Shadow

Shadow

viernes, 26 de noviembre de 2010

Haga un breve ensayo sobre la importancia de la la implementación de COSO-COBIT.

En mi opinión el estándar Objetivos de Control para la Información y la Tecnología Relacionada (COBIT) constituye un marco regulatorio de control de TI abierto e internacionalmente reconocido que se desarrolla a partir del marco regulatorio del Comité de Organizaciones Patrocinadores de la Comisión Treadway (COSO) e incluye procesos de control interno directamente relacionados con procesos de TI.
Hoy en día el estándar COBIT agrega requisitos de calidad, costo y funcionamiento de TI, junto con requisitos de seguridad relativos a la confidencialidad, integridad y disponibilidad. Comprende una mirada más amplia y más compleja sobre cómo la TI se relaciona con los controles generales y con todos los aspectos de la administración de una organización.

Indique al menos 10 ejemplos de empresas que requieren la implementación de SOX.

Symantec
Empresa Compañía Minera Zaldivar
Empresa de Inversiones
Institución de Educación Superior 
Banamex

Organizaciones Financieras

Empresas de telecomunicaciones

Telmex

Microsoft

Bancomer

Sam’s Club

¿Como implementaria la Ley SOX, para una empresa de ifraestructura de telecomunicaciones?

La Ley se aplica a todas las empresas norteamericanas y extranjeras que cotizan en la bolsa de valores de Estados Unidos
 
Bancos
Subsidiarias
AfiliadasAfiliadasFraudes Contables
Determinar la confiabilidad
Salvaguardar el recurso tecnológico

Esta ley se aplica a todas las empresas publicas
norteamericanas o extranjeras cuyos valores se transen
en la bolsa d valores de estados unidos y tengan sus
contabilidades con las normas generalmente aceptadas
en estados unidos o presenten un informe anual
siguiendo dichas normas , las operaciones que no
aparezcan en los balances debe ser conocida por sus
inversionistas para que puedan determinar su 
modificación y presentación para cumplir con los  requerimientos.
 
 
:

¿Qué entiende por La Ley Sarbanes Oxley?

La Ley Sarbanes Oxley cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002), es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. También es llamada SOx, SarbOx o SOA.

La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
Esta ley, más allá del ámbito nacional, involucra a todas las empresas que cotizan en NYSE (Bolsa de Valores de Nueva York), así como a sus filiales.

¿Qué entiende por COBIT?

COBIT (Control OBjectives for Information and related Technology | Objetivos de Control para tecnología de la información y relacionada).
Es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.

¿Qué entiende por COSO?

La actual definición del control interno emitida por The Committee of Sponsoring Organizations of the Treadway
Commission de los Estados Unidos de Norteamérica, a través del documento denominado “Control Interno-Marco
Integrado” mejor conocido como el Modelo de Control COSO, amplia el concepto de la siguiente manera:

“...un proceso ...efectuado por la Junta Directiva de la entidad, por la Administración y por
otro personal ...diseñado para proporcionar a la administración un aseguramiento razonable
con respecto al logro de los objetivos...”

En este sentido se entiende que el control interno se encuentra sobre las personas y, en consecuencia, en cualquier parte
de los sistemas, procesos, funciones o actividades y no en forma separada como teóricamente se pudiera interpretar de
los enunciados del proceso administrativo, que declara que la administración organiza, planea, dirige y controla.

viernes, 19 de noviembre de 2010

Casos de Data Governance

  1. Comenzar con una descripción sincera del programa previsto y el contexto
  2. Determinar las dimensiones de los usuarios, de las aplicaciones, del contenido, del surtidor, de la estructura y del contexto
  3. Diagnosticar las interacciones entre estas dimensiones y las opciones que ofrecen para el diseño de la acción un programa en varios niveles de la aspiración
  4. Estimar los costes de estos diseños alternativos
  5. Analizar los costes y las ventajas relativos de diversas configuraciones del diseño
  6. Maximizar el potencial de generación de ingreso de datos
  7. rendición de cuentas de designación de calidad de la información
  8. Permitir una mejor planificación por parte del personal de supervisión
  9. Minimizar o eliminar el re-trabajo


Empresas que ofrecen el servicio comercialmente

BackOffice Associates
http://www.boaweb.com/spanish/

Informatica

The Data Integration Company






Metodologías asociadas a Data Governance

Gobierno pasivo de datos

La administración pasiva de los datos consiste en una recopilación de informes y métricas, que se utilizan para evitar interrupciones en los procesos empresariales. Con la administración pasiva de los datos, puede supervisar, medir y gestionar la calidad de los datos según los requisitos del proceso empresarial.

