Archive for octubre 2013
La ISO 27000 es la norma que explica cómo implantar un Sistema de Gestión de Seguridad de la Información en una empresa. La implantación de una ISO 27000 en una organización permite proteger la información de ésta de la forma más fiable posible. Se persiguen 3 objetivos:
- Preservar la confidencialidad de los datos de la empresa
- Conservar la integridad de estos datos
- Hacer que la información protegida se encuentre disponible
Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna como al resto de las empresas, que los riesgos de la seguridad de la información son controlados por la organización de una forma eficiente.
El estándar ISO 27000 es totalmente compatible con otras normas de sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001, …) y puede ser implantado de forma integrada con estas.
Estándares y leyes del Control Interno
CONTROL INTERNO:
Es un instrumento
para asegurar la gestión administrativa de las entidades y el logro de la
misión y los objetivos institucionales
con eficiencia y eficacia, en
concordancia con las normas y las
políticas de Estado.
Ley 87 de 1993
Establece el
sistema de control interno en las entidades del Estado, se define, se fijan los
objetivos, se establecen los elementos y campo de aplicación.
Decreto Reglamentario 1826 de 1994
Difunde la organización
o estructura del departamento del control interno, dependencias y afines.
Funciones comité del CI
·
Recomendar
pautas para el mejoramiento permanente del Sistema de control Interno, de
acuerdo a las normas vigentes
·
Gestionar
el cumplimiento de metas y objetivos.
·
Definición
de planes estratégicos.
·
Priorizar
sistemas para el mejoramiento continuo de los departamentos funcionales de la organización.
Ley 489 de 1998
Establece
principios generales sobre la organización y funcionamiento de todas las
entidades públicas en Colombia, y otorga facultades especiales al Presidente de
la República en el sentido de modificar, suprimir y establecer la estructura de
las entidades del sector público; esta ley es considerado la más importante en su
categoría por cuanto establece la estructura básica de entidades como la
presidencia, vicepresidencia, superintendencias, etc.
Decreto Reglamentario 2145 de 1999
Se dictan normas
sobre el Sistema Nacional de Control Interno de las entidades y organismos de
la Administración Pública del orden nacional y territorial.
Ver estándares aqui
Ver estándares aqui
Investigado por: Carlos Siabato - Carlos Pérez.
Cibergrafía:
DR 1826 de 1994: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4576
DR 2145 de 1999: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=1209
