Shadow

Shadow

viernes, 26 de noviembre de 2010

Haga un breve ensayo sobre la importancia de la la implementación de COSO-COBIT.

En mi opinión el estándar Objetivos de Control para la Información y la Tecnología Relacionada (COBIT) constituye un marco regulatorio de control de TI abierto e internacionalmente reconocido que se desarrolla a partir del marco regulatorio del Comité de Organizaciones Patrocinadores de la Comisión Treadway (COSO) e incluye procesos de control interno directamente relacionados con procesos de TI.
Hoy en día el estándar COBIT agrega requisitos de calidad, costo y funcionamiento de TI, junto con requisitos de seguridad relativos a la confidencialidad, integridad y disponibilidad. Comprende una mirada más amplia y más compleja sobre cómo la TI se relaciona con los controles generales y con todos los aspectos de la administración de una organización.

Indique al menos 10 ejemplos de empresas que requieren la implementación de SOX.

Symantec
Empresa Compañía Minera Zaldivar
Empresa de Inversiones
Institución de Educación Superior 
Banamex

Organizaciones Financieras

Empresas de telecomunicaciones

Telmex

Microsoft

Bancomer

Sam’s Club

¿Como implementaria la Ley SOX, para una empresa de ifraestructura de telecomunicaciones?

La Ley se aplica a todas las empresas norteamericanas y extranjeras que cotizan en la bolsa de valores de Estados Unidos
 
Bancos
Subsidiarias
AfiliadasAfiliadasFraudes Contables
Determinar la confiabilidad
Salvaguardar el recurso tecnológico

Esta ley se aplica a todas las empresas publicas
norteamericanas o extranjeras cuyos valores se transen
en la bolsa d valores de estados unidos y tengan sus
contabilidades con las normas generalmente aceptadas
en estados unidos o presenten un informe anual
siguiendo dichas normas , las operaciones que no
aparezcan en los balances debe ser conocida por sus
inversionistas para que puedan determinar su 
modificación y presentación para cumplir con los  requerimientos.
 
 
:

¿Qué entiende por La Ley Sarbanes Oxley?

La Ley Sarbanes Oxley cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002), es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. También es llamada SOx, SarbOx o SOA.

La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
Esta ley, más allá del ámbito nacional, involucra a todas las empresas que cotizan en NYSE (Bolsa de Valores de Nueva York), así como a sus filiales.

¿Qué entiende por COBIT?

COBIT (Control OBjectives for Information and related Technology | Objetivos de Control para tecnología de la información y relacionada).
Es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.

¿Qué entiende por COSO?

La actual definición del control interno emitida por The Committee of Sponsoring Organizations of the Treadway
Commission de los Estados Unidos de Norteamérica, a través del documento denominado “Control Interno-Marco
Integrado” mejor conocido como el Modelo de Control COSO, amplia el concepto de la siguiente manera:

“...un proceso ...efectuado por la Junta Directiva de la entidad, por la Administración y por
otro personal ...diseñado para proporcionar a la administración un aseguramiento razonable
con respecto al logro de los objetivos...”

En este sentido se entiende que el control interno se encuentra sobre las personas y, en consecuencia, en cualquier parte
de los sistemas, procesos, funciones o actividades y no en forma separada como teóricamente se pudiera interpretar de
los enunciados del proceso administrativo, que declara que la administración organiza, planea, dirige y controla.

viernes, 19 de noviembre de 2010

Casos de Data Governance

  1. Comenzar con una descripción sincera del programa previsto y el contexto
  2. Determinar las dimensiones de los usuarios, de las aplicaciones, del contenido, del surtidor, de la estructura y del contexto
  3. Diagnosticar las interacciones entre estas dimensiones y las opciones que ofrecen para el diseño de la acción un programa en varios niveles de la aspiración
  4. Estimar los costes de estos diseños alternativos
  5. Analizar los costes y las ventajas relativos de diversas configuraciones del diseño
  6. Maximizar el potencial de generación de ingreso de datos
  7. rendición de cuentas de designación de calidad de la información
  8. Permitir una mejor planificación por parte del personal de supervisión
  9. Minimizar o eliminar el re-trabajo