IT BSC Y ESTANDARES AMERICANOS FIPS, NIST, ITL, DOD Auditoria informática

Tamaño: px
Comenzar la demostración a partir de la página:

Download "IT BSC Y ESTANDARES AMERICANOS FIPS, NIST, ITL, DOD Auditoria informática"

Transcripción

1 2010 IT BSC Y ESTANDARES AMERICANOS FIPS, NIST, ITL, DOD Auditoria informática Juan Carlos Toro Giraldo Universidad de Caldas 06/10/2010

2 Contenido A. INTRODUCCION... 3 B. HISTORIA Y EVOLUCIÓN... 4 C. DESCRIPCIÓN GENERAL DE LA TEMÁTICA D. DESARROLLO DE LA TEMÁTICA... 8 IT BALANCE SCORE CARD... 8 ORIENTACIÓN A LOS CLIENTES... 8 EXCELENCIA OPERACIONAL... 9 CONTRIBUCION A LA ORGANIZACIÓN... 9 ORIENTACION FUTURA... 9 Misión de la GSTI... 9 Las metas de la GSTI... 9 Indicadores... 9 El Mapa Estratégico para la GSTI Perspectiva de Excelencia Operacional Perspectiva de Orientación Futura Perspectiva de Orientación a los Ciudadanos y Usuarios Internos Perspectiva de Contribución a la Organización RECOMENDACIONES PARA LA SELECCIÓN DEL MEJOR SOFTWARE PARA SU BALANCED SCORECARD ESTANDARES AMERICANOS FIPS, NIST, ITL, DOD Estándares Federales de Procesamiento de la Información (FIPS) Instituto Nacional de Normas y Tecnología (NIST) Departamento de Defensa de los Estados Unidos (DOD) Laboratorio de la Tecnología de la Información (ITL) E. COMPARATIVO BSC Y COBIT CONCLUSIONES BIBLIOGRAFIA RESUMEN

3 A. INTRODUCCION La gestión estratégica es quizás una parte importante y difícil en la gerencia de una empresa, el presente trabajo quiere mostrar una perspectiva y una descripción de del método para apoyar la gestión estratégica en las organizaciones BSC (balanced Score Card) y el IT BSC que es utilizado para la organización en el área de tecnologías de información. Además se dará una breve descripción de los estándares americanos FIPS, NIST, ITL, DOD. 3

4 B. HISTORIA Y EVOLUCIÓN El BSC fue desarrollado por Robert Kaplan (profesor de contabilidad de la Escuela de Negocios de Harvard) y David Norton (consultor especializado en gerencia de intangibles y estrategia) cuando trabajaban en un proyecto patrocinado por la división de investigación de KPMG y Nolan, Norton & Co., que pretendía explorar nuevas formas de medir el rendimiento organizativo para Analog Devices, una empresa del sector de semiconductores (Kaplan y Norton, 1992, 2004). Esta herramienta surgió porque los modelos de desempeño tradicionales, que dependían fundamentalmente de las valoraciones de la contabilidad, no explicaban el impacto que tenían los activos intangibles en el rendimiento de las empresas, especialmente en aquellas en que existía una fuerte intensidad tecnológica. La breve historia y rápida evolución del BSC se inicia el 1992 con la publicación de The Balanced Scorecard: Measures That Drive Performance en la Harvard Business Review. Este documento causó un gran impacto entre académicos y directivos, a tal punto que se hizo merecedor del premio al mejor artículo del año por dicha revista. En esta trayectoria de surgimiento y evolución del BSC como herramienta de dirección y gestión empresarial se pueden encontrar cuatro etapas o generaciones diferenciadas. La primera etapa es la que se centra fundamentalmente en el performance o desempeño de la empresa, en el sentido de establecer distintos indicadores que nos permitan medir su alcance. En la segunda etapa el BSC trata de incluir la visión estratégica en este conjunto de indicadores. En la tercera fase, se unifican los objetivos con los indicadores, a partir de unas relaciones causa-efecto y se establecen los mapas estratégicos. Por último, la cuarta etapa hace referencia al alineamiento estratégico, siendo éste último el tema medular de esta generación de BSC. Kaplan y Norton, ubicados en la escuela de Harvard, tienen la tradición de utilizar la revista Harvard Business Review como medio para difundir sus ideas e investigaciones. Sus artículos son escasos en otras revistas académicas, dónde sí se hallan artículos de otros autores, bien criticándolos o bien presentando sus resultados y modelos alternativos (igual que los clásicos trabajos de estrategia de Michael Porter). Adicionalmente los artículos presentados por Kaplan y Norton han ido acompañados de la publicación de cuatro libros de la serie de BSC que se apoyan en más de 300 experiencias de empresas que utilizan la herramienta. 4

5 C. DESCRIPCIÓN GENERAL DE LA TEMÁTICA. El Balanced Scorecard o Cuadro de Mando Integral es una herramienta muy útil para la dirección de empresas en el corto y en el largo plazo. En primer lugar, porque al combinar indicadores financieros y no financieros permite adelantar tendencias y realizar una política estratégica proactiva. En segundo lugar, porque ofrece un método estructurado para seleccionar los indicadores guía que implica a la dirección de la empresa. Los sistemas de control de gestión de la mayoría de las organizaciones son construidos en torno a indicadores y metas financieras que tienen poca relación con el progreso en el logro de los objetivos estratégicos de medio y largo plazo. Estos sistemas de control de gestión tradicionales, no ayudan a contrarrestar la natural tendencia de las organizaciones a no accionar los objetivos de largo plazo con la misma intensidad y oportunidad que los de corto plazo. De esta manera, el énfasis que las organizaciones colocan en sus objetivos financieros de corto plazo generan una brecha entre el desarrollo de la estrategia y su implementación. El uso de Balanced Scorecard impide que solamente se usen indicadores financieros para evaluar el desempeño de una organización. El Balanced Scorecard permite introducir cuatro procesos de gestión que separadamente, y en conjunto, contribuyen a enlazar o conectar los objetivos estratégicos de largo plazo con las acciones de corto plazo. En Estados Unidos, Europa y Asia se está utilizando el Balanced Scorecard tanto por las grandes corporaciones como en las empresas medianas. En Colombia varias multinacionales ya lo han implementado y se espera que en un par de años su uso se extienda en nuestro país. El Balanced Scorecard permite contemplar y proporciona información de la empresa sobre cuatro ángulos diferentes e importantes: 2.1 Perspectiva del Cliente o Consumidor: qué esperan de la empresa? El buen Servicio al cliente es muy importante y es la base para poder permanecer en un mercado competido. Es probable que la Misión destaque sobre este particular. Los clientes esperan productos de óptima calidad, con un costo adecuado, que se entreguen a tiempo y que su rendimiento sea el convenido. 2.2 Perspectiva Interna: en qué podemos destacarnos? 5

