Uso del BSC en la Gestión de Riesgos TI
|
|
- Juan Carlos Saavedra Márquez
- hace 8 años
- Vistas:
Transcripción
1 Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta, mitiga, transfiere o evita un riesgo, se basa en una evaluación subjetiva del impacto del negocio sobre el ejercicio de la vulnerabilidad organizacional. La actual caída de la rentabilidad del negocio ha traído consigo una mayor concentración de iniciativas necesarias para la gestión del riesgo, alineándolas rápidamente con los objetivos del negocio de una empresa. Los objetivos del negocio van a cambiar de vez en cuando, así como la percepción de sus vulnerabilidades asociadas y su consiguiente impacto. El proceso de gestión de riesgos debe estar en consonancia con este cambio. En un medio ambiente de negocios dinámico, que requiere del cambio para alcanzar metas y objetivos de negocio, el alinear los aspectos de la gestión del riesgo con el despliegue óptimo de los recursos TI, es de gran relevancia. 1.- El Balanced Scorecard Existen numerosos factores que impactan en las metas y objetivos del negocio de una empresa, de este modo, contribuyen a la necesidad del cambio. El cambio puede ser manejado por las fuerzas del mercado o puede ser resultado de un cambio interno en las prioridades. Estos factores, variados y divergentes, pueden ser efectivamente resumidos a través de un enfoque BSC. El enfoque del BSC ha evolucionado desde un simple marco de medición del desempeño, hacia una completa planificación estratégica y un 1
2 sistema de gestión. Es utilizado en todos los sectores de la industria para alinear las actividades del negocio de las empresas, con la visión y misión de la organización, para mejorar el funcionamiento interno y la percepción de los clientes hacia ésta y para monitorear su gestión hacia las metas estratégicas. Esto creará un marco para generar indicadores y delineará objetivos cuya medición permita ejecutar la estrategia. El BSC posee el potencial para visualizar el mecanismo para convertir un plan estratégico a largo plazo, en un conjunto de actividades factibles. Aunque existe una gran cantidad de literatura disponible sobre el BSC, nos abstraeremos de ésta para los propósitos de este artículo. Cada una de las cuatro perspectivas está brevemente dilucidada de la siguiente forma: - La perspectiva financiera está focalizada en garantizar que la ejecución de la estrategia de una organización contribuya a su crecimiento. Crecen ingresos, costos, márgenes de beneficios, flujos de fondos e ingresos netos; indicadores ilustrativos que se incorporan en la planificación y evaluación de las actividades de una empresa versus esta perspectiva. - La perspectiva clientes está focalizada en la propuesta de valor (basada en la combinación adecuada entre excelencia operacional, gestión de satisfacción de clientes y participación del producto) que la empresa implementa para generar mejores ventas por fidelizar a sus clientes. - La perspectiva de procesos internos se focaliza en el proceso que crea y entrega el valor al producto propuesto al cliente. Están incluidos los procesos que tienen que ver con operaciones, 2
3 regulación, cumplimiento, innovación y la ejecución de la responsabilidad social y corporativa. - La perspectiva de aprendizaje y crecimiento se focaliza en la fundación de cualquier estrategia: los activos intangibles de una organización, que primeramente abarcan habilidades internas y capacidades que se requieren para guiar y apoyar la creación de procesos internos. Aunque la inversión en estos activos usualmente disminuye a corto plazo, es necesaria para llegar a las metas establecidas a largo plazo. 2.- Mapeando un BSC La metodología de un BSC puede proveer un sistema de gestión y medición que soporte el proceso del gobierno de TI, así como los aspectos más críticos de alineación del gobierno TI, a las metas y objetivos corporativos. En esta propuesta, un BSC enlazado con el negocio a través la perspectiva de contribución al negocio, expresa la relación entre los objetivos del negocio, las metas y los objetivos TI, de acuerdo a la siguiente figura. 3
