metodología de evaluación y control de riesgos
|
|
- María Pilar Ortíz Gómez
- hace 8 años
- Vistas:
Transcripción
1 El Gobierno de la TI es una parte importante de la Gobernabilidad Empresarial que apunta a desarrollar procesos, estructuras organizacionales y liderazgo para asegurar que la Tecnología de la Información ayude a consumar y reflejar adecuadamente las estrategias y objetivos de la organización. COBIT es el modelo internacional para el Gobierno de la TI. El software Meycor COBIT provee las herramientas necesarias para implantar el gobierno de TI en organizaciones que buscan cumplir con pautas de gobierno corporativo, gobierno empresarial, etc. metodología de evaluación y control de riesgos Todos los recursos de COBIT 4.0 Edición. Las pautas establecidas en la guía de implantación de IT Governance y la exposición a la dirección sobre Gobierno de TI (2 da Edición). Los siguientes módulos (pueden adquirirse de forma independiente): Meycor COBIT CSA Meycor COBIT MG Meycor COBIT AG Meycor COBIT Risk Manager Meycor COBIT Knowledge Provider Meycor COBIT Delphos Manual de usuario y ayuda en línea de cada módulo. Apoyar todos los pasos de la implantación del gobierno de TI mediante COBIT. Gestionar la documentación de conocimiento explícito que se ha generado y evaluar la comprensión del mismo. Determinar la relación entre el negocio y la tecnología. Documentación de procesos de negocio, objetivos de negocio, objetivos de TI y recursos de TI. Realizar la evaluación de riesgos siguiendo el modelo de COSO. Diagnosticar el estado de situación de una organización: el valor real, el valor objetivo y la brecha existente a nivel del modelo de maduración y los objetivos de control. Crear proyectos de mejora y realizar el seguimiento de los mismos. Gestionar indicadores KGI (indicadores clave de meta) y KPI (indicadores clave de desempeño) con una herramienta de tablero de mando, así como también considerar los CSF (factores críticos de éxito). Realizar auditorías según las guías de auditoría de COBIT. MG KNOWLED GE DELPHOS USUARIO ROUTE RISK MANAGE AG CSA
2 El software Meycor COBIT CSA es una herramienta de auto-evaluación que permite la participación de la auditoría. Permite diagnosticar el status de la organización sujeta a medición a nivel de seguridad, calidad, eficacia y eficiencia en Tecnología de la Información (TI) de acuerdo al marco mundial COBIT. Los procesos y los objetivos de control de bajo nivel de COBIT. Recomendaciones para cada objetivo de control de COBIT. Preguntas específicas de ejemplo de diversas plataformas tales como: Oracle, ISO 17799, Novell NetWare, Unix, seguridad lógica y física. Las siguientes planillas para ser completadas: IT Governance Checklist, IT Governance Self-Assessment Checklist y Management s IT Concerns Diagnostic Tool. Un módulo para auditar las respuestas con las guías de auditoría de COBIT. Manual de usuario y ayuda en línea del módulo de evaluación y el módulo de auditoría. Trabajar simultáneamente con varios centros de análisis cuyos resultados podrán ser consolidados. Definir los procesos a evaluar en cada centro de análisis. Priorizar los procesos según las respuestas a las planillas de apoyo incluidas. Medir el grado de cumplimiento actual con la Gobernabilidad en TI. Ingresar restricciones inherentes al estado de los recursos de TI de COBIT. Realizar la autoevaluación de controles. Agregar nuevas clasificaciones, preguntas y recomendaciones. Generar cuestionarios para responder y cargar las respuestas directamente al software. Generar reportes de resultados de la evaluación y recomendaciones. Generar gráficas con los resultados de la evaluación. Realizar evaluaciones off-line y luego consolidarlas en la base de datos. Auditar en forma independiente las evaluaciones realizadas. Realizar evaluaciones en diferentes períodos y comparar los resultados. El software Meycor COBIT MG permite definir el nivel de madurez de la organización respecto de la gestión de la TI. Permite