6 Qué hacer dentro de la empresas para cumplir con las expectativas de los clientes? Los Procesos de la empresa deben estudiarse y evaluarse para conseguir la satisfacción de los consumidores. 2.3 Perspectiva de la innovación o aprendizaje: Qué se debe continuar mejorando? La competencia es feroz en este nuevo milenio, por ello la empresa debe ser apta para innovar y mejorar. Los productos cumplen su ciclo de vida y es necesario disponer de unos nuevos, con capacidades mayores y atractivas. 2.4 Perspectiva Financiera: Qué esperan los accionistas? Quienes invierten su dinero esperan, en forma legítima un rendimiento adecuado. Si esto no se complace, es probable que inviertan su dinero en una empresa diferente. El cumplimiento de los cuatro pilares del Balanced Scorecard contribuye en mucho a: la motivación de los empleados; mejorar todas las etapas de la cadena de valor; satisfacer las expectativas de los clientes y conseguir su lealtad; y por último, a ofrecer mayores rendimientos económicos a los accionistas. Posterior a la definición de los pilares de las cuatro perspectivas, al integrar las diferentes estrategias de control y tomar decisiones de sobre las mismas, estas permiten redireccionar la organización adecuadamente. Al mejorar en las perspectivas del Cliente-Mercado y del Proceso Interno, la organización debe mejorar en su perspectiva Financiera. A manera de resumen se puede decir que mejorando (controlando) el aprendizaje (Investigación y Crecimiento), se mejoran las relaciones con los clientes y la producción interna (procesos); lo cual se reflejará en una situación financiera ideal. 2.5 Proceso General de Construcción de un Balanced Scorecard y aplicabilidad La construcción de un BSC, tal como se mencionó es el resultado de un análisis detallado de la organización y de una definición estratégica clara y coherente. El Profesional responsable de su aplicación no puede partir de la definición solitaria de indicadores sin tomar en cuenta la verdadera utilidad y conexión con los objetivos organizacionales de la compañía ó viceversa. La metodología general para construir un Balanced Scorecard parte de la definición de la VISIÓN y MISIÓN de la Empresa; resaltando que para ello es recomendable realizar un diagnostico interno y de su entorno de mercado previos. 6

7 Con estas definiciones claras los estrategas definen los objetivos organizacionales, a los cuales se les determina de periodo y metas. Sobre dichos objetivos organizacionales se plantean las ESTRATEGIAS que conducirán al logro de los mismos. a cada una de estas estrategias y objetivos organizacionales se les plantean los indicadores de control necesarios, y es allí en donde al integrarlos mediante un cuadro de mando, se construye y ajusta el definitivo Cuadro de Mando Integral o Balanced Scorecard. De lo expuesto podemos deducir que el Balanced Scorecard pretende ir más allá del clásico cuadro de mando, ya que es algo más que un conjunto de indicadores que informan de la marcha de los aspectos más relevantes de la organización. El Balanced Scorecard pretende traducir la estrategia y la misión en un conjunto de indicadores que informan de la consecución de los objetivos. Además, y esta es una de las principales contribuciones de este instrumento, se pretende identificar las relaciones causa-efecto que provocan los resultados obtenidos. Por tanto, se trata de obtener información relevante sobre los principales factores que pueden llevar a la consecución de los objetivos de las universidades. También es muy útil para comunicar la estrategia a toda la comunidad universitaria y para que los objetivos de cada empleado sean coherentes con los de la propia universidad. Otras aportaciones del Balanced Scorecard que se han resaltado tienen que ver con su potencial como instrumento de formación, de gestión participativa, de motivación e incentivo de los empleados, de mejora continua y de revisión de la estrategia. Con todo ello, se puede contribuir a mejorar la eficacia, la eficiencia y la calidad de las universidades públicas. 7

8 D. DESARROLLO DE LA TEMÁTICA IT BALANCE SCORE CARD El modelo estándar del Balanced Scorecard (BSC), el de Kaplan y Norton, debe ser modificado cuando se trata de aplicarlo a las TI ya que las TI son parte de la organización y participan de la perspectiva financiera aportando valor a la organización. La aplicación de BSC a las TI fue descrita por Van Grembergen y Van Bruggen (1997) and Van Embergen and Timmerman (1998). La Tabla 1 muestra el estándar IT BSC. La perspectiva Orientada a los Usuario presenta la evaluación del usuario de las TI. La perspectiva de Excelencia Operacional representa los procesos TI empleados para el desarrollo y provisión de aplicaciones. La perspectiva de Orientación Futura se refiere a los recursos humanos y tecnológicos que las TI necesitan para la provisión de sus servicios. Finalmente, la perspectiva de la Contribución al Negocio indica el valor para la organización de las inversiones en TI. Tabla 1- IT Balanced Scorecard ORIENTACIÓN A LOS CLIENTES Cómo ven los ciudadanos y usuarios el departamento TI? Ser los suministradores de sistemas de información preferidos. Suministradores preferidos de aplicaciones. Suministradores preferidos de 8

9 operaciones o sugeridores de la mejor solución de cualquier fuente Asociación con los usuarios Satisfacción de los usuarios. EXCELENCIA OPERACIONAL Cómo de efectivos y eficientes son los procesos TI? Ofrecer servicios y aplicaciones TI efectivas y eficientes. Desarrollo eficiente y efectivo. Operaciones eficientes y efectivas. CONTRIBUCION A LA ORGANIZACIÓN Cómo ve la organización el departamento TI? Obtener de la organización una inversión razonable en TI. Control del gasto en TI. Valor para la organización de los proyectos TI. Proveer nuevas capacidades de negocio. ORIENTACION FUTURA Cómo están posicionadas las TI para satisfacer las necesidades futuras? Desarrollar oportunidades para contestar a desafíos futuros. Entrenamiento y educación de la dirección TI. Experiencia de la dirección TI. Investigación en tecnologías emergentes. Antigüedad de las aplicaciones. Misión de la GSTI La misión de la GSTI es: La satisfacción del ciudadano a través de la gestión de servicios de administración electrónica que aporte valor al ciudadano, a los usuarios internos, a la organización y a la sociedad. Las metas de la GSTI Las metas a alcanzar con la GSTI son: Mejorar la imagen de la Organización mediante el aumento del uso de los servicios y la reducción del coste de los mismos sin renunciar a la calidad y la seguridad. Aumentar el uso de los servicios TI por parte de los ciudadanos y usuarios internos mediante en aumento de la satisfacción de los ciudadanos y usuarios internos. Reducir el coste a largo plazo de la provisión de servicios TI promoviendo la concienciación de los ciudadanos y usuarios internos del coste de los servicios. Indicadores Cada una de estas perspectivas deben ser trasladadas en sus correspondientes métricas y medidas que miden la situación actual. Estas medidas deben ser repetidas periódicamente y confrontadas con las metas y puntos de control que 9

