Cobit

COBIT:

• ha sido desarrollado como un estándar generalmente aceptado y aplicable a las buenas prácticas de seguridad y control en TIC.
• ayuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos técnicos. Proporciona “prácticas sanas” a través de un Marco Referencial de dominios y procesos y presenta actividades en una estructura manejable y lógica. Las prácticas sanas de COBIT representan el consenso de los expertos.
• tiene una premisa simple y práctica: con el fin de proporcionar la información que la organización necesita para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.
• está diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como un Check List detallado para los responsables de cada proceso.
• proporciona herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea.
• es, por lo tanto, la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC.

LA NECESIDAD DE UN MARCO DE TRABAJO DE CONTROL PARA EL GOBIERNO DE TI

Un marco de control para el Gobierno TI define las razones de por qué se necesita el Gobierno de TI, los interesados y que se necesita cumplir en el gobierno de TI

Por qué  

Cada vez más, la alta dirección se está dando cuenta del impacto significativo que la información puede tener en el éxito de una 

empresa. La dirección espera un alto entendimiento de la manera en que la tecnología de información (TI) es operada y de la 

posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva. En particular, la alta dirección necesita saber si con 

la información administrada en la empresa es posible que:  

• Garantice el logro de sus objetivos  

• Tenga suficiente flexibilidad para aprender y adaptarse  

• Cuente con un manejo juicioso de los riesgos que enfrenta  

• Reconozca de forma apropiada las oportunidades y actúe de acuerdo a ellas  

El Proceso de la Auditoria

Es importante saber a quien se va auditar para saber la magnitud del problema  que se enfrenta ,esto no garantiza que se tendra un pleno conocimiento pero si da una luz , evitando especular en muchos aspectos

Cuando se tiene una vision general se pueden plantear los objetivos para el proceso de Auditoria ,determinando los puntos a evaluar.

Elaborar los planes y progamas de Auditoria

Determinar las herrramientas ,metodos ,tecnica que se utilizaran

Asignar los recursos

Aplicar la Auditoria

Identificar desviaciones , verificar si se estan cumpliendo los criterios establecidos

Se produce un informe , el cual es puesto a disposicion del auditado si es pertinente para que determine si los allagos son acordes con la realidad

Se produce el informe Final y se presenta junto a los anexos a quien corresponda.

Instrumentos de recopilación de datos

Entrevistas
Observación
Encuestas: Entrevista +cuestionario
Muestreo
Experimentación

Introducción Auditoria

Una palabra clave en Auditoria es EVIDENCIA ,ya que nos permite sustentar las conclusiones que saca un Auditor ,la función del Auditor es mirar el grado de coherencia entre la información recolectada con los criterios establecidos.

La Auditoria es realizada por personas competente e independiente del Auditado ,lo que hace el Auditor es recomendar acerca de las fallas encontradas en todo el proceso ,ya es el Auditado el que decide las acciones a tomar

La auditoria arroja un informe con los respectivos anexos que sustentan lo encontrado

Gobierno de TI

Las tecnologías de información son importantes para la empresa ya que resuelven los problemas de una manera rápida y eficiente
mas del 80% de las empresas consideran que las TI son importantes para el negocio
las TI han sido implementadas por mas de 40 años ,pero sin embargo aun existen errores de tipo de software y de tipo humano

Gobierno Corporativo

Adam Smith 1776

Nos habla del concepto de asimétrica de la información ,lo cual se traduce como un desface de la información lo cual indica que algo malo puede estar pasando en la empresa.

