Haga un breve ensayo sobre la importancia de la la implementación de COSO-COBIT.

En mi opinión el propósito general del estándar COBIT, publicado por el Instituto de Manejo de la TI  y la Asociación de Auditoría y Control de Sistemas de Información, consiste en acortar la brecha entre los modelos de control de las empresas y los controles más enfocados hacia la TI, mediante la determinación de controles específicos de TI que deben afectar de manera específica a las empresas. Es importante entender la relación entre ambos.  Dado que COSO no investiga acerca de la relación con la misma profundidad que el estándar COBIT, ITGI advierte a las empresas respecto del uso de COSO como la única directiva para contribuir al cumplimiento, porque no ofrece los suficientes ejemplos para ayudar a identificar, documentar y evaluar los controles de TI.

Creo COBIT es un excelente marco regulatorio complementario que puede ser implementado efectivamente junto con COSO o en forma individual. En el ITGI sostienen que al implementar COBIT, total o parcialmente, junto con COSO, los profesionales de TI deberían obtener los conocimientos necesarios de los controles internos para ser expertos en el lenguaje del cumplimiento y de las auditorías de seguridad.

Indique al menos 10 ejemplos de empresas que requieren la implementación de SOX.

1. Symantec
2. Empresa Compañía Minera Zaldivar
3. Empresa de Inversiones
4. Institución de Educación Superior 
5. Banamex
6. Organizaciones Financieras
7. Empresas de telecomunicaciones
8. Telmex
9. Microsoft
10. Bancomer
11. Sam’s Club

¿Como implementaria la Ley SOX, para una empresa de ifraestructura de telecomunicaciones?

La Ley se aplica a todas las empresas norteamericanas y extranjeras que cotizan en la bolsa de valores de Estados Unidos :

Bancos

Subsidiarias

AfiliadasAfiliadas

Fraudes Contables

Determinar la confiabilidad

Salvaguardar el recurso tecnológico

Esta ley se aplica a todas las empresas publicas

norteamericanas o extranjeras cuyos valores se transen

en la bolsa d valores de estados unidos y tengan sus

contabilidades con las normas generalmente aceptadas

en estados unidos o presenten un informe anual

siguiendo dichas normas , las operaciones que no

aparezcan en los balances debe ser conocida por sus

inversionistas para que puedan determinar su 

modificación y presentación para cumplir con los  requerimientos.

Mejorar la seguridad y demostrar el cumplimiento con la ley

Sarbanes-Oxley puede ser extremadamente difícil y costoso,

debido a la complejidad de la ley y a los conocimientos que se

requieren.

¿Qué entiende por La Ley Sarbanes Oxley?

La Ley Sarbanes Oxley cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002), es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. También es llamada SOx, SarbOx o SOA.


La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
Esta ley, más allá del ámbito nacional, involucra a todas las empresas que cotizan en NYSE (Bolsa de Valores de Nueva York), así como a sus filiales.

¿Qué entiende por COBIT?

COBIT (Control OBjectives for Information and related Technology | Objetivos de Control para tecnología de la información y relacionada).

Es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.

¿Qué entiende por COSO?

La actual definición del control interno emitida por The Committee of Sponsoring Organizations of the Treadway Commission de los Estados Unidos de Norteamérica, a través del documento denominado “Control Interno-Marco Integrado” mejor conocido como el Modelo de Control COSO, amplia el concepto de la siguiente manera:

“...un proceso ...efectuado por la Junta Directiva de la entidad, por la Administración y por otro personal ...diseñado para proporcionar a la administración un aseguramiento razonable con respecto al logro de los objetivos...”

En este sentido se entiende que el control interno se encuentra sobre las personas y, en consecuencia, en cualquier parte de los sistemas, procesos, funciones o actividades y no en forma separada como teóricamente se pudiera interpretar de los enunciados del proceso administrativo, que declara que la administración organiza, planea, dirige y controla.

