viernes, 26 de noviembre de 2010

Control Cobit, coso y ley SOX

1.      ¿Qué entiendes por COSO?
Se utiliza para el control interno de procesos de negocios en Empresas Corporativas, con el objetivo de proporcionar seguridad razonable en la confiabilidad en la presentación de estados financieros, efectividad y eficiencia de las operaciones, cumplimiento de las leyes y regulaciones locales e internacionales.
2.      ¿Qué entiende por COBIT?
Es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

3.      ¿Qué entiendes por la ley de Sarbanes-Oxley?
Promueve que todas las empresas que cotizan en la Bolsa de Valores de los Estados Unidos de América, aseguren la existencia y funcionamiento adecuado de controles internos en las diferentes regiones geográficas donde operan, todo esto con el objetivo de garantizar la transparencia de sus operaciones.

Bajo la sección 404 de la Ley Sarbanes Oxley, la Gerencia debe realizar una evaluación anual de los controles internos, este es un requisito efectivo a partir de la emisión de los estados financieros que se reportarán en junio del 2005.
4.      ¿Cómo implementaría la ley SOX, para una empresa de infraestructura de telecomunicaciones?
Al ser el área de las TI el corazón de cualquier organización, es el CIO quien es el responsable de ofrecer las diferentes herramientas y estrategias para poder hacer cumplir la ley. Toda la información financiera de la organización está almacenada y operada por Tecnologías de Información.
 
Dentro de las secciones existen 3 que involucran directamente al departamento de TI y que son la 302, 404 y 409. La primera habla de la obligación de generar reportes donde muestren el resultado financiero de la empresa y que este debe de estar avalado en cuanto a su integridad por el CEO y el CFO. La cláusula 404 nos dice que deben de existir procedimientos y políticas que aseguren la integridad de la información así como la disponibilidad de ella. Por último la cláusula 409 indica que toda organización debe de notificar en menos de 48 hrs. cuando una de los procesos de la cadena de proveedores no va a ser entregado a tiempo y esto afecte de manera seria a las ventas de la organización.


5. Indique al menos 10 ejemplos de empresas que requieran la implementación de SOX
·         Microsoft
·         Oracle
·         Empresas ICA S.A. DE C.V.
·         Coca-Cola FEMSA, S.A.B. De C.V.
·         Grupo Televisa, S.A.
·         Teléfonos de México
·         GRUMA, S.A.B. de C.V.
·         Maxcom Telecomunicaciones S.A.B. de C.V.
·         The Mexico Fund, Inc.


6.      Haga un breve ensayo (7-10 líneas) sobre la importancia de la implementación de COSO-COBIT
Son dos herramientas que van ligadas una con la otra ya que COSO busca la seguridad de información dentro de la empresa y COBIT es una metodología que estructura la auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT usuarios y por supuesto, los auditores involucrados en el proceso.
Cumpliendo con todas las especificaciones de la metodología se pueden obtener mejores resultados con respecto a la seguridad de la información generando mejores resultados para la empresa que conlleva mayores ganancias y mejores resultados a todos los usuarios de la empresa.
Publicado por en No hay comentarios:

viernes, 19 de noviembre de 2010

data governance


¿Qué es Data Governance?

Es una disciplina emergente con una definición de evolución. La disciplina encarna una convergencia de calidad de datos, administración de datos, políticas de datos, administración de procesos de negocio y gestión de los riesgos que rodean el tratamiento de los datos en una organización. A través de la gestión de datos, las organizaciones buscan ejercer control positivo sobre los procesos y métodos utilizados por sus mayordomos de datos y los custodios de datos para manejar datos.

Gestión de datos es un conjunto de procesos, lo que garantiza que los datos importantes activos formalmente se administran en toda la empresa. Gestión de datos garantiza que los datos pueden confiar y que las personas puedan hacerse responsables de cualquier evento adverso que ocurre debido a la calidad de los datos baja. Trata de ubicar personas a cargo de la fijación y la prevención de problemas con los datos para que la empresa puede ser más eficaz. Gestión de datos también describe un proceso evolutivo para una empresa, alterar la forma de la compañía de pensar y la configuración de los procesos para manejar información, por lo que puede ser utilizada por toda la organización. Es acerca del uso de tecnología cuando sea necesario en muchas formas para ayudar a ayudar al proceso. Cuando las empresas desean, o que son necesarios, para hacerse con el control de sus datos, facultar a sus personas, establecer procesos y obtener ayuda de la tecnología para hacerlo.




Metodologías asociadas a Data Governance

Gobierno pasivo de datos

La administración pasiva de los datos consiste en una recopilación de informes y métricas, que se utilizan para evitar interrupciones en los procesos empresariales. Con la administración pasiva de los datos, puede supervisar, medir y gestionar la calidad de los datos según los requisitos del proceso empresarial.

Administración dirigida de datos

La administración dirigida de los datos es una nueva manera de dirigir el proceso de creación de datos maestros y las tareas de mantenimiento en todos los departamentos y para todos los usuarios desde el principio y hasta el final. Se trata de un motor de flujo de trabajo para los procesos empresariales para administrar los datos maestros en un entorno de ERP, sin necesidad de personalización ni de códigos.