Hay sectores que juegan un papel importante en reducir la asimétrica de la información  uno de estos sectores es el de la Audititoria

Soluciones de Software Empresariales

Estas son algunas de las soluciones empresariales mas usadas por las empresas en todo el mundo

1. Soluciones SAP
2. Soluciones Oracle para las empresas (ej. JD Edwards EnterpriseOne)
3. Soluciones Infor (Mapics , Prism, BPCS,SSA,…)
4. Soluciones opensource (Openbravo y otras -OpenMFG, GNU Enterprise, etc..)
5. Soluciones Microsoft (Dynamics,NAV)
6. Soluciones EPICOR/Sage group
7. Soluciones Netsuite/ BPSC SA
8. Soluciones latinoamericanas/Colombianas
9. Soluciones QAD Enterprise Applications/ Pronto Software - PRONTO-Xi
Enterprise Management System
10. Soluciones TOTVS/ CCS Agresso - Unit4 ekon

Soluciones de Software que aplicadas a las Empresas

Para logar tiempos de implementación más cortos en los procesos de una empresa es necesario contar con una solución a la medida, Infor es una compañía que presta apoyo en la busca de la mejor solución gracias a su experiencia en el campo empresarial plasmado en los siguientes componentes de software adaptables al tipo de solución que requiera el cliente para su empresa.

·      Infor CRM (Customer Relationship Management)

Ayuda a enfocarse en el cliente, mejorando las relaciones con el, este paquete ayuda con las interacciones como a mejorar la lealtad hacia su empresa, el sistema maneja información en tiempo real ,para poder responder de manera más efectiva a la peticiones de sus clientes.

·      Infor EAM (Gestión de Activos Empresariales)

Gestiona la implementación, rendimiento y mantenimiento de los activos de su empresa, permite mejorar la eficiencia del inventario  esta herramienta brinda informes necesarios para la toma de decisiones que mejoren la rentabilidad del negocio, ante todo permite el ahorro de tiempo mejorando la productividad del equipo de trabajo, además brinda apoyo en las cuentas de cobro.

·      Infor ERP (Enterprise Resource Planning)

Ofrece soluciones orientadas a su negocio enfocado en un mundo global, automatizando algunos procesos que se dan a la hora de fabricar un producto o en la administración de recursos ,las soluciones son flexibles y no están limitadas a un solo modo de operación ,lo que se busca es minimizar el  desperdicio de material mejorando la productividad.

·      Infor FMS (Sistema de Gestión Financiera)

Busca la mejora de los procesos financieros, permitiendo integrar estos procesos logrando una visión holística favorable de toda la compañía para adaptarse en los diferentes entornos financieros

·      Infor HCM (Human Capital Management)

Da un buen uso del activo más valioso de una compañía (su gente) siendo fuente de progreso, innovación y competitividad. Este componente ayuda con la gestión del personal inicia desde el reclutamiento hasta el retiro brindándole  información acerca de las capacidades del personal que cuenta la compañía.

·      Infor Open SOA (Arquitectura Orientada al Servicio)

Ayuda a adaptarse a los cambios constantes influidos por la globalización, gracias a la interoperabilidad de diferentes soluciones evitando el trauma de cambiar todo una arquitectura completa cada que varia una variable del mercado, la arquitectura que se brinda es orientada al servicio que permite agregar nuevas capacidades.

·      Infor PM (Gestión del Rendimiento)

Esta aplicación combina las aplicaciones de procesos empresariales basado en un fundamento empresarial ayudando a integrar el plan estratégico con los procesos que lleva la empresa, incrementando  la productividad y rentabilidad del negocio.

·      Infor PLM (Gestión del Ciclo de Vida del Producto)

Ayuda a optimizar la vida del producto desde la creación hasta el retiro, pasando por el diseño, ingeniería, proveedores, cadenas de abastecimiento garantizando la calidad y que se cumplan las normatividades.

·      Infor SCM (Gestión de la Cadena de Suministro)

Es un conjunto de varios componentes de software que ayudan enfrentar los diferentes retos a que se exponen las cadenas de suministros, estos software le garantizan soluciones integrales SCM.

Empresa

Toda Empresa tiene una finalidad, la cual se ve reflejada en su Visión (razón de la empresa) y su Misión( Sueño alcanzable ).