10 han sido fijados con anterioridad. Es muy importante en un IT BSC que las relaciones causa-efecto sean establecidas (véase Figura 1) y que las conexiones entre los 2 tipos de medidas, de resultado y de desempeño, estén claras. Un IT BSC bien construido necesita de estos 2 tipos de medidas. Las medidas de resultados, como la productividad de los programadores (por ejemplo, número de puntos de función por persona y mes), sin medida de desempeño, como la formación de la dirección (por ejemplo, horas de formación por persona y año), no indica cómo los resultados pueden ser alcanzados. Y medidas de desempeño sin medidas de resultados pueden inducir a inversiones sin saber si la estrategia es efectiva. Esta relación causa-efecto debe ser definida para toda la IT BSC como muestra la Figura 1. Para saber si los objetivos propuestos se alcanzan, o en grado se desvían, es necesario partir de unas medidas iniciales de los mismos. En el ejemplo aquí presentado no se dispone de estos valores porque estamos partiendo de una situación en la que no existe GSTI. Suponiendo que esta situación se modificara y se apostara claramente por la GSTI, dependiendo del tamaño de la organización, los valores propuestos con el horizonte en el 2008 podrían ser razonables. Como se puede ver se han definido indicadores tanto para los objetivos estratégicos de alto nivel como para los subobjetivos. En el caso, de los indicadores de los objetivos estratégicos de alto nivel se ha procurado que estos sean indicadores globalizadores de todos los subobjetivos que colaboran con el objetivo estratégico. Figura 1 Relaciones causa-efecto en IT BSC El Mapa Estratégico para la GSTI Un Mapa Estratégico (ME) representa la relación entre los objetivos estratégicos. Para la confección del ME (véase Figura 2) se han definido objetivos estratégicos de alto nivel (con fondo blanco en el ME), a los que acompañan objetivos habilitadores de los de alto nivel (con fondo gris en el ME). Los objetivos resultados, los de alto nivel, en cada estrategia son objetivos habilitadores para los objetivos de otras estrategias. Lo que se pretende con esta distribución es reflejar como cada perspectiva influye en la superior. 10

11 Perspectiva de Excelencia Operacional La perspectiva que tiene más relevancia en este proyecto es lógicamente la de Excelencia Operacional. Se han definido 2 estrategias para esta perspectiva: La estrategia de Acuerdos de Nivel de Servicio (ANS) encaminada a conseguir que todos los servicios provistos tengan firmado un ANS y a concienciar a los ciudadanos y usuarios internos del coste de los servicios que reciben. Téngase en cuenta que el caso de la administración no existen ANS como tales, sino que dado que los clientes son, por un lado los ciudadanos y por el otro los usuarios internos, lo que realmente existe es la Carta de Servicio como compromiso de servicio de la Administración frente al ciudadano, y Acuerdos de Nivel de Operación con los usuarios internos. Los ANS propiamente dicho se firman, en el caso de la Administración, con los proveedores, pero en este caso, la Administración es el cliente y no el proveedor de servicios. La estratégia Help Desk encaminada a centralizar la relación con los ciudadanos y usuarios internos y a procurar su satisfacción. Cada una de estas 2 estrategias, que como se ha comentado antes corresponden a objetivos estratégicos de alto nivel, se alinean con cada una de las áreas consideradas por ITIL para la gestión de servicios: La provisión del Servicios (ANS) y el Soporte del Servicio (Help Desk). En el mapa estratégico se ha representado la contribución del resto de los procesos ITIL, transformados en objetivos, al de ANS y al de Help Desk, haciendo que sean estos los que sean objetivos resultados y habili tadores de los objetivos de la perspectiva de orientación futura y de Orientación a los ciudadanos y usuarios internos, respectivamente. Perspectiva de Orientación Futura En la perspectiva de Orientación Futura hemos considerado como objetivo estratégico de alto nivel Aumentar la inversión en la Gestión de Servicios TI. Los 2 subobjetivos de este objetivos son: Aumentar la inversión en infraestructura TI y Aumentar la inversión en RRHH TI. Se considera que la inversión tanto en HW y SW como el RRHH son objetivos habilitadores de la gestión del ANS y del Help Desk, destacando que esta inversión va encaminada a procurar recursos para la gestión de servicios TI. Perspectiva de Orientación a los Ciudadanos y Usuarios Internos En cuanto a la perspectiva de Orientación a los Ciudadanos y Usuarios Internos se pueden hacer las siguientes consideraciones: 11

12 Por un lado, la gestión del ANS implica la gestión financiera de los servicios. En la perspectiva del ciudadano y el usuario interno se ha considerado conveniente hacer partícipe a ambos del coste de los servicios y realizar una facturación virtual del mismo. Con demasiada frecuencia se considera muy dificil evaluar el coste de los servicios, y así es. Pero la gestión financiera de los servicios implica antes de nada la gestión de los activos y la valoración de los mismos, y aunque es dificil, es posible. En España existen algunas experiencias de facturación virtual de los servicios prestados a los ciudadanos. En concreto, la Comunidad Valenciana entrega a los pacientes tras su hospitalización una factura virtual del coste de la estancia en el hospital. Hacer partícipe a los ciudadanos y usuarios internos del coste de los servicios que reciben puede ayudar a un mejor uso de los recursos, y por tanto a aumentar la eficiencia de los servicios. Por otro, una buena atención al ciudadano y usuarios internos redunda en la satisfacción de ambos. Perspectiva de Contribución a la Organización Es evidente que, al igual que en la empresa privada lo que se pretende es que los clientes usen masivamente los servicios ofrecidos porque esto produce beneficios económicos a la empresa, a la Administración lo que más le importa es la consideración que los ciudadanos tengamos de ella. Por eso se ha definido un objetivo estratégico de alto nivel encaminado a Mejorar la Imagen de la Organización, que se basa en 2 subobjetivos. Aumentar eficiencia de los servicios que se espera obtener mediante el uso adecuado de la infraestructura propiciado por la concienciación de los ciudadanos y los usuarios internos del coste de los servicios, Aumentar el uso de los servicios, cuyo objetivo habilitador es la satisfacción de los ciudadanos y usuarios internos. Obsérvese que el objetivo de alto nivel Mejorar la Imagen de la Organización es también un objetivo habilitador de Aumentar la inversión en la Gestión de Servicios TI. Esto es así, ya que cuanto mejor imagen se tenga de la organización debido al uso de las TI para la gestión de servicios, más justificada estará la inversión en Gestión de Servicios TI. Esto es así, ya que cuanto mejor imagen se tenga de la organización debido al uso de las TI para la gestión de servicios, más justificada estará la inversión en Gestión de Servicios TI. 12

13 Figura 2-Mapa Estratégico RECOMENDACIONES PARA LA SELECCIÓN DEL MEJOR SOFTWARE PARA SU BALANCED SCORECARD Evalué aspectos funcionales (conceptuales) y técnicos del software. Utilice listas de verificación (checklist), complemente con preguntas abiertas y entrevistas con el proveedor del software. Revise evaluaciones externas (publicaciones revistas) Compruebe las referencias de los clientes Conozca y evalué la competencia Pregunte por futuras aplicaciones del software Tenga en cuenta la integración con otras aplicaciones de su empresa y/o demás herramientas de apoyo a la toma de decisiones. Investigue antecedentes de la forma como se desarrollo el software. (Viene directamente de los creadores del concepto o es una interpretación de un tercero) 13