Administración dirigida de datos

La administración dirigida de los datos es una nueva manera de dirigir el proceso de creación de datos maestros y las tareas de mantenimiento en todos los departamentos y para todos los usuarios desde el principio y hasta el final. Se trata de un motor de flujo de trabajo para los procesos empresariales para administrar los datos maestros en un entorno de ERP, sin necesidad de personalización ni de códigos.

Administración activa de datos

La administración activa de los datos convierte la gestión de datos maestros en un proceso empresarial. Se trata de un firewall para los datos maestros e incluye aplicaciones dinámicas y habilitadas para la Web que permiten que los usuarios empresariales autoricen, analicen y aprueben los cambios realizados en los datos maestros de ERP de manera conjunta.

Data Governance

Data Governance aúna personas, procesos y tecnología para cambiar la forma en que los datos son adquiridos, gestionados, mantenidos, transformados en información, compartidos en el contexto de la organización como conocimiento común y sistemáticamente obtenidos por la empresa para mejorar la rentabilidad. Es decir, estamos hablando de una disciplina que en la que convergen conceptos como data quality, data management, business process management y risk management.

Data governance organiza los datos para:

Aumentar la consistencia y la confianza en la toma de decisión
Disminuya el riesgo de multas reguladoras
Mejore la seguridad de datos
Calidad constante de la información a través de la organización
Maximice el potencial de la generación de renta de datos
Responsabilidad designada para la calidad de la información

Las iniciativas del gobierno de los datos mejoran calidad de los datos asignando a un equipo responsable solamente de la exactitud, de la accesibilidad, de la consistencia, y de lo completo de los datos, entre la otra métrica. Este equipo consiste en generalmente la dirección, la gerencia de proyecto, los encargados del línea-de-negocio, y los administradores ejecutivos de los datos. El equipo emplea generalmente una cierta forma de metodología para seguir y mejorar datos de la empresa, por ejemplo sigma seises, y herramientas para el traz de los datos, perfilando, limpiando y supervisando datos.

viernes, 12 de noviembre de 2010

¿QUÉ ES DATO FUERA?

ES AQUEL DATO CUANDO NO CORRESPONDE A CIERTO CONJUNTO DONDE NO SE A INTRODUCIDO.

¿QUÉ ES LA INFORMACIÓN INCOMPLETA SEGUN EXPERIENCIA?

LA INFORMACIÓN INCOMPLETA ES AQUELLA QUE NO SE PUEDE PROCESAR PORQUE FALTA UN DATO VITAL PARA LA RESOLUCIÓN DE UN PROBLEMA.

¿COMO SE DETERMINA LA FALSEDAD DE UN DATO?

SE PUEDE DETERMINAR UN DATO CUANDO ES FALSO; CUANDO ESTE NO SIRVE PARA LA RESOLUCIÓN DE PROBLEMAS.

¿QUÉ ES UN DATO FALSO?

ES AQUEL DATO QUE NO CORRESPONDE A LA REALIDAD, SIN EMBARGO EXISTE EN UNA BASE

¿QUÉ ES UN DATO VITAL?

Podría decirse que existe una gran cantidad de datos (información, conocimientos) que se necesitan saber para lograr que un metabolismo lento deje de ser lento y tenga un ritmo más acelerado. Estos datos se pueden clasificar en dos tipos:
Datos relevantes

¿QUÉ ES DATO UTIL?

ES UN DATO QUE SIRVE PARA LLEVAR A UN EFECTO

¿QUÉ ES UN DATO REAL?

El tipo de dato real define un conjunto de números que pueden ser representados con la notación de la coma flotante.
Al igual que los números enteros, el tipo real está limitado superior e inferiormente según la cantidad de memoria que haya disponible para almacenarlo. Otro elemento importante a tener en cuenta en este tipo de datos es la precisión con que pueden representar número con decimales (cuantos decimales se pueden representar), esta característica también está directamente relacionada con la cantidad de memoria disponible para almacenar un valor real.

¿QUÉ ES DATO VERDADDERO?

ES AQUEL DATO QUE CONCUERDA CON LA REALIDAD EN BASE A HECHOS.

