de SISTEMAS INFORMATICOS de SISTEMAS

ESPECIALIZADO
w w w . i i r. e s
Ante las nuevas normativas, se impone implantar controles eficientes
en su departamento de sistemas
Planificación, seguimiento y gestión de
Controles
Internos
de SISTEMAS INFORMATICOS
Rentabilizar la realización de controles internos
Establecer los indicadores internos que ayudan a la gestión
Gestionar la periodicidad de los controles
Compaginar la planificación de los controles con la resolución de problemas
Incorporar la fase PDCA del control interno
Conocer las limitaciones del sistema de control interno
Encontrar el punto de equilibrio entre el avance tecnológico y la incorporación de un sistema de control
4 Instructores Expertos
Fernando Piera
Juan Carlos Yustas
ATI (ASOCIACION DE TECNICOS DE INFORMATICA)
REPSOL YPF
Marina Touriño
Tomás Arroyo
Experto en Control Interno
MARINA TOURIÑO & ASOCIADOS, SL
Madrid • 30 y 31 de Enero de 2007 • Hotel Confortel Pío XII
Portal Oficial
Publicación Oficial
¿Más información? Llámenos
902 12 10 15
Objetivos y Metodología
El día a día requiere que realice una serie de Controles Internos Informáticos, pero ¿cómo se
logra compaginar los controles internos con las incidencias informáticas que surgen?
Horario
9.15 h. Recepción de los asistentes
9.30 h. Inicio de la Sesión
11.30 h. - 12.00 h. Café
En este Seminario hará una revisión del contexto en el que surgen los controles informáticos que su
departamento tiene que realizar, después analizará la viabilidad de dichos controles y estudiará si
son o no rentables. Posteriormente dispondrá de las bases y técnicas más eficientes para establecer
un sistema de controles que le ayuden en su gestión del día a día. Aprenderá cómo y a quién
presentar la información resultante de sus controles y por último estudiará la disyuntiva entre crear
una planificación estándar de controles internos o estar up-to-date en el avance tecnológico.
Para asimilar el contenido de que dispone en este Seminario contará con 4 Expertos Instructores
con alta experiencia en el control informático, que se apoyarán con la presentación de Casos
Prácticos y ejercicios que le facilitarán la incorporación de lo aprendido a su labor diaria.
14.00 h. - 16.00 h. Almuerzo
18.00 h. Fin de la Sesión
Madrid • Martes, 30 de Enero de 2007
9.30
MODULO
I
Contexto en el que surgen los controles
internos
• Razones por las que surgen los controles internos
– Ley Sarbanes-Oxley
– HIPAA
– Gramm-Leach-Bliley Act (GLB)
– Basilea II
– Las repercusiones de los sistemas de información
en el reporting financiero
• Cómo surge la sistematización de los controles internos
informáticos. Metodologías
– COBIT
– GAISP
– ISO 17799
• Qué se debe controlar
– Que el sistema funciona
– Antivirus
– Seguridad
– Accesibilidad
MARINA TOURIÑO & ASOCIADOS, SL
16.00
II
Analizando la viabilidad de los controles
internos
• Cuándo es rentable realizar un control interno, y cuándo es
mejor “resolver incidencias”
• Tipos de controles
– Según su viabilidad y eficiencia
• Control preventivo
• Control detectivo
• Control correctivo
• Control compensatorio
– Según la forma de ejecución
• Control manual
• Control automático
– Según el objetivo
• Controles para la confidencialidad
• Controles para la integridad
• Controles para la continuidad
– Según la periodicidad
• Esporádico
• Continuo
• Los principales controles
– Controles organizativos
– Controles para el desarrollo e instalación de sistemas
de información
– Controles estructurales
IIR
•
MODULO
III
Implantación de un sistema de controles
internos
ATI (ASOCIACION DE TECNICOS DE INFORMATICA)
MODULO
Controles de acceso lógico
Controles perimetrales
Controles de procesamiento
Controles de monitorización
Controles en el uso de soportes informáticos y ordenadores
personales
Marina Touriño
Auditora de Sistemas de Información. Directora
Fernando Piera
Vicepresidente
12.00
–
–
–
–
–
w w w. i i r. e s
• Definición de los niveles de control
– Controles físicos
• Entorno de red
• Configuración ordenador base
• Seguridad ordenador base
• Productos y herramientas
– Control aplicaciones informáticas
• Acceso total
• Acceso parcial
• Indicadores internos que ayudan a la gestión
– Controles internos de la gestión
• Medir la efectividad de Help Desk