14 ESTANDARES AMERICANOS FIPS, NIST, ITL, DOD Estándares Federales de Procesamiento de la Información (FIPS) Son estándares anunciados públicamente desarrollados por el gobierno de los Estados Unidos para la utilización por parte de todas las agencias del gobierno no militares y por los contratistas del gobierno; también son requeridas por organizaciones federales y por compañías que trabajan para éstas últimas para poder asegurar la seguridad de sus datos; los desarrolladores de software y aquellos en busca de soluciones de seguridad, con frecuencia se basan en estas certificaciones en sus decisiones de compra. Los códigos FIPS son un conjunto normalizado (numérico o alfabético) de códigos emitidos por Instituto Nacional de Normas y Tecnología (NIST por sus siglas en inglés, National Institute of Standards) para garantizar la identificación de las entidades geográficas a través de todos los organismos del gobierno federal. Ejemplos de estándares FIPS: Códigos FIPS de país y región (10-4) Códigos FIPS de lugar (55-3) Códigos FIPS de condado (6-4) Códigos FIPS de estado (5-2) Muchos estándares FIPS son versiones modificadas de los estándares usados en las comunidades más amplias (ANSI, IEEE, ISO, etc.). Por norma, se requiere que todas las agencias del Gobierno de los Estados Unidos Americanos usen soluciones de seguridad que cuenten con certificación FIPS. Muchas organizaciones en el sector privado requieren que sus soluciones de seguridad cuenten con la certificación FIPS ó FIPS 140: Las normas FIPS proveen niveles de seguridad con la intención de cubrir una amplia gama de aplicaciones y entornos potenciales. Los requerimientos de seguridad FIPS cubren áreas relacionadas con el diseño e implementación seguros de un módulo criptográfico. Estas áreas incluyen o Módulo criptográfico del pliego de condiciones: Lo que debe estar documentado o Módulo criptográfico de partes e interfaces: Que información fluye de entrada y salida, y la forma en la que deben estar separados. o Funciones, servicios y la autenticación: quién puede hacer qué con el módulo, y cómo esto se comprueba 14

15 o Modelo de estados finitos: La documentación de los estados de alto nivel el módulo puede estar adentro, y cómo ocurren las transiciones. o Seguridad física: Manipulación de pruebas de la resistencia, robustez y contra condiciones ambientales extremas o Entorno operativo: Qué tipo de sistema operativo utiliza el módulo y por quien es usado o Gestión de claves criptográficas: Generación, entrada, salida, almacenamiento y destrucción de las llaves. o EMI / EMC: Las interferencias electromagnéticas/compatibilidad electromagnética o Auto-pruebas: Lo que debe ser probado y cuando, y lo que se debe hacer si ocurre una prueba falla. o Diseño de garantía: La documentación debe estar proporcionada para demostrar que el módulo ha sido bien diseñado e implementado. o Mitigación de otros ataques: Los módulos están diseñados para mitigar en contra de los ataques diciendo como prepararse por medio de su documentación FIPS 140-1: Emitida el 11 de enero de 1994, fue desarrollado por el gobierno y la industria, compuesto por los proveedores y usuarios de los equipos criptográficos. FIPS 140-2: es un estándar de seguridad de ordenadores del gobierno de los Estados Unidos para la acreditación de módulos criptográficos. FIPS define cuatro niveles de seguridad: FIPS Nivel 1: El más bajo, los requisitos son muy limitados, todos los componentes son "grado producción" y las clases más notorias de inseguridad deben estar ausentes. FIPS Nivel 2: Añade requisitos para la manipulación física de pruebas de función basados en la autentificación. FIPS Nivel 3: añade requisitos para la manipulación física de resistencia de los programas (lo que hace difícil para los atacantes obtener acceso a la información contenida en los módulos) y la identidad basada en 15

16 la autenticación, separando la parte física de la lógica entre las interfaces de autentificación " parámetros críticos de seguridad " para que no puedan entrar y salir del módulo y sus interfaces sin ser restringidos. 5 FIPS Nivel 4: hace que la seguridad física requiera más restricciones y contenga más robustez y solides contra los ataques. Instituto Nacional de Normas y Tecnología (NIST) El enfoque principal de las actividades del NIST en tecnología de la información es el desarrollo de pruebas, mediciones, pruebas de concepto, los datos de referencia y otras herramientas técnicas para apoyar el desarrollo de la central, la tecnología avanzada. Bajo la Sección 5131 de la Gestión de la Información Tecnología de Ley de Reforma de 1996 y la Federal de Seguridad de Información de Gestión de la Ley 2002 (Ley Pública ), el NIST desarrolla normas, directrices y los métodos y técnicas conexos para los sistemas informáticos Federal. incluidas las necesarias para asegurar la relación costo-eficiencia de seguridad y privacidad de la información sensible en los sistemas informáticos Federal cuando no son convincentes los requisitos federales y no hay normas vigentes de voluntarios de la industria. Utilización de normas voluntarias de Industria De conformidad con la transferencia de Nacional de Tecnología y Promoción de la Ley de 1995 (Ley Pública ) y las políticas de la Administración, el NIST apoya el desarrollo de normas voluntarias de la industria tanto a nivel nacional e internacional como la fuente preferida de las normas para ser utilizado por el gobierno federal. El uso de normas voluntarias de la industria elimina el costo para el gobierno de desarrollar sus propios estándares, y promueve la política de confianza en el sector privado para suministrar bienes y servicios al gobierno. NIST colabora con las normas nacionales e internacionales, comités de estándares, los usuarios, grupos industriales, consorcios y organizaciones de investigación y el comercio, para obtener los servicios necesarios desarrollados. Federal Information Processing Standards (FIPS) sólo se desarrollan cuando hay normas voluntarias no existentes para hacer frente a los 16

17 requisitos federales para la interoperabilidad de diferentes sistemas, para la portabilidad de los datos y el software, y de la seguridad informática. Proceso de adopción de FIPS Para asegurar un proceso abierto y una oportunidad para que todas las partes interesadas a hacer observaciones sobre las propuestas de Federal Information Processing Standards (FIPS), el Instituto Nacional de Estándares y Tecnología sigue la regla de los procedimientos de toma el modelo de los establecidos por la Ley de Procedimientos Administrativos. NIST FIPS anuncia la propuesta en el Registro Federal para su revisión y comentarios públicos. Al mismo tiempo que la FIPS propuesta se anuncia en el Registro Federal, también se anunció en las páginas electrónicas del NIST (http://www.itl.nist.gov/fipspubs/index.htm). A fomentar la evaluación de los funcionarios senior de tecnología de la información, la FIPS propuesta se anuncia en las páginas electrónicas de los responsables de información del Consejo (http://cio.gov). El texto y las especificaciones asociadas, en su caso, de la FIPS propuestas se publican en las páginas electrónicas del NIST. Un anuncio en la aprobación de la norma FIPS por el Secretario de Comercio se ha publicado en el Registro Federal, y en las páginas electrónicas del NIST. Laboratorios más importantes de NIST Construcción y Laboratorio de Investigación de Incendios Centros para Nanoscala Ciencia y Tecnología Laboratorio de Química, Ciencia y Tecnología Laboratorio de Ingeniería Eléctrica Laboratorio de Tecnología de la Información Laboratorio de Ingeniería de Fabricación NIST Centro de Investigaciones neutrones Servicios de Tecnología Laboratorio de Física 17