4 El mapa es una herramienta usada para dirigirnos en cómo impartir el máximo valor para la organización a través de la tecnología. Asimismo, traza las relaciones entre las metas estratégicas determinadas por el BSC corporativo y la consecución de los objetivos estratégicos pertenecientes al dominio TI y al BSC TI. Por ejemplo, mejorar el rendimiento en los objetivos de una perspectiva (aprendizaje y crecimiento) permitirá a la organización llegar a la excelencia operacional (procesos internos), que a su vez, le permitirá alcanzar resultados deseables en las perspectivas clientes y financiera. Estas relaciones causa- efecto hacen que la empresa se mueva a través de las etapas de su ciclo de vida. El departamento TI puede controlar el riesgo mediante el desarrollo de aplicaciones de controles que garanticen integridad, exactitud, validez, autorización y segregación de derechos, considerando el valor de negocio a través del manejo del riesgo. Lo anterior, requiere entender las 4
5 actuales prioridades de la empresa, en efecto, las de la alta dirección. Esto puede ser guiado por factores sociales, económicos y medioambientales, además de la etapa específica del ciclo de vida de la empresa. El manejo de riesgo, subjetivo como tiende a ser, debe ser un aspecto inherente para cualquier esfuerzo exitoso en el negocio y se lleva a cabo (explícitamente o implícitamente) tanto en el lado operacional, como en los niveles estratégicos de una empresa. Es un constituyente esencial del buen gobierno corporativo. Tal como el BSC TI puede ser deducido del BSC corporativo para alinearlo con los objetivos del negocio, una metodología para el manejo de riesgos tecnológicos puede ser deducida por el BSC corporativo para facilitar el manejo de riesgos TI. De esta forma, el objetivo de este artículo es extrapolar la técnica de usar el BSC para el manejo del riesgo TI al interior de una empresa. Los factores en las relaciones causa efecto son dilucidados previamente. La implementación de la metodología mejorará el nivel de sensibilización de los procesos de la gestión de riesgo tecnológico a su condición más crítica, alineándolos con las metas y objetivos corporativos. 3.- La metodología La metodología incluye los siguientes siete pasos: Paso 1: Identificar el conjunto de metas actuales del BSC. Esta actividad es realizada por los altos niveles de la organización. El CEO deberá mantener al día las metas y deberá notificar y detectar el cambio en las prioridades (implícitamente o explícitamente) y rápidamente incluirlo en el plan de gestión de riesgos TI. 5
6 Paso 2: El conjunto actual de metas del BSC debe mapearse hacia objetivos tecnológicos accionables y establecer un contexto en el cual el marco de la valorización de los riesgos es aplicado para garantizar resultados apropiados. Esto debería incluir el objetivo de evaluación de una meta BSC, incluyendo los delineamientos del contexto de cada riesgo hacia los criterios empresariales que se pretenden alcanzar. Paso 3: desarrollar un sistema de identificación del riesgos basado principalmente en los objetivos determinados en el paso dos. La principal actividad a llevar a cabo en esta etapa, es definir los perfiles de las amenazas y vulnerabilidades específicas para el logro de los objetivos. Paso 4: llevar a cabo la valorización del riesgo tomando en cuenta su probabilidad, impacto en el negocio y priorizar de acuerdo a la metodología estándar. La seguridad de la información y su cumplimiento no son los únicos acontecimientos. Amenazas hacia las ventajas competitivas, reputación, promoción de la visión, etc., tienen que ser consideradas. Con una consideración completa del espectro de las actividades de la organización y una debida priorización, la evaluación de riesgos TI estará finalizada. Paso 5: determinar estrategias específicas de control de riesgos en combinación con uno o más de los siguientes aspectos: - Anulación de riesgo. - Traspaso del riesgo. - Mitigación del riesgo. - Aceptación del riesgo. 6