EJEMPLOS DE USOS DE LAS BASES DE DATOS

1.- TELMEX PARA ALMACENAR LOS DATOS DE LOS USUARIOS
2.- UNITEC PARA LLEVAR EL REGISTRO DE EL ALUMNADO.
3.- COCA-COLA UTILIZA DEMASIADAS PARA VER TODO LO RELACIONADO CON SUS PRODUCTOS.
4.- BIMBO PARA VER TODO ACERCA DE SUS CLIENTES.
5.- SE UTILIZA PARA GESTIONAR COSAS QUE SERÁN IMPORTANTES PARA UN PROYECTO.
6.- SIRVEN PARA GENERAR NUEVAS PROYECCCIONES ENTRE PROVEEDORES.
7.- ALMACENA MILLONES DE REGISTROS CON AYUDA DE VARIAS DE ELLAS.
8.- SON PRECISAS PARA PODER VER TODO CLARAMENTE.
9.- CREAN NUEVAS EXPECTATIVAS PARA NUEVAS IDEAS.
10.- AYUDAN A CRECER A LAS MEDIANAS Y GRANDES EMPRESAS.

USOS DE LAS BASES DE DATOS

Las personas son el principal capital de las entidades sin ánimo de lucro por lo que resulta muy importante que la información sobre éstas sea accesible y fácil de manejar. De esta manera, nos resultará sencillo hacer un envío de información por correo a todas las personas relacionadas con la entidad, dar listados de teléfonos de los/as voluntarios/as a los responsables de cada sección o seleccionar a los socios de una misma profesión para que colaboren en una actividad relacionada con su ocupación.
Más concretamente, resulta conveniente el uso de bases de datos para:
Socios/as
Simpatizantes y Colaboradores/as
Usuarios/as

DIFERENCIA ENTRE INFORMACIÓN Y DATOS

Diferencia entre datos e información: los datos son símbolos que describen hechos, condiciones, valores o situaciones. Un dato puede ser una letra, un número, un signo ortográfico o cualquier símbolo y que representa una cantidad, una medida, una palabra o una descripción. Los datos se caracterizan por no contener ninguna información.
Los datos pueden asociarse dentro de un contexto para convertirse en información. Para ser útiles, los datos deben convertirse en información y ofrecer así un significado, conocimiento, ideas o conclusiones. Por sí mismos los datos no tienen capacidad de comunicar un significado.
En general, la información es un conjunto organizado de datos, que constituyen un mensaje sobre un determinado ente o fenómeno.
Los datos se perciben mediante los sentidos, éstos los integran y generan la información necesaria para producir el conocimiento que es el que finalmente permite tomar decisiones para realizar las acciones cotidianas que aseguran la existencia social.

OBJETIVO DE REUNIR DATOS

Concentrar informacion para poder consultar en un determinado tiempo y que brinde informacion para la toma de decisiones.

DEFINA DATOS, EN SUS PALABRAS

El dato es una representación simbólica (numérica, alfabética, algorítmica etc.), un atributo o una característica de una entidad. El dato no tiene valor semántico (sentido) en sí mismo, pero si recibe un tratamiento (procesamiento) apropiado, se puede utilizar en la realización de cálculos o toma de decisiones. Es de empleo muy común en el ámbito como el informático y, en general, prácticamente en cualquier disciplina científica.
En la programación , un dato es la expresión general que describe las características de las entidades sobre las cuales opera un algoritmo.

DEFINA BASE, EN SUS PALABRAS

BASE ES UN ESPACIO QUE SE UTILIZA PARA ALMACENAR ALGO O GUARDAR CIERTOS ELEMENTOS, ESTO EN EL ASPECTO DE LOS SISTEMAS COMPUTACIONALES.

¿QUÉ ES UNA BASE DE DATOS?

Una base de datos o banco de datos (en ocasiones abreviada B.D.D.) es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso. En este sentido, una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos impresos en papel e indexados para su consulta. En la actualidad, y debido al desarrollo tecnológico de campos como la informática y lo que es la electrónica, la mayoría de las bases de datos están en formato digital (electrónico), que ofrece un amplio rango de soluciones al problema de almacenar datos.

viernes, 5 de noviembre de 2010

1.- En base a tu experiencia indique porque es importante hacer una clasificacion de proyectos de TI
En base a la experiencia se deben clasificar por la utilizacion de recursos( tiempo, costos, etc) y por contratos.


2.-
¿Cuales son los factores a contemplar para clasificar proyectos de TI?
Beneficios Financieros
Objetivos de negocio
Beneficios Intangibles
Importancia Tecnica

¿Cuales son las dimensiones que debe evaluar en una cartera de proyectos?
Level of investment
Financial Benefits

¿Como ponderan los diferentes factores?
Bajo
Medio
Alto

Describa los pasos que sigue para seleccionar un proyecto en cartera
1.-Get control of Data Processing
2.-Document projects systematically
3.-Clarify business objetives
4.-Rank against financial costs and benefits
5.-Rank intangible benefits
6.-Rank according to technical importance
7.- Rank according to fit with business objetives
8.-Summarize priorities