CASOS DONDE SE APLICA UN DATA GOVERNANCE

 CASOS:

1. Para gestionar los datos en una empresa de amplia escala con el objetivo de hacerlos más útiles, más seguros, y más valiosos - es decir convertir un gasto de almacenamiento en un activo para el negocio.
2. Comenzar con una descripción sincera del programa previsto y el contexto
3. Determinar las dimensiones de los usuarios, de las aplicaciones, del contenido, del surtidor, de la estructura y del contexto
4. Diagnosticar las interacciones entre estas dimensiones y las opciones que ofrecen para el diseño de la acción un programa en varios niveles de la aspiración
5. Estimar los costes de estos diseños alternativos
6. Analizar los costes y las ventajas relativos de diversas configuraciones del diseño
7. Maximizar el potencial de generación de ingreso de datos  
8. rendición de cuentas de
   designación de calidad de la información .
9. Permitir una mejor planificación por parte del personal de supervisión
10. Minimizar o eliminar el re-trabajo

EMPRESAS QUE OFRECEN EL SERVICIO

Informatica

The Data Integration Company

http://www.informatica.com/Pages/index.aspx

Synergic Partners

http://www.informatica.com/Pages/index.aspx

BackOffice Associates

http://www.boaweb.com/spanish/

METODOLOGÍA ASOCIADA PARA DATA GOVERNANCE

Administración dirigida de datos

La administración dirigida de los datos es una nueva manera de dirigir el proceso de creación de datos maestros y las tareas de mantenimiento en todos los departamentos y para todos los usuarios desde el principio y hasta el final. Se trata de un motor de flujo de trabajo para los procesos empresariales para administrar los datos maestros en un entorno de ERP, sin necesidad de personalización ni de códigos.

Administración activa de datos

La administración activa de los datos convierte la gestión de datos maestros en un proceso empresarial. Se trata de un firewall para los datos maestros e incluye aplicaciones dinámicas y habilitadas para la Web que permiten que los usuarios empresariales autoricen, analicen y aprueben los cambios realizados en los datos maestros de ERP de manera conjunta.

Gobierno pasivo de datos

La administración pasiva de los datos consiste en una recopilación de informes y métricas, que se utilizan para evitar interrupciones en los procesos empresariales. Con la administración pasiva de los datos, puede supervisar, medir y gestionar la calidad de los datos según los requisitos del proceso empresarial.

DATA GOVERNANCE

Data Governance son  personas, procesos y tecnología para cambiar la forma en que los datos son adquiridos, gestionados, mantenidos, transformados en información, compartidos en el contexto de la organización como conocimiento común y sistemáticamente obtenidos por la empresa para mejorar la rentabilidad. Es decir, estamos hablando de una disciplina que en la que convergen conceptos como data quality, data management, business process management y risk management.

¿QUÉ ES UN DATO FUERA?

ES AQUEL DATO CUANDO NO CORRESPONDE A CIERTO CONJUNTO DONDE NO SE A INTRODUCIDO.

¿QUÉ ES EN SU EXPERENCIA UNA INFORMACIÓN INCOMPLETA?

LA INFORMACIÓN INCOMPLETA ES AQUELLA QUE NO SE PUEDE PROCESAR PORQUE FALTA UN DATO VITAL PARA LA RESOLUCIÓN DE UN PROBLEMA.

¿CÓMO PUEDE DETERMINAR LA FALSEDAD DE UN DATO?

SE PUEDE DETERMINAR UN DATO CUANDO ES FALSO; CUANDO ESTE NO SIRVE PARA LA RESOLUCIÓN DE PROBLEMAS.

¿QUÉ ES UN DATO FALSO?

ES AQUEL DATO QUE NO CORRESPONDE A LA REALIDAD, SIN EMBARGO EXISTE EN UNA BASE

¿QUÉ ES UN DATO VITAL?

Podría decirse que existe una gran cantidad de datos (información, conocimientos) que se necesitan saber para lograr que un metabolismo lento deje de ser lento y tenga un ritmo más acelerado. Estos datos se pueden clasificar en dos tipos:

• Datos relevantes

• Datos vitales

¿QUÉ ES UN DATO UTIL?