18 Departamento de Defensa de los Estados Unidos (DOD) (United States Department of Defense, abreviado como DoD o DOD y llamado a veces Department of Defense) es el ministerio del gobierno de Estados Unidos encargado de las fuerzas militares del país, en tiempos de guerra y en tiempos de paz. Su director es el secretario de defensa, que forma parte del gabinete presidencial. Su sede central se encuentra en El Pentágono en Arlington (Virginia), cerca de Washington D.C. Este departamento se creó por la fusión del Departamento de la Armada y del Departamento de Guerra en 1947 bajo la presidencia de Harry Truman. El Departamento de Defensa controla actualmente los tres departamentos militares: el Departamento de la Armada (que incluye tanto la Armada como el Cuerpo de marines), el Departamento del ejército (responsable del Ejército) y del Departamento de la Fuerza Aérea (responsable de la Fuerza Aérea). También tiene bajo su tutela al Estado Mayor Conjunto, a los Unified Combatant Command y a algunas otras agencias de defensa como la Missile Defense Agency, que se encarga del escudo antimisiles. El Departamento de Defensa y el Pentágono poseen 700 u 800 bases alrededor del mundo, en 63 países. Sus bases tienen una extensión total de kilómetros cuadrados. El Departamento de Defensa de los Estados Unidos (U.S. Department of Defense- DoD) anunció la aprobación oficial del programa de certificación Certified Ethical Hacker (CEH) como una habilidad base requerida para defensores de la red de U.S.A. Específicamente, el programa Certified Ethical Hacker es requerido para los Defensores de la Red Informática del Departamento de Defensa (DoD's computer network defenders- CND's), una clasificación para personal especializado dentro del equipo de Seguridad de la Información del Departamento de Defensa. Certified Ethical Hacker se encuentra como requisito dentro de la norma 8570 del Departamento de Defensa en el programa de mejoramiento del personal de Seguridad de la Información. La versión actual fue diseñada por el Secretario Asistente de Defensa, John G. Grimes y fue oficialmente instaurado el 25 de febrero de La norma 8570 provee una guía clara para la capacitación sobre la seguridad de la información, la certificación y la administración del personal en todos los componentes del Departamento de Defensa. El grupo de CND s protege, analiza, detecta y responde a la actividad no autorizada dentro de los sistemas de información y redes informáticas de la DoD. Con esta norma, el servicio militar, los empleados y el personal foráneo a través de todas las descripciones de puestos deben mostrar un cumplimiento del 100% 18

19 con la nueva capacitación sobre la certificación Certified Ethical Hacker para el Esto demuestra el enfoque del Departamento de Defensa en una mejor capacitación y preparación de los empleados militares de U.S.A en ésta área. La certificación como CEH demuestra que aquellos que la poseen cuentan con el conocimiento, las herramientas y las técnicas de un hacker, fortaleciendo su frase: para vencer a un hacker debes pensar como él. CEH ha sido seleccionada gracias a su inmensa naturaleza técnica y táctica dijo Jay Bavisi, Co-fundador y Presidente del EC-Council. Es una de las certificaciones más avanzadas técnicamente en la norma para Profesionales de la CND. De hecho, es la única certificación aprobada por cuatro de las cinco categorías para preparar a los equipos CND. Mientras otros programas basados en políticas agregan valor, CEH prepara al equipo de CND de los Estados Unidos para combatir hackers en tiempo real, defendiendo los intereses de los Estados Unidos Globalmente Bavisi agregó: " Hemos estado investigando esta área durante bastante tiempo y ahora con este mandato del Departamento de Defensa, hemos dedicado más tiempo para atacar a los hackers en su propio juego. Estamos llegando a investigaciones sobre técnicas de hackeo más complejas y en el próximo lanzamiento de nuestro programa CEH esperamos mostrar más de 150 módulos, ataques detallados y extremadamente complejos y tácticas defensivas, que ayudarán a elevar el nivel de conocimiento de los equipos CND Laboratorio de la Tecnología de la Información (ITL) El Laboratorio de Tecnología de la Información (ITL) tiene la misión de apoyar a los EE.UU., a su gobierno y a su mundo académico mediante la promoción de la innovación; y la industria mediante la promoción de la ciencia, la tecnología, los estándares de forma que mejoren la seguridad económica y la calidad de vida. ITL ha sido el encargado de llevar a los EE.UU a utilizar IT existentes y emergentes para atender las prioridades nacionales del país como su economía, su amplia base social, sus valores y sus objetivos políticos. Su tarea sigue extendiéndose en virtud de la Ley Federal de Gestión de Seguridad de la Información para elaborar normas de seguridad cibernética, directrices, métodos y técnicas. ITL busca escalar nuevas fronteras en Information Measurement Science para permitir ciencia social, económica y política mediante la colaboración y la asociación con la industria, los círculos académicos, y otros laboratorios NIST para avanzar en ciencia e ingeniería, estableciendo estándares y requisitos para unificar la instrumentación y los experimentos científicos, datos y comunicaciones. En la última década, los avances en la informática y las tecnologías de la 19

20 comunicación han desatado el poder de Internet y para siempre el panorama cambió para el comercio y el gobierno. ITL ha desempeñado un papel importante facilitando esta transformación y se dedica a la preparación de la nación para la siguiente fase de la revolución de la información. Áreas de Investigación de ITL Tecnologías de Redes Avanzadas Seguridad informática Acceso a la Información Matemáticas y Ciencias Computacionales Software y Sistemas Ingeniería Estadística 20

CUADRO DE MANDO INTEGRAL PARA LA GESTIÓN DE SERVICIOS TI DE ADMINISTRACIÓN ELECTRÓNICA

CUADRO DE MANDO INTEGRAL PARA LA GESTIÓN DE SERVICIOS TI DE ADMINISTRACIÓN ELECTRÓNICA CUADRO DE MANDO INTEGRAL PARA LA GESTIÓN DE SERVICIOS TI DE ADMINISTRACIÓN ELECTRÓNICA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información Económico-Financiera Consejería

Más detalles

CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI)

CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI) CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI) Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información Económico-Financiera Consejería

Más detalles

EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL

EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL Administración de Empresas Este material de autoestudio fue creado en el año 2007 para la asignatura Administración de Empresas

Más detalles

BALANCE SCORECARD CUADRO DE MANDO INTEGRAL

BALANCE SCORECARD CUADRO DE MANDO INTEGRAL CUADRO DE MANDO INTEGRAL El BSC es una herramienta revolucionaria para movilizar a la gente hacia el pleno cumplimiento de la misión, a través de canalizar las energías, habilidades y conocimientos específicos

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

TEMA 24: EL CUADRO DE MANDO INTEGRAL Y LOS MAPAS ESTRATÉGICOS

TEMA 24: EL CUADRO DE MANDO INTEGRAL Y LOS MAPAS ESTRATÉGICOS TEMA 24: EL CUADRO DE MANDO INTEGRAL Y LOS MAPAS ESTRATÉGICOS 1. ORIGEN En 1992, Robert S. Kaplan y David P. Norton, revolucionaron el pensamiento convencional sobre los parámetros de rendimiento con la

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

Balanced ScoreCard. Dirección debe recibir la información precisa para tomar decisiones.

Balanced ScoreCard. Dirección debe recibir la información precisa para tomar decisiones. Balanced ScoreCard Dirección debe recibir la información precisa para tomar decisiones. Quiero implementar en mi empresa un Balanced ScoredCard. La clave para incrementar la satisfacción de mis clientes

Más detalles

BALANCED SCORECARD INTRODUCCION

BALANCED SCORECARD INTRODUCCION BALANCED SCORECARD INTRODUCCION SEBASTIAN STEVENSON SPROVERA Balanced Scorecard: introducción (Material docente preparado por Sebastián Stevenson S., Ingeniero Comercial PUC) Antecedentes Algunas cifras

Más detalles

L.A. José Francisco Pedronni Luna

L.A. José Francisco Pedronni Luna L.A. José Francisco Pedronni Luna Datos Relevantes Algunos estudios realizados en las empresas mexicanas que cotizan en la Bolsa Mexicana de Valores, muestran que menos del 30% de las empresas cubren su

Más detalles

Nota Práctica 5 El cuadro de mano integral en cooperación. Cómo implantar la estrategia en la organización

Nota Práctica 5 El cuadro de mano integral en cooperación. Cómo implantar la estrategia en la organización Cómo implantar la estrategia en la organización El gran reto de toda organización no es únicamente definir una estrategia con sentido, sino conseguir que ésta se implante con éxito en todas las áreas y

Más detalles

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Contenidos: 1.- Scorecard de Desempeño Corporativo. 2.-Mapa Estratégico.

