- ha sido desarrollado como un estándar generalmente aceptado y aplicable a las buenas prácticas de seguridad y control en TIC.
- ayuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos técnicos. Proporciona “prácticas sanas” a través de un Marco Referencial de dominios y procesos y presenta actividades en una estructura manejable y lógica. Las prácticas sanas de COBIT representan el consenso de los expertos.
- tiene una premisa simple y práctica: con el fin de proporcionar la información que la organización necesita para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.
- está diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como un Check List detallado para los responsables de cada proceso.
- proporciona herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea.
- es, por lo tanto, la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC.
domingo, 21 de noviembre de 2010
Cobit
COBIT:
miércoles, 10 de noviembre de 2010
LA NECESIDAD DE UN MARCO DE TRABAJO DE CONTROL PARA EL GOBIERNO DE TI
Un marco de control para el Gobierno TI define las razones de por qué se necesita el Gobierno de TI, los interesados y que se necesita cumplir en el gobierno de TI
Por qué
Cada vez más, la alta dirección se está dando cuenta del impacto significativo que la información puede tener en el éxito de una
empresa. La dirección espera un alto entendimiento de la manera en que la tecnología de información (TI) es operada y de la
posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva. En particular, la alta dirección necesita saber si con
la información administrada en la empresa es posible que:
• Garantice el logro de sus objetivos
• Tenga suficiente flexibilidad para aprender y adaptarse
• Cuente con un manejo juicioso de los riesgos que enfrenta
• Reconozca de forma apropiada las oportunidades y actúe de acuerdo a ellas
miércoles, 22 de septiembre de 2010
El Proceso de la Auditoria
Es importante saber a quien se va auditar para saber la magnitud del problema que se enfrenta ,esto no garantiza que se tendra un pleno conocimiento pero si da una luz , evitando especular en muchos aspectos
Cuando se tiene una vision general se pueden plantear los objetivos para el proceso de Auditoria ,determinando los puntos a evaluar.
Elaborar los planes y progamas de Auditoria
Determinar las herrramientas ,metodos ,tecnica que se utilizaran
Asignar los recursos
Aplicar la Auditoria
Identificar desviaciones , verificar si se estan cumpliendo los criterios establecidos
Se produce un informe , el cual es puesto a disposicion del auditado si es pertinente para que determine si los allagos son acordes con la realidad
Se produce el informe Final y se presenta junto a los anexos a quien corresponda.
Cuando se tiene una vision general se pueden plantear los objetivos para el proceso de Auditoria ,determinando los puntos a evaluar.
Elaborar los planes y progamas de Auditoria
Determinar las herrramientas ,metodos ,tecnica que se utilizaran
Asignar los recursos
Aplicar la Auditoria
Identificar desviaciones , verificar si se estan cumpliendo los criterios establecidos
Se produce un informe , el cual es puesto a disposicion del auditado si es pertinente para que determine si los allagos son acordes con la realidad
Se produce el informe Final y se presenta junto a los anexos a quien corresponda.
Instrumentos de recopilación de datos
Entrevistas
Observación
Encuestas: Entrevista +cuestionario
Muestreo
Experimentación
Observación
Encuestas: Entrevista +cuestionario
Muestreo
Experimentación
jueves, 9 de septiembre de 2010
Introducción Auditoria
Una palabra clave en Auditoria es EVIDENCIA ,ya que nos permite sustentar las conclusiones que saca un Auditor ,la función del Auditor es mirar el grado de coherencia entre la información recolectada con los criterios establecidos.
La Auditoria es realizada por personas competente e independiente del Auditado ,lo que hace el Auditor es recomendar acerca de las fallas encontradas en todo el proceso ,ya es el Auditado el que decide las acciones a tomar
La auditoria arroja un informe con los respectivos anexos que sustentan lo encontrado
La Auditoria es realizada por personas competente e independiente del Auditado ,lo que hace el Auditor es recomendar acerca de las fallas encontradas en todo el proceso ,ya es el Auditado el que decide las acciones a tomar
La auditoria arroja un informe con los respectivos anexos que sustentan lo encontrado
miércoles, 8 de septiembre de 2010
Gobierno de TI
Las tecnologías de información son importantes para la empresa ya que resuelven los problemas de una manera rápida y eficiente
mas del 80% de las empresas consideran que las TI son importantes para el negocio
las TI han sido implementadas por mas de 40 años ,pero sin embargo aun existen errores de tipo de software y de tipo humano
mas del 80% de las empresas consideran que las TI son importantes para el negocio
las TI han sido implementadas por mas de 40 años ,pero sin embargo aun existen errores de tipo de software y de tipo humano
jueves, 2 de septiembre de 2010
Gobierno Corporativo
Adam Smith 1776
Nos habla del concepto de asimétrica de la información ,lo cual se traduce como un desface de la información lo cual indica que algo malo puede estar pasando en la empresa.