ES UN DATO QUE SIRVE PARA LLEVAR A UN EFECTO

¿QUÉ ES UN DATO REAL?

El tipo de dato real define un conjunto de números que pueden ser representados con la notación de la coma flotante.
Al igual que los números enteros, el tipo real está limitado superior e inferiormente según la cantidad de memoria que haya disponible para almacenarlo. Otro elemento importante a tener en cuenta en este tipo de datos es la precisión con que pueden representar número con decimales (cuantos decimales se pueden representar), esta característica también está directamente relacionada con la cantidad de memoria disponible para almacenar un valor real.

¿QUÉ ES UN DATO VERDADERO?

ES AQUEL DATO QUE CONCUERDA CON LA REALIDAD EN BASE A HECHOS.

EJEMPLOS DE USO DE BASE DE DATOS

1.- TELMEX PARA ALMACENAR LOS DATOS DE LOS USUARIOS
2.- UNITEC PARA LLEVAR EL REGISTRO DE EL ALUMNADO.
3.- COCA-COLA UTILIZA DEMASIADAS PARA VER TODO LO RELACIONADO CON SUS PRODUCTOS.
4.- BIMBO PARA VER TODO ACERCA DE SUS CLIENTES.
5.- SE UTILIZA PARA GESTIONAR COSAS QUE SERÁN IMPORTANTES PARA UN PROYECTO.
6.- SIRVEN PARA GENERAR NUEVAS PROYECCCIONES ENTRE PROVEEDORES.
7.- ALMACENA MILLONES DE REGISTROS CON AYUDA DE VARIAS DE ELLAS.
8.- SON PRECISAS PARA PODER VER TODO CLARAMENTE.
9.- CREAN NUEVAS EXPECTATIVAS PARA NUEVAS IDEAS.
10.- AYUDAN A CRECER A LAS MEDIANAS Y GRANDES EMPRESAS.

USOS DE LAS BASES DE DATOS

Las personas son el principal capital de las entidades sin ánimo de lucro por lo que resulta muy importante que la información sobre éstas sea accesible y fácil de manejar. De esta manera, nos resultará sencillo hacer un envío de información por correo a todas las personas relacionadas con la entidad, dar listados de teléfonos de los/as voluntarios/as a los responsables de cada sección o seleccionar a los socios de una misma profesión para que colaboren en una actividad relacionada con su ocupación.

Más concretamente, resulta conveniente el uso de bases de datos para:

• Socios/as
• Simpatizantes y Colaboradores/as
• Usuarios/as

• Relaciones

DIFERENCIA ENTRE DATO E INFORMACIÓN

Diferencia entre datos e información: los datos son símbolos que describen hechos, condiciones, valores o situaciones. Un dato puede ser una letra, un número, un signo ortográfico o cualquier símbolo y que representa una cantidad, una medida, una palabra o una descripción. Los datos se caracterizan por no contener ninguna información.

Los datos pueden asociarse dentro de un contexto para convertirse en información. Para ser útiles, los datos deben convertirse en información y ofrecer así un significado, conocimiento, ideas o conclusiones. Por sí mismos los datos no tienen capacidad de comunicar un significado.

En general, la información es un conjunto organizado de datos, que constituyen un mensaje sobre un determinado ente o fenómeno.

Los datos se perciben mediante los sentidos, éstos los integran y generan la información necesaria para producir el conocimiento que es el que finalmente permite tomar decisiones para realizar las acciones cotidianas que aseguran la existencia social.

¿QUÉ ES DATOS?

El dato es una representación simbólica (numérica, alfabética, algorítmica etc.), un atributo o una característica de una entidad. El dato no tiene valor semántico (sentido) en sí mismo, pero si recibe un tratamiento (procesamiento) apropiado, se puede utilizar en la realización de cálculos o toma de decisiones. Es de empleo muy común en el ámbito como el informático y, en general, prácticamente en cualquier disciplina científica.
En la programación , un dato es la expresión general que describe las características de las entidades sobre las cuales opera un algoritmo.

