SEGURIDAD CORPORATIVA

1
SEGURIDAD CORPORATIVA
Mayo 2008
2
SITUACIÓN ACTUAL DEL CONTROL INTERNO
El control interno es debil en la medida de que
no abarca a toda la organización y a todos sus
procesos.
Existen limitación legal para que la CGE y
Auditoría Interna evalúe los procesos tributarios
en el ejercicio de las facultades de la
Administración.
RIESGO
Art. 31.- Funciones y Atribuciones.- La
Contraloría General del Estado, además de las
atribuciones y funciones establecidas en la
Constitución Política de la República, tendrá las
siguientes Examinar los ingresos públicos,
provenientes de diferentes fuentes de
financiamiento, el control de ingresos no
interferirá en las facultades reglamentaria,
determinadora, resolutiva, sancionadora,
recaudadora y otras propias de la administración
tributaria  
La labor de control en los procesos tributarios
se ha limitado a verificar el cumplimiento de
aspectos formales. Los aspectos económicos y
jurídicos fiscales no se tocan.
3
SITUACIÓN ACTUAL DEL CONTROL INTERNO
Se despliegan esfuerzos puntuales en los
distintos ámbitos de la organización que generan
sensaciones de confort (falsa seguridad).
No se han formalizado, difundido, monitoreado y
evaluado las políticas en los diferentes ámbitos
de la seguridad.
RIESGO
Existe la percepción de la gerencia que la fuga y
mal manejo de la información es una práctica cada
vez más critica.
No se ha definido con claridad procedimientos de
denuncia e investigación, en los casos de
indicios de conductas irregulares de los
funcionarios de la AT.
La confianza en los sistemas de seguridad de IT
es alta, al punto que no se realizan
periódicamente evaluaciones a las mismas.
4
ÁMBITOS DE LA SEGURIDAD CORPORATIVA
SEGURIDAD OPERACIONAL
SEGURIDAD LEGAL
SEGURIDAD CORPORATIVA
SEGURIDAD LOGICA
SEGURIDAD FISICA
5
ENFOQUE DE SEGURIDAD CORPORATIVA
AMENAZAS Y VULNERABILIDADES
Exposición al Riesgo
PROTECCION
Medidas Correctivas
Medidas Preventivas
ACTIVOS
INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD DE
LOS ACTIVOS / CONTINUIDAD DEL NEGOCIO
6
MODELO DE SEGURIDAD CORPORATIVA
COMPROMISO DE LA DIRECCIÓN
ADMINISTRACIÓN DE RIESGOS DEL NEGOCIO
GARANTIZAR RAZONABLEMENTE LA INTEGRIDAD,
CONFIDENCIALIDAD Y DISPONIBILIDAD DE LOS
ACTIVOS / ADMINISTRAR EL Riesgo operativo
interno
SEGURIDAD DE LAS PERSONAS
SEGURIDAD DE BIENES E INSTALACIONES
SEGURIDAD DE LA INFORMACIÓN
PREVENCIÓN Y MITIGACIÓN
CONTROL
Evaluación de Cumplimiento de Políticas y
Procedimientos
Planes de Seguridad
Políticas
Auditoría de Gestión Auditoría Forense Auditoria
Informática Asesoría
Cultura de Seguridad
Estándares de Seguridad
MEDICION, ANALISIS Y MEJORAMIENTO CONTINUO
7
Enfoque Técnico
8
ESTRUCTURA DE LA SEGURIDAD
DEFINE ESTRATEGIAS Y POLITICAS DE SEGURIDAD
IMPLEMENTA POLITICAS Y EVALUA CUMPLIMIENTO
EJECUTAN POLITICAS Y PROCEDIMIENTOS DE
SEGURIDAD EN LA OPERACIÓN
9
ESTRUCTURA ORGANIZATIVA
COMITÉ DE SEGURIDAD CORPORATIVA

• Analizar riesgos e incidentes
• Definir estrategias de prevención y
• mitigación de riesgos
• Elaborar planes de seguridad
• Diseñar y difundir las políticas de seguridad
• Promover una cultura de prevención.

• Ejecutar el Plan de Evaluación a las seguridades
  
• corporativas
• Aplicar el control interno de cumplimiento de
• políticas y normas de seguridad
• Verificar las desviaciones en la administración
• de los activos
• Administrar los accesos a la información,
• sus perfiles y usuarios.

10
Actores del Control Interno
Control Integral
11
(No Transcript)