realizar un diagnóstico de la situación actual de madurez para cada proceso de COBIT, generación de recomendaciones e implementación de proyectos de mejora. Los procesos de COBIT con una descripción en cada uno de los niveles de madurez. Preguntas que ayudan a determinar el nivel de madurez en cada proceso. Recomendaciones para la mejora en cada proceso. Manual de usuario y ayuda en línea. Definir los procesos que tiene cada centro de análisis y los procesos para los cuales tiene permiso de acceso cada usuario. Definir el nivel de madurez en cada proceso con la ayuda de un cuestionario y establecer el objetivo. Obtener automáticamente recomendaciones de mejora. Generar cuestionarios para responder y cargar las respuestas directamente al software. Generar reportes de resultados de la evaluación y recomendaciones. Generar gráficas con los resultados de la evaluación. Crear proyectos de implantación de mejoras y asignar recomendaciones a los mismos. Priorizar los proyectos mediante el impacto y la relación costo/riesgo. Realizar evaluaciones en diferentes centros de análisis y realizar comparaciones de los i
3 El software Meycor COBIT AG permite crear y administrar proyectos de auditoría de TI basado en las Guías de auditoría de COBIT. La estructura del producto permite, para cada proyecto, definir los objetivos de COBIT que serán evaluados, los centros que serán auditados, los procedimientos que serán usados y los auditores que estarán asignados a cada objetivo. Los procesos y objetivos de control de bajo nivel de definidos por COBIT. Preguntas específicas de ejemplo de Oracle, ISO 17799, Novell NetWare, Unix. Seis planillas del ToolSet de COBIT para ser completadas. Las guías de auditoría de COBIT. Manual de usuario y ayuda en línea para cada perfil de usuario. Crear usuarios de tipos evaluadores, supervisores y supervisores-evaluadores, además de un usuario administrador y un usuario responsable. Crear centros de análisis e ingresar para cada uno el organigrama, los procesos de negocio, los objetivos de negocio, los objetivos de TI y los recursos de TI (opcionalmente es posible incorporar un inventario tecnológico completo de la realidad de la organización). Crear proyectos de 4 tipos: IT Processes Audit, Activities/Task Audit, High Level Control Objetives Review and Detailed Control Objetives Review; y seleccionar entre 3 escalas de evaluación. Asignar centros de análisis y auditores a cada proyecto. Definir permisos para usuarios en proyectos. Realizar evaluaciones para cada centro de análisis de un proyecto y comparar las evaluaciones de cada centro. Ingresar observaciones y recomendaciones, archivos vinculados y registro de actividades. Supervisar el trabajo de los auditores. Realizar una planificación de auditorías. Generar el informe final de forma automática e informes con resultados de las evaluaciones. Realizar evaluaciones en diferentes centros de análisis y realizar comparaciones de los mismos. Realizar evaluaciones e ingresar datos off-line y luego consolidarlos en la base de datos. El software Meycor COBIT Risk Manager permite realizar evaluaciones del riesgo de TI según el modelo COSO. Se identifican las amenazas que pueden tener efecto crítico sobre el cumplimiento de los objetivos. Permite evaluaciones cuantitativas o cualitativas. Todos los indicadores KGI y KPI de las guías de gerenciamiento expresadas como riesgos. Manual de usuario y ayuda en línea. Crear usuarios y grupos de usuarios. Definir el organigrama de una organización e ingresar los procesos de negocio. Asignar grupos de trabajo a procesos de negocio. Definir objetivos de negocio y los riesgos de cada objetivo. Crear y personalizar la lista de amenazas. Realizar la evaluación de los riesgos según la probabilidad y el impacto. Realizar reportes y gráficas de los resultados de la evaluación. Generar un mapa de los riesgos global y para cada área de la organización. Realizar evaluaciones en diferentes períodos y luego ser comparadas.