7 Paso 6: implementación de un sistema con la estrategia como una parte integral de los requerimientos y fases analíticas. Esta es una etapa en que un procedimiento que dé respuesta a los riesgos debe ser desarrollado y mantenido. Este debe ser designado para garantizar la rentabilidad de los controles, los cuales se alinean con la estrategia de control de riesgos específicos. El cumplimiento de las directrices reguladoras debería estar asociado al manejo del riesgo desde el BSC. Paso 7: Periódicamente revisar si la técnica probada es efectiva. Las métricas asociadas deben ser identificadas con las etapas iniciales. La evaluación final debe ser moldada por la subjetividad inherente en todas las actividades relacionadas con el riesgo. Algunas métricas sugeridas son: - El porcentaje del esfuerzo en gestión del riesgo que se destina como consecuencia de las prioridades del BSC, como parte del riesgo global del manejo de riesgo. Se siguiere que esto no debe ser menos del 60%. - El porcentaje actual de los eventos críticos que han impactado al negocio como parte de los previstos durante la etapa de la evaluación de riesgos. - Número de los eventos significativos causados por el riesgo no identificado en el proceso de gestión de riesgos impacto en el negocio. y su respectivo - Frecuencia de revisión del proceso de evaluación de riesgo. - Costos beneficios de la implementación de controles. - 7
8 4.- Factores Críticos del Éxito La gestión de riesgos se ha convertido en algo inherente a todas las actividades corporativas. Conseguir que todos los stakeholders se concentren en lo esencial, sigue siendo un verdadero desafío. Los factores críticos del éxito ayudan en la delimitación de las áreas esenciales de las actividades que se deben realizar para alcanzar los objetivos del negocio. Los FCE para la gestión de riesgo a través del uso del BSC, son los siguientes: Las prioridades establecidas en el BSC deben ser ambiguas y basadas en abstracciones tecnológicas realizadas por el CEO, las cuales son mapeadas desde hechos originados de: -Inteligencia de Negocios y datos. - Expectativas de los Stakeholders. El mapa de las abstracciones tecnológicas hacia los objetivos TI, debe ser parametrizado y los umbrales deben fijarse para cada parámetro. Ante la ausencia de datos históricos, las técnicas aproximación y estimación pueden ser utilizadas. La evaluación de riesgos debe permitir la gestión de seguridad y desastres, además de los objetivos fijados por el BSC. La gestión del cambio debe ser efectiva cada vez que se cambian las prioridades corporativas. Estas incluyen: - Identificar las conductas del cambio y sus respectivas responsabilidades Quién hace qué? - Establecer una hoja de ruta para el cambio, junto con los hitos. 8
9 - Asegurarse de que el monitoreo y control estén considerados desde el inicio. 5.- Conclusión Al final de la gestión de riesgos siempre está la pregunta frente a la cual los stakeholder quisieran tener estamos haciendo bien? respuesta con algún tipo de certeza: Lo La pregunta puede ser respondida con algo de precisión sólo si se observa y revisa constantemente, siendo proactivo y reactivo. El éxito en cualquier actividad de manejo de riesgos en TI depende en gran medida de la cooperación de la alta directiva, la competencia del equipo de manejo de riesgos para transformar los requerimientos del negocio en objetivos TI, el apoyo y participación del equipo TI y la conciencia de cooperación y apoyo de todos los empleados de la organización para cumplir con los controles, para así hacer que la visión de la organización se vuelva una realidad. 9
CAS-CHILE. Líder en Software de Gestión Pública
Líder en Software de Gestión Pública CONSTRUCCIÓN E IMPLEMENTACIÓN DE UN SISTEMA DE ADMINISTRACIÓN ESTRATÉGICA UTILIZANDO EL BALANCED SCORECARD: NUEVE PASOS PARA EL ÉXITO -Balanced Scorecard Institute
Más detallesUna estructura conceptual para medir la efectividad de la administración
Una estructura conceptual para medir la efectividad de la administración Tópico especial para gestión del mantenimiento La necesidad de un sistema de medición de la efectividad Mediante el uso de una o
Más detallesCMMI (Capability Maturity Model Integrated)
CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesEl participante puede llevar a cabo el proceso de auto-comparación y sobre esa base reforzar los aspectos menos consistentes.
