 |
| |
 |
| Nuestras soluciones
integrales (Software – Capacitación
– Consultoría) incorporan o son
consistentes con estándares, metodologías
y leyes, de amplio uso mundial y local, relativas
a la Gestión del riesgo, control interno
y auditoria: AS/NZS: 4360, NTC 5254 (Icontec),
COSO (ERM), CobIT (Audit y Management), ISO
17799, Ley Sarbanes-Oxley, Basilea II (Sector
Financiero), y leyes colombianas (ley 87 de
1993, Decreto 1537, Decreto 1599 y otras leyes). |
|
|
|
 |
|
| |
| |
| |
| Estos son
algunos de los estándares o modelos
de mayor utilización y reconocidos
como mejores prácticas a nivel
mundial, que fundamentan todos nuestros
servicios y son aplicados por las soluciones
de software ofrecidas por GIT Ltda. |
|
 |
AS/NZS:
4360 Risk Management Standard ®
Estándar
de Administración del Riesgo elaborado
por la alianza de las oficinas de estándares
de Australia y Nueva Zelanda. Provee una metodología
genérica, basada en fundamentos universales
para la Administración del Riesgo.
www.standards.co.nz |
 |
NTC
5254: Norma Técnica Colombiana de Gestión
de Riesgos ®
Estándar de Gestión
del Riesgo Colombiano elaborado y coordinado
por el comité de riesgos del Instituto
Colombiano de Normas Técnicas y Certificación
- ICONTEC. El NTC 5254 se fundamentó
en el estándar genérico de gestión
de riegos de mayor aplicación a nivel
mundial AS/NZS: 4360.
www.icontec.org.co
|
 |
COBIT
3rd Edition®: Audit and Management Guidelines
Modelo
para evaluar la Gestión y Control de
la TI. Se compone de dos modelos: a) Auditoría:
Con 4 Dominios, 34 Sub-dominios, 318 Objetivos
de Control y 34 Guías de Auditoria;
b) Guías Gerenciales: Para medir la
madurez de la función de servicios
de TI y diseñar planes de mejoramiento
continuo, asegurando su éxito por medio
de mediciones de desempeño y de metas.
Comprende 5 Niveles de madurez, 296 Factores
Críticos de Exito (CSF), 184 Indicadores
Claves de Objetivos (KGI), 224 Indicadores
Claves de Desempeño (KPI). www.isaca.org
|
 |
COSO®
(Committee of Sponsoring Organizations)
Modelo para asistir a la Alta Gerencia en
un mejor control de su organización
y para la evaluación del control interno.
Comprende una estructura de 10 mega-procesos,
103 Procesos, 286 Riesgos y 514 Controles.
www.coso.org
. |
 |
ISO
17799 ®
Provee
una base genérica de “código
de mejores prácticas” en la administración
del riesgo, para implementar y documentar
sistemas de Administración de la Seguridad
de Tecnología de Información.
www.iso.org
|
 |
The
Institute of Internal Auditors - IIA
Normas
y estándares de Auditoria de aceptación
general e internacional. www.theiia.org
|
|
|
|