Más detalles

Cuadro de Mando Integral

Cuadro de Mando Integral OBJETIVO Proporcionar una guía práctica, que permita elaborar un Cuadro de Mando Integral como modelo de gestión estratégica integral en las organizaciones que buscan alcanzar objetivos estratégicos definidos

Más detalles

CUADRO DE MANDO INTEGRAL Y MAPAS ESTRATÉGICOS

CUADRO DE MANDO INTEGRAL Y MAPAS ESTRATÉGICOS CUADRO DE MANDO INTEGRAL Y MAPAS ESTRATÉGICOS GENERALIDADES Las publicaciones sobre estrategia son sorprendentemente diversas. Estudiosos y expertos contemplan marcos muy distintos para la estrategia y

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

INTELIGENCIA DE NEGOCIOS (Business Intelligence)

INTELIGENCIA DE NEGOCIOS (Business Intelligence) INTELIGENCIA DE NEGOCIOS (Business Intelligence) Contenido: 1. Conceptos y Definiciones 2. Índices Financieros 3. Estadísticas 4. Planificación Estratégica 5. Balanced Scorecard 1. Conceptos y Definiciones

Más detalles

IV.- Construcción de un Balanced Scorecard

IV.- Construcción de un Balanced Scorecard IV.- Construcción de un Construcción de un DISEÑO BSC SEGUIMIENTO DEL BSC GESTIÓN DEL PROYECTO IMPLEMENTACIÓN DEL BSC INTEGRACIÓN BSC Construcción de un BSC En el proceso de construcción del BSC se distinguen

Más detalles

BALANCED SCORECARD EDGAR SILVIO SANCHEZ VILLEGAS GERENTE

BALANCED SCORECARD EDGAR SILVIO SANCHEZ VILLEGAS GERENTE BALANCED SCORECARD EDGAR SILVIO SANCHEZ VILLEGAS GERENTE Después de la Reingeniería, la Calidad Total, el Outsourcing, el Downsizing, el Benchmarking, el Empowerment, el Régimen de Competencias y otras

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

Balanced Scorecard para Tecnologías de la información

Balanced Scorecard para Tecnologías de la información Balanced Scorecard para Tecnologías de la información Marisa Gouget * Origen En los finales de los años 70 se cuestiona la utilidad de la contabilidad de gestión tradicional y esto lleva, a principios

Más detalles

Uso del BSC en la Gestión de Riesgos TI

Uso del BSC en la Gestión de Riesgos TI Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,

Más detalles

MODELOS DE EXCELENCIA

MODELOS DE EXCELENCIA MODELOS DE EXCELENCIA NORMAS ISO 9000 En el año 1947 se formó una Organización No Gubernamental para promocionar el desarrollo de la estandarización y para relacionar las actividades técnicas y comerciales

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

CAPÍTULO IV. El Balanced Scorecard

CAPÍTULO IV. El Balanced Scorecard CAPÍTULO IV El Balanced Scorecard Desde hace algún tiempo se ha venido desarrollando un nuevo sistema de gestión estratégico denominado: "Balanced Scorecard". 4.1 Orígenes El Balanced Scorecard fue desarrollado

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

Catálogo de Seminarios

Catálogo de Seminarios 2012 Catálogo de Seminarios Dasein Consulting Group Dasein Consulting Group Somos una firma de consultoría especializada en Gestión del Talento Humano y Coaching. Estamos comprometidos con nuestros clientes

Más detalles

BALANCED SCORECARD- CUADRO DE MANDO INTEGRAL CUADRO DE MANDO INTEGRAL

BALANCED SCORECARD- CUADRO DE MANDO INTEGRAL CUADRO DE MANDO INTEGRAL BALANCED SCORECARD- CUADRO DE MANDO INTEGRAL CUADRO DE MANDO INTEGRAL Balanced Scorecard 1. El El nuevo Nuevo entorno entorno competitivo 2. Objetivos y Estrategia. 3. Arquitectura del Balanced Scorecard

Más detalles

CAS-CHILE. Líder en Software de Gestión Pública

CAS-CHILE. Líder en Software de Gestión Pública Líder en Software de Gestión Pública CONSTRUCCIÓN E IMPLEMENTACIÓN DE UN SISTEMA DE ADMINISTRACIÓN ESTRATÉGICA UTILIZANDO EL BALANCED SCORECARD: NUEVE PASOS PARA EL ÉXITO -Balanced Scorecard Institute

Más detalles

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente + GENTE + TECNOLOGÍA OUTSOURCING GESTIONADO DE TI / OUTSOURCING DE SERVICE DESK / CONSULTORÍA EN TECNOLOGÍA SOFTWARE FACTORY / DESARROLLO DE APLICACIONES A MEDIDA / BÚSQUEDA Y SELECCIÓN DE RRHH NUESTRO

Más detalles

PROGRAMAS DE UESTROS SEMI ARIOS

PROGRAMAS DE UESTROS SEMI ARIOS PROGRAMAS DE UESTROS SEMI ARIOS Gestión del Talento Humano (8 hs) A través de un modelo de gestión del talento humano por competencias Los participantes lograrán alinear las competencias de los directivos

Más detalles

CONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN

CONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN EL CONTROL CONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN ORGANIZACIÒN PLANEACIÒN Marketing Finanzas Producción y Operaciones Talento Humano DIRECCIÒN 1. Concepto de Control adtivo 2. Enfoques sobre control

Más detalles

El Balanced Scorecard (BSC) El Tablero de Comando

El Balanced Scorecard (BSC) El Tablero de Comando El Balanced Scorecard (BSC) El Tablero de Comando El Balanced Scorecard (BSC) es una herramienta que permite implementar la estrategia y la misión de una empresa a partir de un conjunto de medidas de actuación.,

Más detalles

ALINEAMOS PROCESOS, PROYECTOS Y TALENTO HUMANO

ALINEAMOS PROCESOS, PROYECTOS Y TALENTO HUMANO Quiénes Somos? ALINEAMOS PROCESOS, PROYECTOS Y TALENTO HUMANO Consultoría en gerencia de proyectos, diagnósticos organizacionales, asesorías y entrenamiento especializado. Gelka Consultores de Negocios

Más detalles

II.- PROYECTOS RELEVANTES DE TI

II.- PROYECTOS RELEVANTES DE TI 7 II.- PROYECTOS RELEVANTES DE TI Como se comentaba anteriormente, se decidió actualizar las herramientas de Tecnologías de Información existentes e implementar otras nuevas que no se tenían. Con esto

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

CAPÍTULO I CUADRO DE MANDO INTEGRAL

CAPÍTULO I CUADRO DE MANDO INTEGRAL CAPITULO I I. El Cuadro de Mando Integral es una herramienta muy útil para la dirección de empresas en el corto y en el largo plazo ya que al combinar indicadores financieros y no financieros permite adelantar

Más detalles

Consultoría Empresarial

Consultoría Empresarial Consultoría Empresarial Nuestra Misión Crear valor a nuestros clientes mediante la transferencia de conocimientos, experiencias y mejores prácticas gerenciales entregadas por medio de nuestras asesorías,

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

Modelo de Negocios para la Seguridad de la Información.

