Ley de control interno en Costa Rica.

En 1992 nace la definición de Control Interno de acuerdo a COSO: “Proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objetivo de proporcionar un grado de seguridad razonables en cuanto a la consecución de los objetivos…” link Bastaron diez largos años para que en el 2002 en nuestro país, para ser exactos un 4 de setiembre se creara la Ley 8292: ley  General de Control Interno (LGCI).

En la buena práctica toda su ley tiene un reglamento el cual nos va a prevenir de los vacíos que puedan existir en la ley, además dicho reglamento nos sirve como respaldo para legitimar ciertos procesos.

En el artículo que se publicó en el diario digital El Mundo.cr: https://www.elmundo.cr/que-ha-pasado-con-la-ley-de-control-interno-y-su-reglamentacion/ se aborda una preocupación respecto a la falta de reglamentación que tenemos actualmente en el país, para la LGCI 8292.

Dieciséis años después sin una reglamentación para la ley; como auditores nos toca ir a buscar en la página de la CGR, propiamente en el apartado de normativa bajo el título de Control Interno, sean directrices, acuerdos o documentación pertinente con el fin de respaldar nuestros trabajos. Cito del artículo publicado en el diario digital: Sigue leyendo Ley de control interno en Costa Rica.

Evaluación efectiva del sistema de control interno en un ambiente de TI

Meses atrás me dieron la oportunidad de asistir a un curso sobre cómo aplicar una evaluación efectiva del Control Interno para un ambiente de tecnologías de información. En términos generales si tuviera que describirlo con una palabra seria “Provechoso”.

Es mi deber como profesional aprender y procurar compartir dichos conocimientos por lo tanto les voy a comentar un poco sobre las ideas expuestas en el curso:

Iniciamos con una premisa en donde se nos comunico que cien horas no son suficientes para evaluar el un SCI dentro de un entornos de tecnologías de información; tomando en cuenta que debo de explicar:  1- Que es lo que veo yo como auditor,  2- Para compararlo con lo que ven nuestros clientes u empresas para el negocio =>  Es entonces donde este primer análisis nos pide invertir el tiempo suficiente (la cantidad de horas van a depender del tamaño del cliente) para con esto tener un punto de partida en la evaluación. Sigue leyendo Evaluación efectiva del sistema de control interno en un ambiente de TI

Protección de datos

Si bien la mayor parte de las legislaciones iberoamericanas regulan el derecho de las personas a la protección sobre sus datos, en el marco del llamado habeas data, como garantía constitucional, cada vez son más los Estados que cuentan con normas específicas en materia de protección de datos, adecuando sus leyes, decretos y otra normativa para una mejor salvaguarda de este derecho fundamental, así como su tutela judicial efectiva.

La protección de la privacidad debe ser entendida como un derecho fundamental, tal y como reconoce Naciones Unidas en el marco de la protección de la libertad individual, la libertad de expresión, la intimidad y la dignidad personal. A mayor abundamiento, el Consejo de Europa lo define como un derecho humano fundamental, mismo sentido en que es tratado en la Declaración Universal de Derechos Humanos y el Pacto Internacional de las Naciones Unidas sobre los Derechos Civiles y Políticos, donde se define la privacidad como un derecho, afirmándose que “nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación”…

Daniel López Carballo, Director del observatorio Iberoamericano de Protección de Datos / España, Fuente: http://es.calameo.com/read/002682399c9e17199b3dd

(El subrayado no es del original)

Hablar de la protección de datos hoy en día puede implicar una serie de conceptos que terminan complementando el tema de tal forma que la complejidad del mismo llega a ser significativa, como bien podemos ver en el texto introductorio tenemos si bien una serie de productos globales desde el punto de vista de las TI, de igual forma ahora tenemos normas locales. Sigue leyendo Protección de datos