4 El software Meycor COBIT Delphos es un administrador de indicadores de gestión estratégica, conocido normalmente como Cuadro de Mando Integral (CMI). En este caso se usan sus facilidades para crear un CMI tecnológico que pueda ser integrado con otros CMI que existan en la organización. Los indicadores clave de desempeño (KPI) e indicadores clave de meta (KGI) de COBIT. Los factores críticos de éxito (CSF) de COBIT. Ayuda en línea. Implementar íntegramente, de una manera muy sencilla y sólida a la vez, un Enterprise Balanced ScoreCard. Incorporar o adaptar nuevos indicadores. Integrar totalmente y de forma coherente con la estrategia de la organización los objetivos, metas e indicadores. Especificar planes de acción compartidos o independientes para cada objetivo y/o meta del modelo, para un adecuado seguimiento. A los usuarios designados estar informados, al momento de presentarse una situación que amerite su intervención mediante un sistema de envío automático de correos electrónicos. Mediante el análisis Causa-Efecto y el diseño de escenarios, la gerencia podrá evaluar la concordancia entre los diferentes indicadores de sus modelos. Tomar los valores objetivos y mediciones de los indicadores de distintas fuentes de datos, ingresarlos manualmente o ingresarlos como expresiones aritméticas dependiendo inclusive de otros indicadores. Generar numerosas gráficas y vistas del desempeño de los indicadores. Definir un esquema de períodos y hacer cierres de los mismos. metodología de evaluación y control de El software Meycor COBIT Knowledge Provider es un producto que permite el desarrollo, residencia, distribución y mantenimiento de sistemas de gestión, planes de continuidad de negocio y todo tipo de contenidos generados durante la implantación del gobierno de la TI. Es un producto web que permite el acceso masivo de usuarios pertenecientes a la intranet de la organización o a través de Internet. Acceso separado para el administrador y creadores de contenido, y los usuarios que solamente visualizan datos. Los siguientes módulos: Módulo central (administración de usuarios, grupos y documentos). Módulo de cuestionarios (administración de cuestionarios). Módulo de datos (creación de conexiones a datos y administración de los registros). Módulo de comunicaciones (control de pendiente y envío de notificaciones por ). Módulo de incidentes (administración de tipos de incidentes y registro de incidentes). Un editor completo para la creación de documentos. Ayuda en línea para todos los perfiles de usuario. Acceso ilimitado de usuarios al producto. Crea usuarios y grupos de usuarios. Administrar proyectos, documentos, cuestionarios y datos. Asignar los permisos de accesos a proyectos, documentos, cuestionarios y datos. Agregar, eliminar y modificar registro de datos. Definir los encargados de mantenimiento de los proyectos, documentos, cuestionarios y datos. Definir los aprobadores de documentos y cuestionarios.
5 Mapa de ruta para implantar el Gobierno de TI en su organización según el ITGI Generar conciencia y tomar decisiones Analizar valor y riesgos Identificar necesidades Selección de procesos Definir dónde estamos Solución sustentable: Establecer políticas, objetivos y metas. Implantar políticas, responsabilidades, procesos y procedimientos. Medir el desempeño respecto a políticas y mejores prácticas referenciales. Tomar medidas preventivas y correctivas, mejorando continuamente. Definir dónde Analizar queremos estar brechas Visualizar la solución Planificar la solución Revisión de post-implantación: Medir resultados de los proyectos de mejora. Retroalimentar otros proyectos de mejora. Definir proyectos Planificar Implementación de Mejoras Integrar en las prácticas del día a día Integrar medidas en un Tablero de Mando Implantar la solución Uso de recursos de TI Los recursos de TI dan un soporte adecuado a los objetivos del negocio? Riesgos operativos en TI Cuáles son los riesgos tecnológicos más críticos? Puede convivir con ellos? Cuánto cuesta atenderlos? Niveles de madurez en la gestión de la TI Cuál es la brecha existente en los controles entre la evaluación actual según COBIT y el nivel objetivo? Planes de acción Qué acciones requieren inmediata atención para que la TI entregue valor y disminuya sus riesgos? Medición de objetivos e indicadores Cómo construir un Cuadro de Mando tecnológico? Cuál es el grado de satisfacción de los stakeholders respecto al valor que brinda la TI? Meycor COBIT Suite ayuda efectivamen-te a cambiar el grado de satisfacción en un plazo razonable de tiempo.