Administración activa de datos

La administración activa de los datos convierte la gestión de datos maestros en un proceso empresarial. Se trata de un firewall para los datos maestros e incluye aplicaciones dinámicas y habilitadas para la Web que permiten que los usuarios empresariales autoricen, analicen y aprueben los cambios realizados en los datos maestros de ERP de manera conjunta.


¿Dónde se debe aplicar un software de Calidad de Datos?


Las organizaciones  aplican productos de calidad de datos en muchos entornos diferentes, porque los datos cambian de uno a otro rápidamente y a menudo se reutilizan o son capturados a través de sistemas diferentes. Los procesos de calidad de datos se incluyen habitualmente en:
  • Sistemas CRM: Como fundamento de una visión unificada de los clientes.
  • Sistemas ERP: Para eliminar los errores en las transacciones, especialmente antes de que la información se replique en otros sistemas.
  • Data Warehouses: Para hacer cumplir los estándares e integrar los datos de las aplicaciones fuente.
  • Comercio Electrónico: Para garantizar que la información que entra en los sistemas empresariales sea exacta y completa desde el principio.
  • Arquitecturas Orientadas a los Servicios (SOA): Para ofrecer estándares reutilizables, basados en reglas, que puedan incorporarse en procesos de negocios complejos en tiempo real.
  • Integración de Datos: Reduciendo riesgos involucrados en la consolidación de grandes volúmenes de datos y migraciones de un sistema a otro.
Las organizaciones a menudo comienzan abordando el problema de la Calidad de  Datos dentro de un sistema o aplicación conocido por tener mal los datos o como parte de otro proyecto de sistemas. Los beneficios más altos se obtienen cuando los mismos procesos de calidad de datos se van expandiendo posteriormente a todos los sistemas fuentes que reciben información nueva.

  • Calidad de Datos asociada a un proyecto de integración
-        DWH-BI
-        CRM
-        Data Mining
-        Migración
-        Consolidación
-        Sincronización
  • Entorno Financiero
  • Entornos de  Marketing
  • Sistemas de Información Geográfica
  • Gestión de Datos Maestros
Calidad de Datos Preventiva

Identifique empresas comerciales que ofrecen el servicio comerciante

Los datos de IBM Consejo de Gobierno
El Gobierno de Datos y Administración de la Comunidad de Práctica (DGS-CP)
Data Governance ConferencesDatos de las Conferencias de Gobierno
Master Data Management & Data Governance Conferences [ 11 ]Master de Gestión de Datos y de Gobierno Conferencias de datos

Enumere al menos 10 casos donde aplicaría un “Data Governance”


Libríndice es una empresa con una tradición de más de 52 años en la fabricación y comercialización de artículos de papelería para oficina. Entre su línea de productos -comercializada bajo el nombre Perfex--, se cuenta con engargoladoras (de arillo y metálicas); perforadoras (manuales y eléctricas); organizadores; sistemas de encuadernación (metálica y térmica); herrajes; libretas; equipo y material de enmicado y laminado; carpetas; folders; separadores; protectores y materiales de archivo, por citar algunos.
La empresa contaba con un sistema financiero y de administración del negocio desarrollado en lenguaje C; el cual se había vuelto obsoleto, no permitía un manejo eficiente de archivos y no era adaptable por parte del personal de la empresa, sólo por el proveedor mismo. El ambiente era multiusuario y el sistema operativo sobre el que corría era Unix.
Además, el sistema centralizaba la información y sólo permitía ingresar datos a través de terminales "tontas".
Ahora veamos en que ayudaría la Gobernabilidad de datos en la empresa Librindice.

Podemos identificar los siguientes campos:
  • El aumento de la consistencia y la confianza en la toma de decisiones
  • Decreasing the risk of regulatory fines Disminuir el riesgo de multas reglamentarias
  •  Mejorar la seguridad de los datos
  •  Maximizar el potencial de generación de ingreso de datos
  •  rendición de cuentas de designación de calidad de la información
  • Permitir una mejor planificación por parte del personal de supervisión
  •  Minimizar o eliminar el re-trabajo
  •  Optimizar la eficacia del personal
  •  Establecer líneas de base de rendimiento de los procesos para que los esfuerzos de mejora
  •  Reconocer y celebrar todas las ganancias
Publicado por en No hay comentarios:

viernes, 12 de noviembre de 2010

CRM


viernes 1 de octubre de 2010

Que es CRM

                                                                    CRM

                             
                                                            

CRM (Customer Relationship Management), en su traducción literal, se entiende como la Gestión sobre la Relación con los Consumidores, pero es tan genérico como toda frase en inglés traducida al español. Pero para su mejor comprensión básicamente se refiere a una estrategia de negocios centrada en el cliente .
Según Don Alfredo De Goyeneche, en su publicación en la revista Economía  y Administración de la Universidad de Chile [1] , se refiere a que en "CRM estamos frente a un modelo de negocios cuya estrategia esta destinada a lograr identificar y administrar las relaciones en aquellas cuentas  más valiosas para una empresa , trabajando diferentemente en cada una de ellas de forma tal de poder  mejorar la efectividad sobre los clientes". En resumen ser más efectivos al momento de interactuar con los clientes.