• Llamadas recibidas
• Incidencias en 1 día
• Estado de las incidencias
• Satisfacción
• Controles de indicadores de proyectos
– Controles internos de seguridad
• Control de acceso a internet
• Control acceso a aplicaciones
• Cómo gestionar el día a día de los controles internos
– Periodicidad de los distintos controles
– Cómo compaginar los controles planificados con la resolución
de incidencias
– Registro automatizado de las modificaciones realizadas
en el sistema (logs)
• Medida y evaluación de los controles internos: indicadores
– Fase PDCA del control interno (Plan-Do-Check-Act)
• Planificar: identificación de indicadores
• Ejecutar: captación de la información
• Verificar: comparar y evaluar la información
• Actuar: corrección del control interno
– Indicadores de control de costes
• Efectivos: que funciona el control
• Eficientes: que no es costoso
– Ejemplos de indicadores de control
Juan Carlos Yustas
Responsable de Seguridad Informática. REPSOL YPF
•
E-mail: [email protected]
Controles Internos
Fernando Piera
Vicepresidente
ATI (ASOCIACION DE TECNICOS
DE INFORMATICA)
• Director de Informática
Licenciado en Derecho por la Universidad Complutense y Licenciado en
Informática por la Universidad Politécnica de Madrid, creó en 1969 el centro
de proceso de datos del Ministerio de Educación. De 1974 a 1986 trabaja en
la Oficina Intergubernamental para la Informática (IBI) donde alcanza el
puesto de Director General Adjunto. Ha trabajado como Director General de
LCS Software Factory, y como Consultor en sistemas para la Dirección
General del Patrimonio del Estado, en Ceninsa, Eritel y finalmente para Indra
Sistemas, donde también ha desarrollado su labor en temas de seguridad
de sistemas de información y de gestión de proyectos de I+D de financiación
europea. Miembro de ACM desde 1970, miembro de ASIA desde su
fundación y miembro y Vicepresidente de la Asociación de Técnicos de
Informática (ATI). Es miembro del SC 27 (Seguridad de las Tecnologías de la
Información) del CTN 71 de AENOR. Está en posesión de la Encomienda de
la Orden de Isabel la Católica y de la Encomienda con placa de la orden de
Alfonso X el Sabio Conferenciante y profesor en diversas materias
relacionadas con las TIC.
• Director de Sistemas
• Director de Control Interno
• Responsable de Seguridad
Informática
• Asesor Jurídico
Madrid • Miércoles, 31 de Enero de 2007
9.30
MODULO
IV
Marina Touriño
Cómo presentar los resultados sobre
el control interno
Auditora de Sistemas de Información. Directora
MARINA TOURIÑO & ASOCIADOS, SL
Profesional con dilatada y reconocida experiencia, más de 25
años, en temas relacionados con los sistemas de información: auditoría
interna y externa, de sistemas de información, consultor sobre normativas
legales específicas y procedimientos para TI y coordinadora de formación en
auditoría de sistemas. Auditora certificada de sistemas de información
(Certified Information Systems). Auditor por la Informations Systems Audit
and Control Association - ISACA), Auditor interno certificado (Certified
Internal Auditor) por el Institute of Internal Auditors, Gerente certificado en
seguridad de la información (Certified Information Security Manager por la
ISACA).
• Alcance del informe
– Objetivos operativos
– Objetivos de cumplimiento
• Contenido del informe
– Responsabilidad de los administradores en el control interno
– Código de conducta
– Medidas correctivas
– Limitaciones del sistema de control interno (seguridad
razonable, no garantía absoluta)
• Recomendaciones que debe contener la información pública
sobre el control interno
– Categoría de los controles
– Declaración sobre limitaciones de todo sistema de control
interno
– Declaración sobre mecanismos de supervisión del sistema
y regularización de deficiencias
– Marco de referencia para el informe
– Conclusión sobre la eficacia del control interno
Juan Carlos Yustas
Responsable de Seguridad Informática
REPSOL YPF
Profesional con experiencia en temas de Gestión de Sistemas,
implantación de Controles sobre Sistemas Operativos y Protección de
Sistemas. Auditor por la Informations Systems Audit and Control
Association-ISACA y Gerente Certificado en Seguridad de la Información
(Certified Information Security Manager por la ISACA).