¿QUÉ ES BASE?

BASE ES UN ESPACIO QUE SE UTILIZA PARA ALMACENAR ALGO O GUARDAR CIERTOS ELEMENTOS, ESTO EN EL ASPECTO DE LOS SISTEMAS COMPUTACIONALES.

¿QUÉ ES UNA BASE DE DATOS?

Una base de datos o banco de datos (en ocasiones abreviada B.D.D.) es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso. En este sentido, una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos impresos en papel e indexados para su consulta. En la actualidad, y debido al desarrollo tecnológico de campos como la informática y lo que es la electrónica, la mayoría de las bases de datos están en formato digital (electrónico), que ofrece un amplio rango de soluciones al problema de almacenar datos.

HOW TO RANK COMPUTER PROJECTS

1.- En base a tu experiencia indique porque es importante hacer una clasificacion de proyectos de TI
En base a la experiencia se deben clasificar por la utilizacion de recursos( tiempo, costos, etc) y por contratos.


2.-
¿Cuales son los factores a contemplar para clasificar proyectos de TI?
Beneficios Financieros
Objetivos de negocio
Beneficios Intangibles
Importancia Tecnica

¿Cuales son las dimensiones que debe evaluar en una cartera de proyectos?
Level of investment
Financial Benefits

¿Como ponderan los diferentes factores?
Bajo
Medio
Alto

Describa los pasos que sigue para seleccionar un proyecto en cartera
1.-Get control of Data Processing
2.-Document projects systematically
3.-Clarify business objetives
4.-Rank against financial costs and benefits
5.-Rank intangible benefits
6.-Rank according to technical importance
7.- Rank according to fit with business objetives
8.-Summarize priorities

Modelo Zackman

Marco de Zachman

“Zachman” vuelve a dirigir aquí. Para el inventor del marco de Zachman, vea Juan Zachman.

Marco de Zachman es un establecido taxonomía de uso frecuente en departamentos de la tecnología de información de los equipos responsables de desarrollar y de documentar una arquitectura de la empresa.La taxonomía se utiliza para organizar los “artefactos arquitectónicos” que considera ambos que el artefacto apunte (por ejemplo, dueño del negocio y constructor) y qué edición particular (por ejemplo, los datos y funcionalidad) se está tratando. Estos artefactos pueden incluir documentos, especificaciones, y modelos del diseño.


http://www.worldlingo.com/ma/enwiki/es/Zachman_framework

Servidor Hardware

Servidores Dedicados

HostDime México ofrece diversos planes en Servidores Dedicados, que cubrien sus necesidades ya sean básicas o avanzadas. Además son administrados y controlados al 100% directamente con cPanel (Nosotros supervisamos los servicios que ofrecemos, no a sus clientes) usted no tendrá que preocuparse por el estado del servicio. Nuestros planes se enlistan a continuación, por favor si desea obtener mayor información, haga click en el enlace Más Detalles.

http://www.hostdime.com.mx/servicios/servidores/?cam=2&can=3&div=2


 Hospedando

Hospedando.Com.Mx es la división de Registro Internacional de Dominios y Hospedaje Web (Hosting) de Grado Cero Publicidad S.A. de C.V (Grado Cero Studio), empresa mexicana legalmente constituída y con operaciones como grupo comercial desde 1999.

http://www.hospedando.com.mx/nosotros.html


HostDIME

El Hospedaje Web Compartido se ha diseñado para clientes que desean hospedar uno o pocos dominios. Nuestros planes se muestran a continuación, cada uno de ellos ofrece características que se adaptan a diversos tipos de necesidades.

http://www.hostdime.com.mx/servicios/compartido/?id_division=4&id_marketing_channels=4&landing=HDMX_HOSTING

Software Servidor Web

Ironwall Servidor Web 7.41

Ironwall HTTP es una pequeña aplicación que te permitirá tener un servidor web http en tu propio ordenador.