Guía de Evaluación Como evaluación de la guía pedagógica se ha elegido una metodología de evaluación cualitativa del nivel de conocimientos del participante. Para ello se ha construido una guía de preguntas
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesConsultoría Empresarial
Consultoría Empresarial Nuestra Misión Crear valor a nuestros clientes mediante la transferencia de conocimientos, experiencias y mejores prácticas gerenciales entregadas por medio de nuestras asesorías,
Más detallesDesarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales
Desarrollo de la estrategia a seguir para un Sistema de Gestión de la Energía Instalaciones Industriales Noviembre 2014 Contenido 1. Introducción 2. Antecedentes 3. Potencial de mejora energética de los
Más detallesPlanificación y Alineamiento Estratégico basado en las metodologías del Balanced Scorecard & Gestión por Procesos
Planificación y Alineamiento Estratégico basado en las metodologías del Balanced Scorecard & Gestión por Procesos Según la revista FORTUNE, Sólo 1 de cada 10 planes estratégicos diseñados en el Mundo se
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesAudit Tax Advisory. Risk Advisory. Connected for Success
Audit Tax Advisory Risk Advisory Connected for Success Por qué elegir RSM Gassó: Enfoque integral En RSM Gassó le proporcionamos una amplia y variada gama de servicios específicos para su organización,
Más detallesDIRECCIONAMIENTO ESTRATÉGICO ALINEACIÓN ESTRATÉGICA CON EL GRUPO EMPRESARIAL
DIRECCIONAMIENTO ESTRATÉGICO ALINEACIÓN ESTRATÉGICA CON EL GRUPO EMPRESARIAL ESSA tiene como filosofía obtener excelencia operativa y comercial, con el enfoque en el cliente para lograr la máxima satisfacción
Más detallesCuadro de Mando Integral. Cuadro de Recursos Humanos
Universidad de la República Facultad de Derecho Relaciones Laborales Psicología Laboral Cuadro de Mando Integral Cuadro de Recursos Humanos Cuadro de Mando Integral* Balanced Scorecard La competencia en
Más detallesCAPITULO 2 - POR QUÉ NECESITAN LAS EMPRESAS UN CUADRO DE MANDO INTEGRAL?
CAPITULO 2 - POR QUÉ NECESITAN LAS EMPRESAS UN CUADRO DE MANDO INTEGRAL? Los indicadores financieros. Desde hace mucho tiempo se utiliza el sistema de mediciones financiero, desde la época de los egipcios
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesFigure 7-1: Phase A: Architecture Vision
Fase A Figure 7-1: Phase A: Architecture Vision Objetivos: Los objetivos de la fase A son: Enfoque: Desarrollar una visión de alto nivel de las capacidades y el valor del negocio para ser entregado como
Más detallesPROJECT MANAGAMENT Y ESTRATEGIA DE NEGOCIO
1ª JORNADA DE DESARROLLO PROFESIONAL: PROJECT MANAGAMENT Y ESTRATEGIA DE NEGOCIO Murcia, 31 de marzo y 1 de abril de 2011 P&PM COMO MECANISMO DE DESPLIEGUE DE LA ESTRATEGIA EMPRESARIAL Sergio Herrera,
Más detallesImplantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.
Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO
Más detallesLA IMPORTANCIA DE LOS TABLEROS DE CONTROL. Conocido también como Cuadro de Mando Integral (CMI) o tablero de comando o balanced scorecard.
LA IMPORTANCIA DE LOS TABLEROS DE CONTROL Jack Fleitman Conocido también como Cuadro de Mando Integral (CMI) o tablero de comando o balanced scorecard. La mayoría de las empresas grandes lo utilizan para
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesPOLÍTICA DE GESTIÓN DEL SERVICIO
OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos
Más detallesPROCEDIMIENTO ESPECÍFICO. Código G114-01 Edición 0
Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. PROYECTO
Más detallesIV.- Construcción de un Balanced Scorecard
IV.- Construcción de un Construcción de un DISEÑO BSC SEGUIMIENTO DEL BSC GESTIÓN DEL PROYECTO IMPLEMENTACIÓN DEL BSC INTEGRACIÓN BSC Construcción de un BSC En el proceso de construcción del BSC se distinguen
Más detallesITM. CUADRO DE MANDO INTEGRAL para Servicios TI
ITM CUADRO DE MANDO INTEGRAL para Servicios TI La competencia en la Era de la Información y el Conocimiento 1850-1975 Era Industrial Economías de Escala Activos Intangibles Desregulación Privatización
Más detallesCONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN
EL CONTROL CONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN ORGANIZACIÒN PLANEACIÒN Marketing Finanzas Producción y Operaciones Talento Humano DIRECCIÒN 1. Concepto de Control adtivo 2. Enfoques sobre control
Más detallesGestión de proyectos en tiempos de crisis
Gestión de proyectos en tiempos de crisis Algunos Datos Cancelados Con dificultades Exitosos 14% 51% 35% Fuente: Standish Group International, Extreme Chaos, The Standish Group International, Inc. Con
Más detallesESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO
ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno
Más detallesEnterprise Risk Management
Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios
Más detallesModulo 2: GOBIERNO DE TI
Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesFormulación de Planificación Estratégica
Formulación de Planificación Estratégica Global Value Consulting - 2011 Pablo Rojas E. 2 Planificación Estratégica Formulación de la Planificación Estratégica Porque hacer una Formulación de la Planificación
Más detallesMetodología para el diseño de la estrategia de TI
Metodología para el diseño de la estrategia de TI La estrategia de TI debe responder a las necesidades de la organización teniendo en consideración sus limitaciones y ventajas desde las distintas dimensiones
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesPREPARADO POR: FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05
3. MONITORÍA Y EVALUACIÓN DE LA GESTIÓN SS-UPEG-3 PREPARADO POR: EQUIPO CONSULTOR FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05 VERSIÓN Nº: 1 Secretaría de Salud de Honduras - 2005 PÁGINA 2
Más detallesLA LOGÍSTICA COMO FUENTE DE VENTAJAS COMPETITIVAS
LA LOGÍSTICA COMO FUENTE DE VENTAJAS COMPETITIVAS Los clientes compran un servicio basandose en el valor que reciben en comparacion con el coste en el que incurren. Por, lo tanto, el objetivo a largo plazo
Más detallesModulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI
Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado
Más detallesR E S U M E N E J E C U T I V O
R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesEl Balanced Scorecard (BSC) El Tablero de Comando
El Balanced Scorecard (BSC) El Tablero de Comando El Balanced Scorecard (BSC) es una herramienta que permite implementar la estrategia y la misión de una empresa a partir de un conjunto de medidas de actuación.,
Más detallesBNV Plan Estratégico 2009-2012 VISIÓN, MISIÓN Y VALORES OBJETIVOS ESTRATÉGICOS ÁREAS DE RESULTADO CRÍTICO
BNV Plan Estratégico 2009-2012 VISIÓN, MISIÓN Y VALORES OBJETIVOS ESTRATÉGICOS ÁREAS DE RESULTADO CRÍTICO Visión Ser la institución líder en el fomento de la vivienda y la producción, desarrollando instrumentos
Más detalles!!!!!! Soluciones a medida para nuestros clientes.
Soluciones a medida para nuestros clientes. Somos una firma Nacional con presencia internacional Quienes somos..2 Filosofía LaBE 4 LaBE Abogados..6 Nuestros valores.3 Grupo LaBE 5 LaBE Consultores 7 LaBE
Más detallesPortafolio de Servicios. www.cincodominios.com
Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito
Más detallesMANUAL DE POLITICAS DE RIESGO ESTRATEGICO
MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesPLANIFICACIÓN ESTRATÉGICA: CONCEPTO Y ASPECTOS BÁSICOS.
PLANIFICACIÓN ESTRATÉGICA: CONCEPTO Y ASPECTOS BÁSICOS. QUÉ ES LA PLANIFICACIÓN? Planificar no es adivinar el futuro, sino más bien, es tomar un conjunto de decisiones que llevadas a la práctica a través
Más detalles2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG
2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG Para poder entender cuál es el propósito del SISTEMA INTEGRADO DE GESTIÓN - SIG, lo primero que debemos tener claro son los conceptos de SISTEMA, GESTIÓN
Más detallesAdministración del riesgo hacia
Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición
Más detallesCOSO II: Enterprise Risk Management Primera Parte
COSO II: Enterprise Risk Management Primera Parte www.nasaudit.com 31/07/2009 COSO II: ENTERPRISE RISK MANAGEMENT PRIMERA PARTE Como lo comentamos en uno de nuestros anteriores boletines, existen en la
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesPROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO
PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE
Más detallesProyectos de inversión y planes de negocio
Proyectos de inversión y planes de negocio En un entorno cada vez más cambiante, es imprescindible contar con estructuras flexibles y decisiones financieras que contribuyan a crear valor en su negocio.
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesITIL FOUNDATION V3 2011
ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesEL CUADRO DE MANDO INTEGRAL
EL CUADRO DE MANDO INTEGRAL El Cuadro de Mando Integral proporciona a los ejecutivos un amplio marco que traduce la visión y estrategia de una empresa, en un conjunto coherente de indicadores de actuación.
Más detallesSinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1
Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades
Más detallesCUADRO DE MANDO INTEGRAL PARA LA GESTIÓN DE SERVICIOS TI DE ADMINISTRACIÓN ELECTRÓNICA
CUADRO DE MANDO INTEGRAL PARA LA GESTIÓN DE SERVICIOS TI DE ADMINISTRACIÓN ELECTRÓNICA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información Económico-Financiera Consejería
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesBLOQUE TEMÁTICO III: EL SUBSISTEMA DIRECTIVO Y LA TOMA DE DECISIONES.