Modelo de Negocios para la Seguridad de la Información. Modelo de Negocios para la Seguridad de la Información. El Modelo de Negocios de Seguridad de la Información (BMIS, Business Model for Information Security) se originó en el Institute for Critical Information

Más detalles

Introducción a ISO 25000

Introducción a ISO 25000 Calidad del Producto Software. Presentación Inicial de Consultoría. Introducción a ISO 25000 Intedya es una compañía global especializada en la CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas

Más detalles

SISTEMA DE GESTIÓN DE LA CALIDAD

SISTEMA DE GESTIÓN DE LA CALIDAD SISTEMA DE GESTIÓN DE LA CALIDAD Definición de un sistema de gestión. Un sistema de gestión es un esquema general de procesos y procedimientos que se emplea para garantizar que la organización realiza

Más detalles

Empresas familiares: Cuadro de Mando Integral para Pymes

Empresas familiares: Cuadro de Mando Integral para Pymes Empresas familiares: Cuadro de Mando Integral para Pymes Siempre asemejo el conducir (gerenciar) una organización, al conducir un automóvil. (Muchas veces, de acuerdo a la empresa y al mercado en que se

Más detalles

LA IMPORTANCIA DE LOS TABLEROS DE CONTROL. Conocido también como Cuadro de Mando Integral (CMI) o tablero de comando o balanced scorecard.

LA IMPORTANCIA DE LOS TABLEROS DE CONTROL. Conocido también como Cuadro de Mando Integral (CMI) o tablero de comando o balanced scorecard. LA IMPORTANCIA DE LOS TABLEROS DE CONTROL Jack Fleitman Conocido también como Cuadro de Mando Integral (CMI) o tablero de comando o balanced scorecard. La mayoría de las empresas grandes lo utilizan para

Más detalles

Facultad de Ingeniería

Facultad de Ingeniería Universidad Nacional del Santa Facultad de Ingeniería EAP Ingeniería de Sistemas e Informática Introducción al Cuadro de Mando Integral (CMI) Versión Mayo 2009 Por: Ing. Camilo Ernesto Suárez Rebaza Docente

Más detalles

TABLERO DE MANDO & BUSINESS INTELLIGENCE

TABLERO DE MANDO & BUSINESS INTELLIGENCE TABLERO DE MANDO & BUSINESS INTELLIGENCE Bienvenido a la Universidad de Belgrano 4 Por qué un Programa de Executive Education en la UB? 6 TABLERO DE MANDO & BUSINESS INTELLIGENCE Consideraciones Generales

Más detalles

Cuadro de Mando Integral. Cuadro de Recursos Humanos

Cuadro de Mando Integral. Cuadro de Recursos Humanos Universidad de la República Facultad de Derecho Relaciones Laborales Psicología Laboral Cuadro de Mando Integral Cuadro de Recursos Humanos Cuadro de Mando Integral* Balanced Scorecard La competencia en

Más detalles

Tablero de Mando & Business Intelligence

Tablero de Mando & Business Intelligence Tablero de Mando & Business Intelligence Bienvenido a la Universidad de Belgrano 4 Por qué un Programa de Executive Education en la UB? 6 TABLERO DE MANDO & BUSINESS INTELLIGENCE Consideraciones Generales

Más detalles

Metodología: Este proyecto consta de 3 fases: Diagnóstico brecha digital. Plan de cierre de brechas digitales. Modelo de Actuación

Metodología: Este proyecto consta de 3 fases: Diagnóstico brecha digital. Plan de cierre de brechas digitales. Modelo de Actuación Este proyecto consta de 3 fases: Diagnóstico brecha digital Modelo de Actuación Plan de cierre de brechas digitales SOCIALIZACIÓN = TRANSFERENCIA DE CONOCIMIENTO APLICADO Metodología: Charlas de sensibilización

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

NUESTRA ORGANIZACION

NUESTRA ORGANIZACION NUESTRA ORGANIZACION Trayectoria Más de 34 años de experiencia atendiendo nacional e internacionalmente a empresas colombianas y extranjeras Principios Empresariales Integralidad Seguridad Confidencialidad

Más detalles

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información

Más detalles

TITULO: Procedimiento para el diseño de un Cuadro de Mando Integral en el Hotel Gran. Resumen. Introducción. Caribe Jagua

TITULO: Procedimiento para el diseño de un Cuadro de Mando Integral en el Hotel Gran. Resumen. Introducción. Caribe Jagua TITULO: Procedimiento para el diseño de un Cuadro de Mando Integral en el Hotel Gran Caribe Jagua AUTOR: Ing. José Fernando Abel Canga Departamento de Ingenieria Industrial Facultad de Ciencias Economica

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

T E S I N A INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS

T E S I N A INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS MODELO DE GESTIÓN PARA LA ATENCIÓN DE INCIDENTES A USUARIOS DE SERVICIOS DE TECNOLOGÍAS

Más detalles

140 Horas académicas

140 Horas académicas DIPLOMADO GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y AUDITORÍA DE SISTEMAS 140 Horas académicas MÓDULO I - SEGURIDAD INFORMÁTICA EMPRESARIAL (20 horas: teoría interactiva) Contenido Introducción a la

Más detalles

El interés por la calidad en productos y servicios ya no es una opción

El interés por la calidad en productos y servicios ya no es una opción ADMINISTRACIÓN Daniel Moreno Jiménez Guía para implementar ISO 9001! El interés por la calidad en productos y servicios ya no es una opción porque los consumidores cada vez más exigen que lo que reciben

Más detalles

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO 2015 Por qué estudiar en BUREAU VERITAS? Expertos en Sistemas Integrados, Medio Ambiente, Alimentos, Seguridad

Más detalles

Retorno de Inversión en la Gestión de Activos Maintenance Balanced Scorecard

Retorno de Inversión en la Gestión de Activos Maintenance Balanced Scorecard Retorno de Inversión en la Gestión de Activos Maintenance Balanced Scorecard Luis Amendola, Spain Universidad Politécnica de Valencia, Spain Asociación Española de Mantenimiento e-mail: luiam@dpi.upv.es,

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 2 Sistema de Gestión de la Calidad Requisitos Objetivo del módulo Comprender: Los requisitos de la norma ISO 9001:2008 para el

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

BALANCED SCORECARD DANIEL VALDÉS GÓMEZ

BALANCED SCORECARD DANIEL VALDÉS GÓMEZ BALANCED SCORECARD DANIEL VALDÉS GÓMEZ DESAFIOS CRECIENTES PARA LAS ORGANIZACIONES ENTORNO GRUPOS DE INTERES PRESIÓN CIUDADANOS ORGANIZACIONES PUBLICAS PRESIÓN CONTRIBUYENTES PRESIÓN DE STAKEHOLDERS Competidores,

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Parte informativo. ISO 9001:2015 Proyecto de Norma Internacional

Parte informativo. ISO 9001:2015 Proyecto de Norma Internacional Parte informativo ISO 9001:2015 Proyecto de Norma Internacional Índice 2 2 Creando la Cimentación para la Gestión de Calidad en una Nueva Era de Negocios 5 Otras revisiones principales en ISO 9001:2015

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

PERFIL DEL INGENIERO DE SISTEMAS FUSM

PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS DE LA FUSM El perfil del Ingeniero de Sistemas presencial de la Fundación Universitaria San Martín, Bogotá, está en capacidad de modelar

Más detalles

El participante puede llevar a cabo el proceso de auto-comparación y sobre esa base reforzar los aspectos menos consistentes.