6 COBIT SUITE Teléfonos: (2) (2) Fax: (2) Copyright: Este programa está basado en COBIT Copyright 1996, 1998, 2000 de la ISACF y su uso está autorizado por la ISACF. Todos los derechos reservados.
COBIT. www.datasec-soft.com
COBIT metodología de evaluación y control de riesgos El software MEYCOR COBIT CSA ha sido desarrollado por DATASEC y constituye una herramienta con características únicas a nivel mundial, ya que en su
Más detallesSoluciones Integrales de Tecnología para su Empresa SISTEMA DE GESTION INTEGRAL DE PROCESOS & BALANCED SCORECARD
Soluciones Integrales de Tecnología para su Empresa SISTEMA DE GESTION INTEGRAL DE PROCESOS & BALANCED SCORECARD Marzo 2010 RESUMEN CBM ASOCIADOS CIA. LTDA. 9 años en el mercado del software nacional Computer
Más detallesCAS-CHILE. Líder en Software de Gestión Pública
Líder en Software de Gestión Pública CONSTRUCCIÓN E IMPLEMENTACIÓN DE UN SISTEMA DE ADMINISTRACIÓN ESTRATÉGICA UTILIZANDO EL BALANCED SCORECARD: NUEVE PASOS PARA EL ÉXITO -Balanced Scorecard Institute
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesCURSOS IN-HOUSE PARA FORTALECER HABILIDADES DE GESTIÓN Y MEJORAR LA PRODUCTIVIDAD
El Capital Humano, es la base del crecimiento y desarrollo de toda organización CURSOS IN-HOUSE PARA FORTALECER HABILIDADES DE GESTIÓN Y MEJORAR LA PRODUCTIVIDAD 17 años inspirando personas, transformando
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,
Más detallesSistema de Información Gerencial Tablero de Indicadores y Reportes. Hacia un Cuadro de Mando Integral (CMI) g ( ) en la DGI
Hacia un Cuadro de Mando Integral (CMI) g ( ) en la DGI Hacia un CMI en la DGI Contenido 1. Qué dice la teoría? 2. En qué situación estamos? 3. Qué nos falta? 4. Qué posibilidades tiene el software utilizado?
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesSISTEMA DE GESTIÓN DE RIESGOS
SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO
Más detallesPROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS
PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS Consultor Ing. Jaime Lozada. MBA Copyright 2009-2013. Presentación propiedad
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN
Más detallesPROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO
PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO
ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno
Más detallesEl participante puede llevar a cabo el proceso de auto-comparación y sobre esa base reforzar los aspectos menos consistentes.
Guía de Evaluación Como evaluación de la guía pedagógica se ha elegido una metodología de evaluación cualitativa del nivel de conocimientos del participante. Para ello se ha construido una guía de preguntas
Más detallesPRIMAVERA RISK ANALYSIS
PRIMAVERA RISK ANALYSIS CARACTERÍSTICAS PRINCIPALES Guía de análisis de riesgo Revisión del programa Plantilla de riesgo instantáneo Asistente para registro de riesgo Registro de riesgo Análisis de riesgo
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesEQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: EQUIPOS DE MEJORA CONTINUA DIRECCIÓN DE DESARROLLO HUMANO REVISADO POR: APROBADO POR:
GESTIÓN DE RECURSOS HUMANOS MS.NC.LI.08 MINISTERIO DE SALUD DE COSTA RICA - ÁREA DE GESTIÓN: LIDERAZGO INTRAINSTITUCIONAL PREPARADO POR: VALIDADO POR : EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA EQUIPOS
Más detallesLICENCIA PLATAFORMA ERM
LICENCIA PLATAFORMA ERM 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesTecnología de la Información. Administración de Recursos Informáticos
Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos
Más detallesSede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr
16-0079 / 29-0952 FORMULACIÓN PROYECTOS Descripción General: Provee una introducción que abarca el ciclo de vida completo del desarrollo de un proyecto, desde que se concibe en los niveles más altos de
Más detallesProcedimiento AUDITORIA INTERNA DE CALIDAD
COOPERATIVA DE AHORO Y CREDITO CAMARA DE COMERCIO DE AMBATO LTDA PROCESO: GESTIÓN DE CONTROL SUBPROCESO: AUDITORIA INTERNA PROCEDIMIENTO: AUDITORIA INTERNA DE CALIDAD Código: DOCOGEGG8.21.01.01 Proceso:
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesPERFILES OCUPACIONALES
PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan
Más detallesComo aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial
Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesCómo Asegurar la Calidad de Servicios de TI?
Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesREVISION POR LA DIRECCION PLANEACION INTEGRAL CODIGO: PI-PRC17
1. OBJETIVO: Establecer las actividades para revisar el Sistema de Integrado de Gestión Institucio nal () de la entidad, a intervalos planificado,(por lo menos una vez al año), para asegurarse de su conveniencia,
Más detallesRESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009
1 RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 Lineamientos Generales para la aplicación del Reglamento sobre la Gestión de la Tecnología de Información, Acuerdo SUGEF 14-09 A. FORMULARIOS DEL PERFIL
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesPROCEDIMIENTO PLANEACIÓN ESTRATÉGICA
Elaboró Revisó Autorizó Responsable de Calidad Gerente General Gerente General Firma Firma Firma Puesto Puesto Puesto Clave: Pág. 1 de 9 CONTROL DE CAMBIOS Fecha Página Edo. de Revisión Descripción del
Más detalles1. Introducción: Qué es la Gestión Documental-TI o Gestor Documental?
1. Introducción: Qué es la Gestión Documental-TI o Gestor Documental? Es un tipo de Software o portal para la gestión de conocimiento en una Organización u empresa que se basa principalmente en la administración
Más detallesCRM. Customer Relationship Management Sistema de Gestión Inteligente de Mercadeo y Ventas. Sistema de Gestión Inteligente de Mercadeo y Ventas
CRM Customer Relationship Management Sistema de Gestión Inteligente de Mercadeo y Ventas Sistema de Gestión Inteligente de Mercadeo y Ventas Customer Relationship Management (Administración de Relaciones
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesCLAVE ASIGNATURA REQUISITOS HORA/SEMANA CREDITOS TI-18
- 5 PRESENTACIÓN COBIT es un marco de trabajo aceptado mundialmente para el control de las funciones de las áreas de las tecnologías de información. COBIT se utiliza para planear, implementar, controlar
Más detallesQué es SPIRO? Características
Qué es SPIRO? Características Tecnología de SPIRO Módulos principales Otros módulos de Spiro Qué es Spiro? Software para la planificación y gestión integral Qué es un Sistema Integrado de Gestión? Se podría
Más detallesCopyright, e-strategia Consulting Group, S.A. de C.V. o subsidiarias, Monterrey, México. Todos los Derechos Reservados.
Enterprise Performance Management Resumen Ejecutivo Copyright, e-strategia Consulting Group, S.A. de C.V. o subsidiarias, Monterrey, México. Todos los Derechos Reservados. Herramientas de gestión para
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un
ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,
Más detallesComprimido ARCHIformativo ISO 30300
Comprimido ARCHIformativo ISO 30300 El éxito de una organización depende de la puesta en marcha y mantenimiento de un sistema de gestión que le permita una mejora continua, que contribuya a la toma de
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesModulo 2: GOBIERNO DE TI
Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesFundamentos de. Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización
Fundamentos de COBIT 4.1 Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización Presentación Valor al negocio, gestión del riesgo y control sobre la información
Más detallesPROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10
.2.2 1. Objetivo Determinar si el SGC es conforme con las disposiciones planificadas con los requisitos de la Norma con los requisitos del Sistema de Gestión de la Calidad establecidos por el TESI, así
Más detallesPROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando
Más detallesAproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00
Aproximación práctica a ITIL. Proyecto VeredaCS Introducción En esta presentación pretendemos mostrar una aproximación práctica a la implantación de un modelo de prestación de servicios basado en ITIL
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN PC/02
RESPONSABILIDAD DE LA Página: 1 de 14 PC/02 CONTROL DE EDICIONES Ed. Fecha Aprobación 1 Emisión documento definitivo Motivo 2 3 4 5 Nº DE COPIA CONTROLADA: Elaborado Por: Revisado Por: Aprobado por: Página:
Más detallesLA IMPORTANCIA DE LOS TABLEROS DE CONTROL. Conocido también como Cuadro de Mando Integral (CMI) o tablero de comando o balanced scorecard.