Tomás Arroyo Salido
CISA Responsable de Calidad de Servicio
y Control Interno Sistemas Europa. BBVA
Cuenta con más de 28 años de experiencia en informática, de
los cuales 20 se han desarrollado en puestos de Control en BBVA. En cuanto
a su formación podemos destacar: CISA - Auditor Certificado en Sistemas
de Información por la ISACA, Diplomado en Auditoría de la Información y en
Dirección de Seguridad de la Información además de diversos estudios de
derecho en la UNED y Evaluador de Calidad, modelo EFQM. Colaborador,
articulista y ponente en mesas redondas, grupos de usuarios y
presentaciones de diversos foros y revistas de seguridad así como en cursos
de verano y programas de formación de la UNED y UPM. Miembro fundador
de ASIA y Secretario General del Grupo de Usuarios de IBM.
Tomás Arroyo
Responsable de Calidad de Servicio y Control Interno de Sistemas
Europa. BBVA
16.00
MODULO
V
Control interno vs. innovación tecnológica
• La importancia de los controles internos informáticos en la
empresa
• El avance tecnológico informático como una forma de estar
up-to-date en el mercado
• Cómo hallar un punto de equilibrio entre control interno y avance
tecnológico
• El debate entre control interno e innovación tecnológica
El Derecho Internet, la base de
datos jurídica de referencia,
homologada por el CGPJ y elegida para proveer a todos los fiscales.
www.elderecho.com
Fernando Piera
Vicepresidente
Los asistentes al seminario pueden disfrutar gratuitamente de un acceso
temporal para la consulta de esta base de datos (contacte con
[email protected])
ATI (ASOCIACION DE TECNICOS DE INFORMATICA)
Agenda de próximos Eventos
w.iir.es
Inscríbase: ww
IIR
•
" Data Center • Madrid, 14 y 15 de Noviembre de 2006
" Help Desk Forum 2006 • Madrid, 21 y 22 de Noviembre de 2006
" Macros Personalizadas en Excel • Madrid, 22 y 23 de Noviembre de 2006
" Televisión Digital Terrestre. TDT 2007 • Madrid, 28 y 29 de Noviembre de 2006
" Contratos de Mantenimiento Informático • Madrid, 12 de Diciembre de 2006
" Business Intelligence • Madrid, 6 y 7 de Febrero de 2007
Fax: 91 319 62 18
•
Tel. 902 12 10 15 • 91 700 48 70
Todos los ponentes/instructores están confirmados. IIR se reserva la posibilidad de sustituirles, modificar el programa y de no entregar la documentación de alguna ponencia si a ello se viera obligado, siempre por motivos ajenos a su voluntad • © IIR ESPAÑA S.L. 2006
Quién debe asistir
Nuestros Instructores
Fecha y lugar de celebración
Madrid • 30 y 31 de Enero de 2007 • Hotel Confortel Pío XII
Avda. Pío XII, 77. 28036 Madrid. Tel. 91 387 62 00
Controles Internos
de SISTEMAS INFORMATICOS
Precio: 1.399 € + 16% IVA
El precio incluye almuerzo, cafés y documentación
Precio Especial para Grupos
Líder mundial en formación e información para empresas
902 12 10 15
91 700 48 70
91 319 62 18
[email protected]
Príncipe de Vergara, 109
28002 Madrid
www.iir.es
IIR ofrece precios especiales a las empresas que inscriban a 3 o más
personas al mismo evento.
Para informarse, contacte con Diana Mayo, en el teléfono: 91 700 48 70
Cancelación
Deberá ser comunicada por escrito. Si se comunica hasta 2 días laborables antes del inicio
del encuentro, se devolverá el importe menos un 10% en concepto de gastos administrativos.
Pasado este periodo no se reembolsará el importe de la inscripción pero se admite la
sustitución de su plaza, que deberá ser notificada por escrito hasta un día antes de la
celebración del encuentro.
Boletín de Inscripción
Internos
de Sistemas Informáticos
Madrid • 30 y 31 de Enero de 2007
CS0001
Div. C/SR
Sí, deseo inscribirme a Controles
IIR le recuerda que la entrada a este acto únicamente estará garantizada si el pago del
seminario es realizado antes de la fecha de su celebración.
IIR le recuerda que la inscripción a nuestras jornadas es personal
DATOS DE LOS ASISTENTES ¡Gracias por su inscripción!
