E-learning Segregación de funciones
HORAS CPE: 6
OBJETIVOS
- Profundizar en el concepto de segregación de funciones, tanto en su vertiente tradicional (SoD – Segregation of Du- ties), como en la de seguridad de acceso (SA – Sensitive Ac- cess).
- Proporcionar información útil para todo tipo de usuarios, re- lacionados o no con la Tecnología de la Información.
- Facilitar un esquema de implantación y/o mejora del modelo de segregación de funciones de la empresa.
TEMARIO
La segregación de funciones como parte fundamental del control interno: definición, factores que la debilitan, el principio del mínimo privilegio y la importancia de la tecnología.
Hoja de ruta de un proceso de implantación y definición de controles: consideraciones previas, definición a nivel de negocio, definición técnica, pruebas e implantación.
Cuestiones adicionales: la segregación de funciones como proceso continuo que añade valor mediante el enfoque CCM (Continuos Control Monitoring). Periodicidad y automatización de los controles, consideraciones sobre su posible externalización, el papel de la Auditoría Interna y Auditoría de Cuentas.
Caso Práctico. Examen Final.
DESTINATARIOS
- Auditores internos de cualquier nivel.
- Directores/responsables de control.
- Miembros de unidades de la segunda línea de defensa.
- Cualquier persona con interés en la materia.
PRECIOS
TARIFA*: 130 € · SOCIO: 80 € · (*21% de IVA no incluido)
Una vez formalizada la matrícula, se dispone de 90 días para completar el curso.
CLÁUSULA DE PROTECCIÓN DE DATOS
De conformidad con lo dispuesto en el Reglamento General de Protección de Datos se informa al interesado que el Instituto de Auditores Internos de España (en adelante, IAI), es Responsable del Tratamiento con relación a los datos personales recabados en el contexto del presente proceso de inscripción al curso e-learning. El principio de licitud que legitima el tratamiento está basado en el consentimiento otorgado por su parte con el objeto de poder ejecutar las actividades oportunas que se derivan de la gestión de los cursos e-learning del IAI. Estos datos serán tratados de forma lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada, así como conservados durante el tiempo necesario para la atención de la solicitud, así como las obligaciones legales que se deriven a tales efectos. Los datos personales precisos para la identificación del auditor en la plataforma utilizada como soporte a la ejecución de los cursos de e-learning serán comunicados al proveedor formalizado a tales efectos que actuará como Encargado del Tratamiento, no siendo considerado dicho tratamiento, por tanto, como una cesión de datos sino como la mera comunicación de estos para la posible prestación del servicio atendiendo a las instrucciones emitidas por el IAI como responsable del Tratamiento. En el contexto de la realización del curso de e-learning por parte del auditor se procederá a la recogida del dato relativo a las calificaciones obtenidas, siendo utilizado dicho dato adicional en el ámbito de la finalidad declarada con anterioridad, esto es, ejecutar las actividades oportunas que se derivan de la gestión del curso de e-learning realizado por el auditor. Este dato no será utilizado con ninguna otra finalidad de tratamiento. El interesado queda informado sobre la posibilidad de ejercitar los derechos que le asisten en materia de protección de datos mediante el envío de correo electrónico a la dirección dpd@iai.es, adjuntando copia de su DNI o pasaporte. Al tiempo se le informa que puede recabar la tutela de la Agencia Española de Protección de Datos para atender las reclamaciones en el ejercicio de sus derechos.