LA IMPORTANCIA DE LOS TABLEROS DE CONTROL Jack Fleitman Conocido también como Cuadro de Mando Integral (CMI) o tablero de comando o balanced scorecard. La mayoría de las empresas grandes lo utilizan para
Más detallesRecursos HELP DESK Biblioteca 2012
Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la
Más detallesISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM
ISO 9001:2015 Delineamiento y Recomendaciones Jorge Armoa Oficial Regional AIM/MET Oficina Regional SAM 1 ISO 9001:2015 ISO 9001: 1987 Procedimientos ISO 9001:1994 Acción Preventiva ISO 9001:2000 Enfoque
Más detallesCCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.
CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento
Más detallesNORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesUna estructura conceptual para medir la efectividad de la administración
Una estructura conceptual para medir la efectividad de la administración Tópico especial para gestión del mantenimiento La necesidad de un sistema de medición de la efectividad Mediante el uso de una o
Más detallesR E S U M E N E J E C U T I V O
R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos
Más detallesLa toma de decisiones está presente dentro de la vida de la mayoría de las personas. Los
ANEXO II. Sistema de Soporte a las Decisiones-SSD La toma de decisiones está presente dentro de la vida de la mayoría de las personas. Los gerentes día a día deben tomar decisiones también, la diferencia
Más detallesINFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DE TRABAJO DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA
INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA con destino a GORE DE ATACAMA ELIMCO SISTEMAS Alfredo Barros Errázuriz 1954
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesLos Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones
Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.
Más detallesRiesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI
Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales
Más detallesCRM Gestión de Oportunidades Documento de Construcción Bizagi Process Modeler
Bizagi Process Modeler Copyright 2011 - Bizagi Tabla de Contenido CRM- Gestión de Oportunidades de Venta... 4 Descripción... 4 Principales Factores en la Construcción del Proceso... 5 Modelo de Datos...
Más detallesUnidad 1. Fundamentos en Gestión de Riesgos
1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA PR04
Y TECNOLÓGICOS No. 8 VERSIÓN 02 FECHA DE EDICIÓN 18 /02 /2014 PROCEDIMIENTO DE AUDITORÍA INTERNA PR04 SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2008 Este Documento es propiedad del CECyT No. 8 "Narciso
Más detallesTIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7
PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas
Más detallesSinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1
Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el
Más detallesImplantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC
Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP CONTENIDO TEMATICO Y DOCENTES JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema
Más detallesPLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015
1. Introducción Teniendo en cuenta que la administración de riesgos es estratégica para el logro de los objetivos institucionales a continuación se enuncian las principales guías o marcos de acción que
Más detallesADMINISTRACIÓN DE PROYECTOS
QUITO INGENIERIA MECANICA ADMINISTRACIÓN DE PROYECTOS JUAN MARCELO IBUJES VILLACÍS ADMINISTRACIÓN DE PROYECTOS Contenido tomado de referencia de la Guía de los Fundamentos para la Dirección de Proyectos
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesTérminos definiciones
Términos y definiciones 3Claves para la ISO 9001-2015 Términos y definiciones: ISO9001 utiliza una serie de definiciones ligadas a la gestión de la calidad, que también deben ser comprendidas por la organización
Más detallesCONTENIDO TEMATICO Y DOCENTES
Curso de gestión de proyectos PMI orientado a obtener la certificación PMP CONTENIDO TEMATICO Y DOCENTES JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema
Más detalles1.1. Sistema de Gestión de la Calidad
1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual
Más detallesInventario de Ne gocio
Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para
Más detallesDURACION: 150 HORAS CONTENIDOS: OBJETIVOS:
Curso ICA de: PLANIFICACION Y GESTIÓN DE RECURSOSS HUMANOS OBJETIVOS: El objetivo del presente curso es proporcionar al alumno los conocimientos, capacidades y habilidades para el proceso de dirección
Más detallesPREPARADO POR: FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05
3. MONITORÍA Y EVALUACIÓN DE LA GESTIÓN SS-UPEG-3 PREPARADO POR: EQUIPO CONSULTOR FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05 VERSIÓN Nº: 1 Secretaría de Salud de Honduras - 2005 PÁGINA 2
Más detallesDirección estratégica de Recursos humanos. Nueva edición 2006
copyright. MARTHA ALLES S.A. Todos los los derechos reservados Material para clases del libro: Dirección estratégica de Recursos humanos. Haga clic clic Gestión para por modificar competencias el el estilo.