Hay sectores que juegan un papel importante en reducir la asimétrica de la información uno de estos sectores es el de la Audititoria
miércoles, 1 de septiembre de 2010
Soluciones de Software Empresariales
Estas son algunas de las soluciones empresariales mas usadas por las empresas en todo el mundo
1. Soluciones SAP
2. Soluciones Oracle para las empresas (ej. JD Edwards EnterpriseOne)
3. Soluciones Infor (Mapics , Prism, BPCS,SSA,…)
4. Soluciones opensource (Openbravo y otras -OpenMFG, GNU Enterprise, etc..)
5. Soluciones Microsoft (Dynamics,NAV)
6. Soluciones EPICOR/Sage group
7. Soluciones Netsuite/ BPSC SA
8. Soluciones latinoamericanas/Colombianas
9. Soluciones QAD Enterprise Applications/ Pronto Software - PRONTO-Xi
Enterprise Management System
10. Soluciones TOTVS/ CCS Agresso - Unit4 ekon
1. Soluciones SAP
2. Soluciones Oracle para las empresas (ej. JD Edwards EnterpriseOne)
3. Soluciones Infor (Mapics , Prism, BPCS,SSA,…)
4. Soluciones opensource (Openbravo y otras -OpenMFG, GNU Enterprise, etc..)
5. Soluciones Microsoft (Dynamics,NAV)
6. Soluciones EPICOR/Sage group
7. Soluciones Netsuite/ BPSC SA
8. Soluciones latinoamericanas/Colombianas
9. Soluciones QAD Enterprise Applications/ Pronto Software - PRONTO-Xi
Enterprise Management System
10. Soluciones TOTVS/ CCS Agresso - Unit4 ekon
martes, 24 de agosto de 2010
Soluciones de Software que aplicadas a las Empresas
Para logar tiempos de implementación más cortos en los procesos de una empresa es necesario contar con una solución a la medida, Infor es una compañía que presta apoyo en la busca de la mejor solución gracias a su experiencia en el campo empresarial plasmado en los siguientes componentes de software adaptables al tipo de solución que requiera el cliente para su empresa.
Ayuda a enfocarse en el cliente, mejorando las relaciones con el, este paquete ayuda con las interacciones como a mejorar la lealtad hacia su empresa, el sistema maneja información en tiempo real ,para poder responder de manera más efectiva a la peticiones de sus clientes.
Gestiona la implementación, rendimiento y mantenimiento de los activos de su empresa, permite mejorar la eficiencia del inventario esta herramienta brinda informes necesarios para la toma de decisiones que mejoren la rentabilidad del negocio, ante todo permite el ahorro de tiempo mejorando la productividad del equipo de trabajo, además brinda apoyo en las cuentas de cobro.
Ofrece soluciones orientadas a su negocio enfocado en un mundo global, automatizando algunos procesos que se dan a la hora de fabricar un producto o en la administración de recursos ,las soluciones son flexibles y no están limitadas a un solo modo de operación ,lo que se busca es minimizar el desperdicio de material mejorando la productividad.
Busca la mejora de los procesos financieros, permitiendo integrar estos procesos logrando una visión holística favorable de toda la compañía para adaptarse en los diferentes entornos financieros
Da un buen uso del activo más valioso de una compañía (su gente) siendo fuente de progreso, innovación y competitividad. Este componente ayuda con la gestión del personal inicia desde el reclutamiento hasta el retiro brindándole información acerca de las capacidades del personal que cuenta la compañía.
Ayuda a adaptarse a los cambios constantes influidos por la globalización, gracias a la interoperabilidad de diferentes soluciones evitando el trauma de cambiar todo una arquitectura completa cada que varia una variable del mercado, la arquitectura que se brinda es orientada al servicio que permite agregar nuevas capacidades.
Esta aplicación combina las aplicaciones de procesos empresariales basado en un fundamento empresarial ayudando a integrar el plan estratégico con los procesos que lleva la empresa, incrementando la productividad y rentabilidad del negocio.
Ayuda a optimizar la vida del producto desde la creación hasta el retiro, pasando por el diseño, ingeniería, proveedores, cadenas de abastecimiento garantizando la calidad y que se cumplan las normatividades.
Es un conjunto de varios componentes de software que ayudan enfrentar los diferentes retos a que se exponen las cadenas de suministros, estos software le garantizan soluciones integrales SCM.
lunes, 16 de agosto de 2010
Empresa
Toda Empresa tiene una finalidad, la cual se ve reflejada en su Visión (razón de la empresa) y su Misión( Sueño alcanzable ).
Suscribirse a:
Entradas (Atom)