BLOQUE TEMÁTICO III: EL SUBSISTEMA DIRECTIVO Y LA TOMA DE DECISIONES. TEMA 4: EL SUBSISTEMA DIRECTIVO. NOCIONES BÁSICAS 4.1 CONCEPTO, ELEMENTOS Y ESTRUCTURA DEL SISTEMA DE DIRECCIÓN. 4.2 LOS NIVELES DE
Más detallesRESUMEN CUADRO DE MANDO
1. Objetivo Los objetivos que pueden alcanzarse, son: RESUMEN CUADRO DE MANDO Disponer eficientemente de la información indispensable y significativa, de modo sintético, conectada con los objetivos. Facilitar
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesCharlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes
Charlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes Conseguir una alta eficiencia de los activos es un reto importante ya que tiene un impacto significativo sobre los beneficios. Afecta
Más detallesENTRADAS PROCESO RECURSOS
Título: Conceptos básicos de la gestión de procesos en las empresas Autor: Ángel Ibisate, Jefe del Departamento de Calidad y Normativa (Red Eléctrica Española) Fecha: 20-05-2005 1. INTRODUCCIÓN El presente
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detalles10 PRÁCTICAS BASALES DE LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CUBA
10 PRÁCTICAS BASALES DE LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CUBA Visión desde el Modelo de Calidad para el Desarrollo de Aplicaciones Informáticas AUTORES MsC. Anisbert Suárez Batista Ing. Maikel Muñoz
Más detalles"Gestión estratégica del Capital Humano - Nuevos desafíos para la profesión de Recursos Humanos".
"Gestión estratégica del Capital Humano - Nuevos desafíos para la profesión de Recursos Humanos". Estrategia, creación de valor y activos intangibles... El 70% de las organizaciones fracasa en la implementación
Más detallesPROGRAMAS DE UESTROS SEMI ARIOS
PROGRAMAS DE UESTROS SEMI ARIOS Gestión del Talento Humano (8 hs) A través de un modelo de gestión del talento humano por competencias Los participantes lograrán alinear las competencias de los directivos
Más detallesCursos Abiertos 2015. Disc Ventas
Disc Ventas fecha 20/03 En la función comercial no podemos elegir a nuestros clientes, por ello, para mejorar la eficiencia del proceso comercial, hemos de saber ajustar nuestros pensamientos, comportamientos
Más detallesGuía EMPRESA INTELIGENTE 2.0 para la PYME
Guía EMPRESA INTELIGENTE 2.0 para la PYME Consejos para desarrollar la gestión del cambio, tomar decisiones de manera ágil y eficaz y planificar estrategias atendiendo a los procesos como célula básica
Más detallesPara poder controlar se tiene que medir! Por qué desarrollar una cultura de la medición en la empresa?
EL CONTROL DE LA GESTION EMPRESARIAL BASADA EN INDICADORES manuelponce@partnerconsulting.com.pe El control de la gestión empresarial es cada vez una preocupación latente en las organizaciones. Preguntados
Más detallesPROCEDIMIENTO GENERAL. Elaboración y ejecución de un plan de marketing RAZÓN SOCIAL DE LA EMPRESA. Código PG-25 Edición 0. Índice
Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 2 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 4 9.1. ANÁLISIS
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesBalanced Scorecard para Tecnologías de la información
Balanced Scorecard para Tecnologías de la información Marisa Gouget * Origen En los finales de los años 70 se cuestiona la utilidad de la contabilidad de gestión tradicional y esto lleva, a principios
Más detallesEnfoque del Marco Lógico (EML)
Enfoque del Marco Lógico (EML) Qué es el EML? Es una herramienta analítica que se utiliza para la mejorar la planificación y la gestión de proyectos tanto de cooperación al desarrollo como de proyectos
Más detallesHernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC
Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesCuadro de Mando Integral, C.M.I.