El participante puede llevar a cabo el proceso de auto-comparación y sobre esa base reforzar los aspectos menos consistentes. Guía de Evaluación Como evaluación de la guía pedagógica se ha elegido una metodología de evaluación cualitativa del nivel de conocimientos del participante. Para ello se ha construido una guía de preguntas

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

PROPUESTA DE OUTSOURCING EN DESARROLLO ORGANIZACIONAL Y GESTIÓN DEL TALENTO HUMANO

PROPUESTA DE OUTSOURCING EN DESARROLLO ORGANIZACIONAL Y GESTIÓN DEL TALENTO HUMANO PROPUESTA DE OUTSOURCING EN DESARROLLO ORGANIZACIONAL Y GESTIÓN DEL TALENTO HUMANO Psic. Ana B.Hernández U., MBA. Enero del 2008 EXTERNALIZACION DE PROCESOS DE NEGOCIO La contratación de procesos de negocio

Más detalles

Capitulo 03 SERIE ISO 9000.

Capitulo 03 SERIE ISO 9000. Capitulo 03 ISO 9000 ORIGEN DE LAS NORMAS ISO-9000 Su origen está en las normas británicas BS 5750, de aplicación al campo nuclear; aunque ya existían normas similares de aplicación militar anteriores

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

MÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer

MÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer MÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer Hay dos temas en seguridad de la información que pese a su limitada difusión se proyectan

Más detalles

Cómo aprovechar mejor el Webinar

Cómo aprovechar mejor el Webinar Cómo aprovechar mejor el Webinar Utilice la herramienta de P&R (Preguntas y Respuestas) con la opción preguntar a todos los miembros del panel (DNV) marcada. Esta herramienta puede ser utilizada en cualquier

Más detalles

Servicios que ofrece. C O L O M B I A S.A.S International Group of Advising, Audit and Control

Servicios que ofrece. C O L O M B I A S.A.S International Group of Advising, Audit and Control Servicios que ofrece C C O L O M B I A S.A.S International Group of Advising, Audit and Control 1 QUIENES SOMOS Nuestra Misión C-COLOMBIA S.A.S International Group of Advising, Audit and Control Enfoca

Más detalles

UTILIZACIÓN DEL CUADRO MANDO INTEGRAL EN LA EMPRESA ELÉCTRICA DE MATANZAS

UTILIZACIÓN DEL CUADRO MANDO INTEGRAL EN LA EMPRESA ELÉCTRICA DE MATANZAS UTILIZACIÓN DEL CUADRO MANDO INTEGRAL EN LA EMPRESA ELÉCTRICA DE MATANZAS María Lourdes Milián Florido 1 y Dra. C Nurys Hernández de Alba 2 1. Empresa Eléctrica de Matanzas, Conteras 2. Universidad de

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

Actualización NCh ISO 9001:2015 Cambios y desafíos a enfrentar. Relator José M. Mantilla Suárez

Actualización NCh ISO 9001:2015 Cambios y desafíos a enfrentar. Relator José M. Mantilla Suárez Actualización NCh ISO 9001:2015 Cambios y desafíos a enfrentar. Relator José M. Mantilla Suárez NCh ISO 9001:2015. Cambios clave. Estructura de Alto Nivel de 10 cláusulas y texto clave idéntico para todas

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Cursos, talleres y diplomados. www.grupocieg.org cieg@grupocieg.org

Cursos, talleres y diplomados. www.grupocieg.org cieg@grupocieg.org Cursos, talleres y diplomados www.grupocieg.org cieg@grupocieg.org INDICE Diplomados Página Competencias directivas y gestión 1 Liderazgo femenino 1 Gerencia para ingenieros 2 Planificación comunitaria

Más detalles

Portafolio de Servicios. www.cincodominios.com

Portafolio de Servicios. www.cincodominios.com Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito

Más detalles

La innovación como valor diferencial. Las TIC, vehículo de transformación

La innovación como valor diferencial. Las TIC, vehículo de transformación Perfil corporativo La innovación como valor diferencial Informática El Corte Inglés es una compañía especializada en proveer servicios de consultoría tecnológica, soluciones TIC y outsourcing a grandes

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

Valores. Misión. Visión

Valores. Misión. Visión ProFile es una compañía que se cristaliza en el año 1997. En esa época, sus fundadores interpretaron el desarrollo de la tecnología de la información y el alto impacto que éstas logran en los resultados

Más detalles

LA CONTRIBUCION DEL BALANCED SCORECARD

LA CONTRIBUCION DEL BALANCED SCORECARD Universidad del CEMA Master en Dirección de Empresas LA CONTRIBUCION DEL BALANCED SCORECARD AL PROCESO DE GOBIERNO DE TECNOLOGIA DE INFORMACION (TI) Autora: María Estefanía Rizzo Profesora: Ing. Alejandra

Más detalles

Sistemas de Aseguramiento de la calidad y Normas ISO 9000

Sistemas de Aseguramiento de la calidad y Normas ISO 9000 Sistemas de Aseguramiento de la calidad y Normas ISO 9000 Métodos de Mejora de la Calidad Sumario Sistema de aseguramiento de la calidad ISO 9000:94, estandarización de SAC Diferencias TQM vs. ISO 9000:94

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

Instrumento de gestión que orienta todas, las áreas, acciones y recursos de la organización hacia la estrategia estableciendo:

Instrumento de gestión que orienta todas, las áreas, acciones y recursos de la organización hacia la estrategia estableciendo: BALANCED SCORECARD Un poco de historia Estudios realizados por Kaplan y Norton que comenzaron en 1990 buscaban explorar nuevas formas de medir el rendimiento organizativo Ellos creían que el activo basado

Más detalles

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran Deloitte S.C. 2014 Reflexiones Aplicando la Gestión por Procesos en nuestras organizaciones Por qué adoptar un

Más detalles

PLANEAMIENTO ESTRATÉGICO E INDICADORES

PLANEAMIENTO ESTRATÉGICO E INDICADORES PLANEAMIENTO ESTRATÉGICO E INDICADORES CASO CORPORACIÓN JOSE R. LINDLEY La Corporación José R. Lindley constituye uno de los casos más interesantes de planeamiento estratégico e implementación de indicadores

Más detalles

www.datasec-soft.com metodología de evaluación y control de riesgos

www.datasec-soft.com metodología de evaluación y control de riesgos El Gobierno de la TI es una parte importante de la Gobernabilidad Empresarial que apunta a desarrollar procesos, estructuras organizacionales y liderazgo para asegurar que la Tecnología de la Información

Más detalles

ADMINISTRACIÓN DE PROYECTOS

ADMINISTRACIÓN DE PROYECTOS ADMINISTRACIÓN DE PROYECTOS QUÉ ES LA ADMINISTRACIÓN DE PROYECTOS? Es la planeación, organización, dirección y control de los recursos para lograr un objetivo a corto plazo. También se dice que la administración

Más detalles