martes, 24 de octubre de 2017

El departamento de seguridad informática frente al fraude informático





En las empresas medianas y pequeñas, el departamento de informática, que tiene que ver con el desarrollo y mantenimiento de los sistemas, engloba normalmente también la seguridad informática.

Pero en organizaciones que tienen una cierta dimensión, como pueden ser las financieras, en las que cada año crece exponencialmente el volumen de información,  la seguridad informática suele ser una actividad independiente.

martes, 17 de octubre de 2017

Las tres cualidades de la Base de Datos de Clientes y su contenido





La legislación sobre protección de datos de carácter personal exige a la Base de Datos de Clientes, calidad y proporcionalidad, cualidades que se logran cuando la empresa tiene establecidas políticas y procedimientos adecuados para la recogida y utilización de los datos de los clientes, junto con un órgano responsable de su cumplimiento y un departamento encargado de velar por la calidad de esa información.

Para que esta información pueda ser utilizada de forma eficiente por toda la organización, deberá estar informatizada y revestida de las necesarias medidas de seguridad, de manera que sólo pueda ser explotada con una autorización específica por cada miembro de la organización.

lunes, 9 de octubre de 2017

El área de prevención del fraude dentro de las empresas



El área o departamento de prevención del fraude dentro de las empresas, es una estructura especializada con diversos cometidos específicos, como:

  • El control de la calidad y proporcionalidad de la base de datos de clientes
  • El control operativo de la diligencia debida en la identificación formal de los clientes
  • La coordinación de la investigación del fraude interno y externo
  • El asesoramiento y apoyo a la acción reactiva de la empresa frente al fraude

miércoles, 4 de octubre de 2017

Las actividades necesarias para el control del fraude interno





El control del fraude interno es un proceso más, dentro del Control Interno de las empresas.

Este proceso tiende a la consecución del “objetivo de disuasión” (evitar la oportunidad del fraude dentro de las empresas), y se realiza mediante las siguientes fases:
  1. Creación de un entorno de control a partir de códigos éticos o similares
  2. Evaluación del riesgo de fraude interno.
  3. Diseño e implementación de actividades de control anti-fraude.
  4. Creación de herramientas para compartir información y comunicación.
  5. Creación  e implementación de una estructura de supervisión y de monitoreo de actividades.