GESTIÓN INTEGRADA DE RIESGOS

Mejorar el marco de control interno a través de la identificación y análisis de los riesgos que pudieran impactar en pérdidas financieras, reputación e imagen, originadas por fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos externos imprevistos como lo son cambios en el entorno político, económico y social.

• Priorizar la atención de riesgos operativos considerados como críticos.
• Identificación de la magnitud de los impactos y la probabilidad de ocurrencia.
• Agilizar la toma de decisión sobre el marco de control interno aumentado su proactividad.
• Actualizar los marcos de control interno

ISO31000:2018

Asegurar el cumplimiento de las obligaciones del marco legal aplicable para prevenir afectaciones por riesgos laborales, organizacionales o industria, originadas por factores que impidan las obligaciones legales, a través de establecer acciones de mejora en el marco de control interno.

• Identificar y analizar los impactos ante incumplimiento y la probabilidad que esto pueda suceder.
• Establecer y priorizar acciones de mejora en el marco de control interno orientadas hacia la prevención de los impactos ante incumplimiento.
• Evaluar el nivel de esfuerzo requerido para el cumplimiento de las obligaciones legales.
• Monitorear la evolución de tu marco de control y tomar acciones proactivas ante desviaciones de lo planeado.

ISO31022

Establecer aspectos de control en el proceso de identificación, evaluación, análisis y tratamiento de los riesgos ante alguna alteración intencional o deliberada de información o del proceso, con el objeto de lograr una ventaja económica o de cualquier índole, directa o indirectamente de manera deshonesta.

• Prevenir los factores que propician la recurrencia de incidentes ante conductas indebidas, fraudes informados o sospechas.
• Supervisión de implementación del programa antifraude.
• Sustentar proyectos de mejora o nuevos controles a través del reforzamiento del programa y proceso antifraude.
• Evaluación, adecuación y/o elaboración del Código de Conducta de la organización.
• Integración con alertas tempranas vinculadas a riesgos de fraude, para incorporar en los sistemas de auditoría y monitoreo continuo.

CUB (Circular Única de Bancos)

Generar acciones proactivas ante los impactos que afectan a la organización a través de la manipulación inadecuada de la información en cualquiera de los medios que la contengan, ya sean personas, tecnologías o procesos.

• Prevenir los factores que propician la recurrencia de incidentes de seguridad de la información.
• Visualizar el nivel de riesgo de la organización que la organización posee en los procesos críticos a través de debilidades de control en procesos, tecnología y personas.
• Sustentar proyectos de mejora o nuevos controles de protección de información.
• Permear el compromiso de las áreas de negocio para solventar los riesgos.
• Claridad en la responsabilidad de acciones para el tratamiento de los riesgos

ISO27001 MAAGTICSI CUB PCI

Establecer y gestionar las acciones derivadas de las debilidades en las políticas y procedimientos, orientadas a garantizar que toda la organización cumple con el marco normativo aplicable, Identificando y priorizando los riesgos organizacionales que pudieran impactar en pérdidas financieras, reputación e imagen.

• Gestionar la ejecución de revisiones de cumplimiento por parte del equipo de auditoría.
• Identificar y analizar los impactos ante hallazgos de incumplimiento normativo y la probabilidad que esto pueda suceder.
• Establecer y priorizar acciones de mejora en el marco de control interno orientadas hacia la prevención de los impactos ante incumplimiento normativo.
• Evaluar el nivel de esfuerzo requerido para el cumplimiento de la normatividad aplicable por industria.
• Monitorear la evolución de tu marco de control y tomar acciones proactivas ante desviaciones de lo planeado.

ISO19600

Establecer y priorizar acciones de mejora en el entorno de control interno derivado de los riesgos originados por debilidades identificadas durante la evaluación de métricas de efectividad en la selección, diseño, implementación, aplicación o monitoreo de controles internos.

• Mejorar el marco de control interno de manera eficiente bajo la perspectiva de los riesgos críticos.
• Seguimiento de las acciones de mejora hasta su cierre.
• Mantener en evaluación y actualización constante del marco de control bajo los cambios recurrentes de las necesidades de la organización.

COSO ISO9000 MAAGCI

Fortalecer la entrega de servicios seguros en el área de TI basado en los riesgos originados por fallas en el proceso de diseño, desarrollo, liberación, operación y mantenimiento de servicios tecnológicos; las cuales pudieran impactar en las áreas de negocio con fallas en la integridad y disponibilidad de la información requerida para la operación de procesos críticos de la organización.

• Asegurar que el área de TI está alineada con los niveles de servicio requeridos por negocio.
• Identificar la mejora en procesos, tecnología y personas que requiere la operación del área de TI.
• Establecer y aumentar los niveles de servicio.
• Liberar servicios tecnológicos en ambientes de producción con niveles de seguridad acorde a niveles aceptables.

CobIT ITIL ISO20000 MAAGTICSI PCI CUB

Aumentar las capacidades de respuesta ante incidentes derivados de factores de riesgo operativos, brechas de seguridad y hallazgos de cumplimento. Será a través del seguimiento oportuno y cierre de las acciones de remediación del incidente, que se podrán generar planes de acción enfocados a reducir la probabilidad de recurrencia o en su caso lograr un impacto mínimo.

• Reducir la probabilidad y el impacto ente eventos que afecten la organización.
• Generar acciones proactivas en la organización ante cambios internos (operación, personal, tecnología, etc.) o en el entorno (competencia, normativa, ciberespacio).
• Fortalecer los planes estratégicos organizacionales con insumos a la alta dirección para su toma de decisión.

- - -