2013 Auditoría de Gestión, Sección 41 Cuadro de Mando Integral, C.M.I. Contenido Cuadro de Mando Integral (C.M.I.)... 3 Etapas en la construcción de un C.M.I.... 4 Etapa de diseño del C.M.I.... 4 Etapa
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesIntroducción. Definición de los presupuestos
P o r q u é e l p r e s u p u e s t o d e b e s e r e l c a m i n o a s e g u i r p a r a g a r a n t i z a r e l é x i t o d e s u e m p r e s a? Luis Muñiz Economista Introducción El aumento de la incertidumbre
Más detallesde la empresa Al finalizar la unidad, el alumno:
de la empresa Al finalizar la unidad, el alumno: Identificará el concepto de rentabilidad. Identificará cómo afecta a una empresa la rentabilidad. Evaluará la rentabilidad de una empresa, mediante la aplicación
Más detallesDiplomado [Supply. Chain Management]
Diplomado [Supply Chain Management] Presentación del Programa Actualización 2004 Inicio: Mayo 2004 Índice La Cadena de Valor Objetivo Metodología Participantes Beneficios Reglamento Contenido La Cadena
Más detallesSISTEMA DE GESTIÓN DE LA CALIDAD
SISTEMA DE GESTIÓN DE LA CALIDAD Definición de un sistema de gestión. Un sistema de gestión es un esquema general de procesos y procedimientos que se emplea para garantizar que la organización realiza
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesGESTIÓN Y DIRECCIÓN ESTRATÉGICA DE PROYECTOS. Docente Irina Jurado Paz
GESTIÓN Y DIRECCIÓN ESTRATÉGICA DE PROYECTOS Docente Irina Jurado Paz MARZO DE 2015 PROPUESTA DIPLOMADO GESTIÓN Y DIRECCIÓN ESTRATÉGICA DE PROYECTOS 1. DATOS GENERALES DEL DIPLOMADO: FACULTAD NOMBRE DEL
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesSERVICIOS DE CONSULTORÍA DE ITIL
Si te has planteado alguna de estas cuestiones Cómo se están gestionando mis servicios? Tengo cubiertas las necesidades de mi negocio? Cómo puedo evaluarlo? Qué calidad ofrezco de mis servicios a los usuarios?
Más detallesInnovación de procesos
Innovación de procesos Autor: MC Martín Hernández Valdez Aunque generalmente aceptamos que la innovación es esencial para la sustentabilidad de las organizaciones, y que resulta fundamental para incrementar
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesTOMA DE DECISIONES II
TOMA DE DECISIONES II Tema Nº 04 1. LAS HERRAMIENTAS TECNOLÓGICAS PARA LAS TOMA DE DECISIONES GERENCIALES 1.1 Importancia de los ERP. 1.2 Aadministración del desempeño corporativo CPM 1. HERRAMIENTAS TECNOLÓGICAS
Más detallesDocumento Nro.7 SEMINARIO SOBRE ESTÁNDARES DE CALIDAD PARA INSTITUCIONES DE EDUCACIÓN SUPERIOR
Documento Nro.7 SEMINARIO SOBRE ESTÁNDARES DE CALIDAD PARA INSTITUCIONES DE EDUCACIÓN SUPERIOR John Miles Agosto 2002 1 Normas de la serie ISO 9000:2000 El sistema de gestión de calidad propuesto por la
Más detalles" PAS 99. Hacia una gestión integrada de las organizaciones. Ing. Diego A. Ramírez Nogales SGI
" PAS 99. Hacia una gestión integrada de las organizaciones Ing. Diego A. Ramírez Nogales SGI PROPOSITO Presentar el enfoque y estructura de PAS 99:2006, como una especificación que presenta un modelo
Más detallesBALANCED SCORECARD EDGAR SILVIO SANCHEZ VILLEGAS GERENTE
BALANCED SCORECARD EDGAR SILVIO SANCHEZ VILLEGAS GERENTE Después de la Reingeniería, la Calidad Total, el Outsourcing, el Downsizing, el Benchmarking, el Empowerment, el Régimen de Competencias y otras
Más detallesGestión de riesgos y planificación
www.pwc.es Gestión de riesgos y planificación Un nuevo modelo de planificación a través de la gestión de riesgos Aportamos el valor que necesitas Tienes en cuenta los riesgos a la hora de planificar y
Más detallesPresentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México
Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark
Más detallesClase Nº 6. Medir estrategia? Era de la Información. Medición en la Era de la Información. Lo que se mide se puede gestionar
Medir estrategia? Clase Nº 6 Lo que se mide se puede gestionar Medición de la Estrategia Lo que no se mide se olvida o se pierde Medición en la Era de la Información Era de la Información Era Industrial
Más detallesCOMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL
COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control
Más detalles