Más detallesGobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD
Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Índice... 1 Indice... 2 Objetivo:... 3 Introducción:... 3 Componentes GRC... 3 Funcionalidad Risk Management... 4 Planeación del riesgo.... 5 Identificación
Más detallesGESTION DE PROYECTOS SEGÚN LA GUIA DEL PMBOK
GESTION DE PROYECTOS SEGÚN LA GUIA DEL PMBOK Rocío Zelada Rück AGENDA Introducción a algunos conceptos clave Qué es un proyecto? La múltiple restricción La administración de proyectos Qué es un Gerente
Más detallesPOLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio
Página: 2 de 11 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 11 Índice 1. Propósito del Documento... 4 2. Objetivo del
Más detalles" PAS 99. Hacia una gestión integrada de las organizaciones. Ing. Diego A. Ramírez Nogales SGI
" PAS 99. Hacia una gestión integrada de las organizaciones Ing. Diego A. Ramírez Nogales SGI PROPOSITO Presentar el enfoque y estructura de PAS 99:2006, como una especificación que presenta un modelo
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesGERENCIA DE INTEGRACIÓN
GERENCIA DE INTEGRACIÓN CONTENIDO Desarrollo del plan Ejecución del plan Control de cambios INTRODUCCIÓN La gerencia de integración del proyecto incluye los procesos requeridos para asegurar que los diversos
Más detallesFICHA TÉCNICA BIENVENIDA PROFESORES Y EMPLEADOS ADMINISTRATI- VOS Nivel 1 Desarrollo del Talento. Macroproceso Talento Humano.
Talento PRO-22-3-2-1 28/5/215 Tabla de contenido 1. OBJETIVO... 2 2. ALCANCE... 2 3. NORMATIVIDAD... 2 3.1 Directrices:... 2 3.2 Lineamientos:... 2 4. RESPONSABILIDADES... 2 4.1. Responsable del proceso:...
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesEvaluación. del desempeño
Evaluación del desempeño 9Claves para la ISO 9001-2015 BLOQUE 9: Evaluación del desempeño Viene a corresponder con el capítulo 8. Medición, análisis y mejora que incluye los apartados: 8.1. Generalidades,
Más detallesComo incrementar su productividad con controles contínuos. Cr. Emilio Nicola, PMP
Como incrementar su productividad con controles contínuos Cr. Emilio Nicola, PMP Auditoría continua Auditoría está cansada de llegar y contar muertos Es tiempo de comenzar a salvarlos. Carlos Fernando
Más detallesSinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1
Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades
Más detallesDiseño, Desarrollo e Implementación de una Aplicación Web para el manejo Centralizado de la Información Corporativa en AGA Consultores
Propuesta de Pasantía Diseño, Desarrollo e Implementación de una Aplicación Web para el manejo Centralizado de la Información Corporativa en AGA Consultores Acerca de AGA Consultores Quienes somos? Somos
Más detallesModificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.
UNIVERSIDAD DE CARABOBO FACULTAD DE CIENCIA Y TECNOLOGÍA DIRECCION DE EXTENSION COORDINACION DE PASANTIAS Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere. Pasante:
Más detalles