1º NOMBRE:
CARGO:
E-MAIL:
FAX DIRECTO:
TEL. DIRECTO:
MOVIL:
PDF
99x9
Por favor, rellene todos los datos
2º NOMBRE:
CARGO:
E-MAIL:
FAX DIRECTO:
TEL. DIRECTO:
MOVIL:
EMPRESA:
SECTOR:
CIF:
NUMERO DE EMPLEADOS EN SU OFICINA:
11-50
1-10
51-100
101-200
201-500
501-1.000
>1.000
Información
Alojamiento en Hotel
DIRECCION DEL ASISTENTE:
POBLACION:
C.P.:
FAX:
TELEFONO:
Para beneficiarse de un precio especial en el Hotel Confortel Pío XII haga su
reserva directamente en el Tel. 91 387 62 00, indicando que está Vd. inscrito
en el evento de IIR España.
Certificado de Asistencia
A todos los asistentes que lo deseen se les expedirá un Certificado Acreditativo
de Asistencia a este evento.
QUIEN AUTORIZA SU ASISTENCIA:
CARGO:
Transportista Oficial
RESPONSABLE DE FORMACION:
DATOS DE FACTURACION
(Rellenar sólo si la dirección de facturación
es distinta a la del asistente)
EMPRESA:
CIF:
DEPARTAMENTO:
Los asistentes a los eventos que IIR España celebre en 2006, obtendrán un descuento
del 30% sobre tarifas completas en Business y un 40% sobre tarifas completas en
Turista en los vuelos con Iberia (excepto para vuelos Nacionales por AIR NOSTRUM
para los cuales obtendrán un 25% de descuento sobre tarifas completas Business
y Turista). Para más información contacte con Serviberia, Tel. 902 400 500 o en
cualquier delegación de Iberia, y/o Agencia de Viajes Iberia, indicándole el Tour
Code BT6IB21MPE0026.
Datos Personales
JEFE DE CONTABILIDAD:
DIRECCION:
POBLACION:
C.P.:
TELEFONO:
FAX:
FORMA DE PAGO
IMPORTANTE Al realizar el pago indiquen la referencia CS0001
Transferencia bancaria a la cta. 0065-0120-60-0001011755 (Barclays)
Visa
Mastercard
American Express
Titular de la tarjeta
IIR Doc
Número de la tarjeta
Caduca
Diners Club
En cumplimiento con el artículo 5 de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos
de Carácter Personal, le informamos de que los datos personales que aporte en el presente formulario serán
incorporados a los ficheros de “Institute for International Research España, S.L.”, debidamente inscritos ante
la Agencia Española de Protección de Datos, y cuyas finalidades son la gestión y cumplimiento de la relación
establecida como consecuencia de la inscripción en el evento a que hace referencia, así como la gestión por
parte de IIR de la selección de los asistentes al mismo, así como la realización de envíos publicitarios acerca
de las actividades, servicios, ofertas, promociones especiales y de documentación de diversa naturaleza y por
diferentes medios de información comercial, además de la gestión de la información de la que se disponga
para la promoción de eventos, seminarios, cursos o conferencias que pudieran resultar de interés para los
inscritos, de acuerdo con las labores de segmentación y obtención de perfiles relativa a los mismos, todo ello
al objeto de personalizar el trato conforme a sus caraterísticas y/o necesidades.
Mediante la presente, usted queda informado y consiente que sus datos puedan ser cedidos a patrocinadores,
publicaciones, expositores en ferias u otros sujetos en base a la relación que IIR mantiene con los mismos para
procurar una mayor eficiencia de la gestión de sus actividades.
Para el ejercicio de los derechos de acceso, rectificación, cancelación u oposición de sus datos por parte de
IIR, deberá remitir un escrito identificado con la referencia “Protección de Datos” a “Institute for International
Research España, S.L.”, con domicilio social en la calle Príncipe de Vergara nº 109, 28002 Madrid, en el que
se concrete la solicitud y al que acompañe fotocopia de su Documento Nacional de Identidad.
Fecha y firma
Cheque a nombre de IIR España
No puedo asistir a estas Jornadas
Estoy interesado en su documentación
Busque la información estratégica más relevante de su sector en www.iir.es/doc
Más de 700 documentaciones inéditas de eventos celebrados por IIR disponibles para Vd.
Solicite nuestro catálogo
Tel. 91 700 48 70 • [email protected]