libro “Escándalos y fraudes corporativos”
Kra 15 # 85-61 Of. 302 Bogotá (571) 6113067 E-mail: [email protected]
[email protected]
http://www.theiia.org/chapters/colombia
El proceso de Administración de Riesgos para la Seguridad de la Información
La administración del riesgo de la seguridad de información conforma la base para la
evaluación de la estructura de seguridad de una organización. Normas como COBIT o
ISO 17799:1 establecen un catálogo de prácticas para seleccionar controles de seguridad
de la información. La norma BS 7799:2 (2002) especifica las características de un
sistema de gestión de seguridad de la información. Estos documentos requieren que se
utilice un proceso de evaluación de riesgos como base para la selección de controles en
el tratamiento de los riesgos.
En esta sesión se presentarán las directrices concernientes al análisis de los
riesgos de seguridad de la información como complemento a la norma ISO 17799.
Estas directrices están basadas en las ‘mejores prácticas’ para la implementación de un
proceso de administración de riesgos de seguridad de la información compatible con las
situaciones encontradas actualmente en distinto tipo de industrias y aplicable a un
amplio rango de organizaciones. Además, se presentarán los resultados publicados del
estudio de ISACA denominado “Security Standards Harmonization”.
Juan de Dios Bel, CISA, CISM, CFE (Argentina)
Especialista, con más de 25 años de experiencia en Seguridad, Control y
Auditoría de Tecnología de Información.
Licenciado en Administración de la Escuela de Administración de la
Universidad Argentina "John F. Kennedy“.
Certificaciones CISA (Certified Information System Auditor), CISM (Certified
Information Security Manager) y CFE (Certified Fraud Examinar).
Miembro del Comité Internacional de Relaciones Académicas y del Comité
Internacional de Relaciones con Agencias Gubernamentales y Reguladoras de
ISACA (USA).
Vicepresidente del Instituto de Auditores Internos de Argentina (2003-2005).
Presidente de ISACA - Capítulo Buenos Aires (1995-1996).
Ha realizado proyectos de seguridad, control y auditoría de sistemas de
información, para organizaciones de Argentina, Venezuela, Bolivia, Nicaragua,
Paraguay, Cuba, Costa Rica, Uruguay, Brasil, Chile, Perú y México.
Actualmente se desempeña como consultor internacional especialista en la
aplicación de COBIT, ISO 17799, ITIL y otros estándares de tecnología de
información.
Para inscribirse a la Conferencia, sin costo para los Miembros del IIA
Colombia, favor enviar un e-mail a nuestra Asistente, Bertha
Sanchez: [email protected], indicando el Número de su
Membresía.
NOTA IMPORTANTE: Quienes deseen asistir, pero que aún no son Miembros del
Instituto de Auditores Internos de Colombia – IIA Colombia, favor diligenciar el
formato de afiliación, disponible en la página Web http://www.theiia.org/chapters/colombia
y consignar en la Cuenta Corriente 035-43521-3 del Banco Santander la suma de:
1. $150.000 por concepto de Membresía ($30.000 del 2005 y $120.000 del 2006).
2. $122.500 más, si quiere suscribirse a la revista Internal Auditor ($17.500 – último
bimestre del 2005 y 6 Bimestres del 2006).
Kra 15 # 85-61 Of. 302 Bogotá (571) 6113067 E-mail: [email protected]
[email protected]
http://www.theiia.org/chapters/colombia
Related documents
Colegio de Contadores Públicos Autorizados de Puerto Rico Comité
Colegio de Contadores Públicos Autorizados de Puerto Rico Comité
Auditoría Forense: Una Misión - InterAmerican-USA
Auditoría Forense: Una Misión - InterAmerican-USA
II Evento Internacional Perfil de Conferencistas
II Evento Internacional Perfil de Conferencistas
Uso de indicadores financieros (ratios) en las auditorías
Uso de indicadores financieros (ratios) en las auditorías
auditoría forense - The Institute of Internal Auditors
auditoría forense - The Institute of Internal Auditors
Archivo Adjunto
Archivo Adjunto
Procedimientos de Explotación de Información para la
Procedimientos de Explotación de Información para la
Lic. Carlos Eduardo Gonzalez Duron.
Lic. Carlos Eduardo Gonzalez Duron.
Riesgos emergentes para los informáticos forenses. Retos y
Riesgos emergentes para los informáticos forenses. Retos y
Ciberataques Estamos Preparados
Ciberataques Estamos Preparados
datos pagina web sgiaf auditores
datos pagina web sgiaf auditores
hp-zeed-security - Fadrell Grupo Tecnológico
hp-zeed-security - Fadrell Grupo Tecnológico
Concepto y Generalidades de la Auditoria Forense
Concepto y Generalidades de la Auditoria Forense