Publicado por en No hay comentarios:

Hardware para un servidor web

¿Qué Hardware necesito para montar un servidor web?

Hp proliant Ml150g5

                                                       

El HP ProLiant ML150 G5 es un servidor de alto rendimiento 2P de bajo coste con gran capacidad de expansión para crecer con su negocio. El ML150G5 es un servidor en torre optimizado para obtener el máximo rendimiento al mejor precio, que implantan los procesadores más actualizados de arquitectura Intel. Las empresas con ubicaciones remotas pueden aprovechar las ventajas de la tarjeta de gestión remota Lights-Out 100c para reducir el tiempo de inactividad de la empresa o del servidor y aumentar la productividad en general.

Caracteristicas:
·         4 GB DE RAM.
·         DISCO DURO DE 146 GB.
·         UNIDAD DVD.
·         GIGABIT.
·         Microsoft® Windows® 2003 R2 Web edition;
·         Microsoft® Windows® 2003 R2 Small Business edition;
·         Microsoft® Windows® 2003 R2 Standard Edition (x86 y x64);
·         Microsoft® Windows® 2003 R2 Enterprise Edition (x86 y x64);
·         Microsoft® Windows® 2008 Longhorn Standard Edition (x86 y x64);
·         Microsoft® Windows® 2008 Longhorn Enterprise Edition (x86 y x64);
·         Red Hat EL 5/4 (x86 y x64); SLES 10/9 (x86 y x64);
·         Netware 6.5; SCO OpenServer Legend 6.0.1; SCO UnixWare 7.1.4
·         Chipset Intel® 5100
·         Adaptador servidor integrado HP NC105i PCI Express Gigabit 10/100/1000 WOL (Wake on LAN, conex. remota de ordenador) .
·         Puertos de E/S externos Paralelo - 0; serie - 1; dispositivo de puntero (ratón, PS2) - 1; gráficos - 1; teclado (PS2) - 1; USB 2.0
·         Puertos dedicados USB - 8 en total (4 posteriores, 2 en panel frontal, 2 internos), 1 (disponible para conectividad con cinta USB); Red RJ-45 (Ethernet) - 1 (10/100/1000 Gbits/s); Gestión remota: 1 (10/100) a través de tarjeta de gestión remota HP ProLiant 100 G5 Lights-Out 100c
·         Seis ranuras de expansión: Dos (2) PCI-Express x8, Tres (3) PCI-Express x4 (8 conectores) y una (1) PCI (32 bits/33 MHz).
·         Una ranura designada para tarjeta opcional de gestión remota HP ProLiant 100 G5 Lights-Out 100c


Hp proliant Ml110

                                                        
·         Procesador Intel Xeon X3430 / 2.4 GHz
·         2 GB / 8 GB de RAM
·         Disco duro de 250 GB
·         Microsoft® Windows® 2003 R2 Web edition;
·         Microsoft® Windows® 2003 R2 Small Business edition;
·         Microsoft® Windows® 2003 R2 Standard Edition (x86 y x64);
·         Microsoft® Windows® 2003 R2 Enterprise Edition (x86 y x64);
·         Microsoft® Windows® 2008 Longhorn Standard Edition (x86 y x64);
·         Microsoft® Windows® 2008 Longhorn Enterprise Edition (x86 y x64);
·         1 ( 1 ) x PCI Express x8 - de longitud larga, altura completa
·         1 ( 1 ) x PCI Express x16 - de longitud larga, altura completa ( modo x1 )
·         1 ( 1 ) x PCI - de longitud larga, altura completa
·         1 ( 1 ) x PCI Express x4 - de media longitud, de media altura
·         1 ( 0 ) x procesador - LGA775 Socket
·         4 ( 3 ) x memoria - DIMM de 240 espigas

Dell Power edge R900

                                               

El PowerEdgeTM  R900 es el servidor Intel®  más poderoso de Dell que está diseñado y optimizado para brindar un excelente rendimiento de virtualización.
El R900 constituye una plataforma óptima para aplicaciones empresariales que exigen el procesamiento de una gran cantidad de datos en un entorno virtual.
Caracteristicas:
·         Tecnología de procesadores de cuatro y seis núcleos Intel Xeon®  serie 7400
·         Mayor capacidad de memoria y de E/S con respecto al modelo anterior
·         X7460, 2,66 GHz, 130 W, caché de 16 MB
·         Hasta 256 GB1 (32 ranuras DIMM): 512 MB/1 GB/2 GB/4 GB/8 GB de FBD, 667 MHz
·         Microsoft® SQL Server 2008 R2
·         Microsoft®   Windows®   Essential Business Server 2008
·         Microsoft Windows®   Server 2008 SP2, x86/x64 (x64 includes Hyper-VTM )
·         Microsoft Windows®   Server 2008 R2, x64 (includes Hyper-VTM  v2)2
·         Microsoft®   Windows®   HPC Server 2008
·         Novell®  SUSE®  Linux Enterprise Server
·         Red Hat®  Enterprise LinuxSun®  SolarisTM 
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)