Diplomado EN SARLAFT y COMPLIANCE Con certificación Auditor Interno en ISO/IEC 27001:2013 – Sistemas de Seguridad de la información - y competencia específica en continuidad de negocio en el marco de SARLAFT

Módulo 1 - MARCO INTERNACIONAL DE CONTEXTUALIZACIÓN
Duración: 12 horas.
Comprende los siguientes lineamientos:
Conceptualización del riesgo.Marco general de Tipologías de RiesgoDefinición de políticas de SARLAFTEstructura Organizacional:
Funciones y responsabilidades; primera (1a), segunda (2a) y tercera (3a) línea de defensa.Funciones del Compliance Officer (Entorno Global) y Oficial de Cumplimiento (Entorno local)Etapas del sistemaElementos del sistemaElementos de detección de operaciones inusuales y sospechosasTaller práctico de aplicación (sesión práctica de interiorización de conceptos vistos en clase
Módulo 2 – Normatividad local e internacional.
Duración: 12 horas
Normatividad Colombiana:
Normatividad colombianaNormatividad sector financieroNormativa sector cooperativoNormatividad sector saludNormatividad sector real– empresarialNormatividad notariado y registroNormativa compañías de girosNormativa de puertos y transporteNormatividad de la DIAN.Normatividad internacional:
Recomendaciones del GAFILineamientos de Basilea
Módulo 3 - SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO-SGS-
Duración: 6 horas
Beneficios de la administración integral de riesgos operativosAdministración de riesgosCaracterísticas del Sistema de Administración de Riesgo Operativo (SARO)
Administración de Riesgos de Seguridad de la InformaciónAdministración de Riesgos de Interrupción y Continuidad de NegocioAdministración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT)Estructura de un Sistema Integrado de Administración de Riesgos operativos Módulo 4 – ETAPAS DEL SARLAFT- MATRIZ DE RIESGOS DE SARLAFT
Duración: 12 horas
Contexto Riesgos de Lavado de Activos y Financiación del Terrorismo (LA FT)Términos y definiciones claves del SAR LAFTEtapas del SAR LAFTElementos del SAR LAFTTaller Práctico Módulo 5 - Mecanismos de SARLAFT
Duración: 12 horas
Conocimiento del clienteConocimiento del mercadoIdentificación y análisis de operaciones inusualesDeterminación y reporte de operaciones sospechosas
Módulo 6: METODOLOGIAS DE SEGMENTACIÓN POR FACTOR DE RIESGO
Duración: 9 horas
Conceptos fundamentales de la SegmentaciónDefiniciones e interrelaciones en segmentaciónObjetivos de la segmentaciónElementos requeridos para segmentarTécnicas de segmentaciónTipos de segmentaciónAlcance de la segmentación S/ SARLAFT Y SAGRLAFT (SARILAFT)Marco legal Segmentación*Segmentación de los factores de riesgo
Segmentación Clientes / Usuarios - Taller 1Segmentación Productos - Taller 2Segmentación Canales de Distribución - Taller 3Segmentación Jurisdicciones - Taller 4 Análisis de caso – VideoSegmentación otros factores de RiesgoAccionistasEmpleadosProveedoresVinculados Módulo 7: RIESGO DE SEGURIDAD TECNOLÓGICA Y LA INFORMACIÓN
Duración: 12 Horas
Conceptos, términos y definiciones
¿Qué es un riesgo de seguridad de la información y de ciberseguridad?¿Cuáles son sus diferencias?Gestión integral de riesgos de seguridad y cibernéticosProceso de gestión integral de riesgo informático, de seguridad de la información y ciberseguridadCaso práctico
Módulo 8: REFERENTES METODÓDOLOGICOS EN AUDITORIAS APLICABLES AL SARLAFT
Duración: 12 Horas
Comprende los siguientes lineamientos:Conceptualización del riesgo.Marco general de Tipologías de RiesgoDefinición de políticas de SARLAFT Estructura Organizacional:
Funciones y responsabilidades; primera (1a), segunda (2a) y tercera (3a) línea de defensa.Funciones del Compliance Officer (Entorno Global) y Oficial de Cumplimiento (Entorno local)Etapas del sistemaElementos del sistemaElementos de detección de operaciones inusuales y sospechosasTaller práctico de aplicación (sesión práctica de interiorización de conceptos vistos en clase) Módulo 9: CASOS PRÁCTICOS TIPOLOGÍAS
Duración: 3 Horas
Uso de personas y estructuras jurídicas. Utilización de operaciones de comercio exterior y contrabando Casos relacionados con operaciones financieras Módulo 10: CASOS PRÁCTICOS KYC (Knowing Your Customer)
Duración: 6 Horas
Identificar los clientes Entender la actividad y su relación con el negocio Documentación requerida Seguimiento y control Aplicación a entidad financiera Aplicación a empresa sector real Tratamiento casos PEPs Módulo 11: CASOS PRÁCTICOS DUE DILIGENCE
Duración: 6 horas
1.Introducción a la Debida Diligencia (Due Diligence):
AntecedentesPropósitos y alcances de la Debida DiligenciaTipos de la Debida Diligencia2.La Debida Diligencia en el proceso de compra:
Estructura DocumentariaEtapas de un proceso de Debida DiligenciaDuración de una Debida diligencia3.Diagnósticos en la Debida Diligencia:
Debida Diligencia LegalDebida Diligencia TributariaDebida Diligencia MedioambientalDebida Diligencia Laboral Módulo 12: ÉTICAAPLICADA A LA GESTIÓN EMPRESARIAL
Duración: 6 horas
Comprende los lineamientos referidos a:
Antecedentes del marco general de aplicación de la éticaEstructura del Código de Ética y su relación con el SARLAFTInterrelación con los componentes del Estándar COSO REPORT II.Taller práctico de aplicación (sesión práctica de interiorización de conceptos vistos en clase)
Módulo 13: PROGRAMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO-SGS-
Duración: 12 horas
¿Qué es la continuidad de negocio y cuáles son sus beneficios?Referencias normativas para la gestión de continuidad de negocioAnálisis de impacto al Negocio (BIA)Valoración de Riesgos de Continuidad de Negocio (RA)Estrategias de Continuidad de Negocio y Recuperación ante DesastresPlanes de Continuidad de negocio (BCP) y Recuperación ante Desastres (DRP)Ejercicios y pruebas de ContinuidadTaller Práctico
Módulo 14: ISO 27001:2013- FUNDAMENTOS, REQUISITOS E INTERPRETACIÓN-SGS-
Duración: 15 horas
Gestión de riesgos de seguridad de la informaciónFundamentos del SGSIFuncionamiento de la ISO 27001:2013Beneficios de la ISO 27001:2013Elementos para la implementación de un SGSIEstructura general de requisitos de la Norma ISO 27001:2013Anexo a: Dominios, objetivos de control y controles de seguridad de la informaciónTaller práctico
Módulo 15: DIRECTRICES DE AUDITORÍA DE SISTEMAS DE GESTIÓN SO19011:2018-SGS-
Duración: 12 horas
Términos y definicionesPrincipios de auditoría para Sistemas de GestiónPara los auditoresPara la auditoríaGestión de un programa de auditoría de un Sistema de GestiónRealización de una auditoríaInicio de la auditoríaPreparación de las actividades de auditoríaRealización de las actividades de auditoríaPreparación y distribución del informe de auditoríaFinalización de la auditoríaRealización de las actividades de seguimiento de una auditoría