Entre sus principales ventajas encontramos: Descargas parciales, tiempo de acceso inferior a 150 ms, control sobre el ancho de banda, soporte completo CGi, upoads http y transferencia de archivos entre otras características comunes a otros servidores http

www.ironwall.com/

Productos LMS

BLACKBOARD
http://www.blackboard.com/

ANGEL
http://www.blackboard.com/Teaching-Learning/Learn-Resources/ANGEL-Edition.aspx

MOODLE
http://moodle.org/

Libre

http://www.slideshare.net/heydivas/tipos-de-lms

¿Qué es un LMS?

LMS (Learning Management System) es un Sistema de Gestión de Aprendizaje.
Un LMS es un programa (aplicación de software) instalado en un servidor, que se emplea para administrar, distribuir y controlar las actividades de formación no presencial o e-Learning de una institución u organización.



Las principales funciones del LMS son: gestionar usuarios, recursos así como materiales y actividades de formación, administrar el acceso, controlar y hacer seguimiento del proceso de aprendizaje, realizar evaluaciones, generar informes, gestionar servicios de comunicación como foros de discusión, videoconferencias, entre otros.



Un LMS generalmente no incluye posibilidades de autoría (crear sus propios contenidos), sino que se focaliza en gestionar contenidos creados por fuentes diferentes. La labor de crear los contenidos para los cursos se desarrolla mediante un LCMS (Learning Content Management Systems).

Productos de CRM

AMDOCS
http://www.worldlingo.com/ma/enwiki/es/Amdocs

 
CLEAR C2
http://www-01.ibm.com/software/success/cssdb.nsf/CS/JKIN-6YWR4R?OpenDocument&Site=wp&cty=en_us

CONSONA

http://www.made2manage.com/

¿Qué es CRM?

CRM (de la sigla del término en inglés "Customer Relationship Management"), puede poseer varios significados:


La administración basada en la relación con los clientes. CRM, es un modelo de gestión de toda la organización, basada en la orientación al cliente (u orientación al mercado según otros autores), el concepto más cercano es Marketing relacional (según se usa en España) y tiene mucha relación con otros conceptos como: Clienting, Marketing 1x1 Marketing directo de base de datos, etcétera.


La administración de la relación con los clientes. CRM, es sinónimo de Servicio al cliente, o de Gestión de clientes. Con este significado CRM se refiere sólo a una parte de la gestión de la empresa.


Software para la administración de la relación con los clientes. Sistemas informáticos de apoyo a la gestión de las relaciones con los clientes, a la venta y al marketing. Con este significado CRM se refiere al sistema que administra un Data warehouse (Almacén de Datos) con la información de la gestión de ventas y de los clientes de la empresa.

Productos ERP

SAP

SAP Business One es un software de administración empresarial de SAP accesible y fácil de usar pensado específicamente para pequeñas y medianas empresas. SAP Business One le permite controlar funciones críticas en las áreas de finanzas, distribución, compras, ventas, CRM, manufactura, ERP, entre otras, todo en un sistema integrado.

Hoy en día Bexap, la empresa con el mayor número de casos de éxito, ha sido reconocida como el socio más exitoso de SAP México en Latinoamérica recibiendo año con año premios que destacan el compromiso de sus áreas de ventas, consultoría, soporte y atención a clientes.

JD EDWARDS

J.D. Edwards es una compañía de software fundada en marzo de 1977 en Denver (Colorado) por Jack Thompson, Dan Gregory y Ed McVaney. Tuvo éxito creando un programa de contabilidad para los miniordenadores Sistema/34 y Sistema/36 de IBM, centrándose en los miniordenadores Sistema/38 a mediados de los años 1980 hasta la aparición de los sistemas AS/400.
La compañía fue añadiendo funciones, su software de contabilidad se convirtió en una aplicación E.R.P. independiente de la plataforma que en 1996 se llamó OneWorld.
En junio de 2003, el consejo de administración de J.D. Edwards accedió a la oferta de adquisición de PeopleSoft , completándose la adquisición en julio. OneWorld se añadió a la línea de productos de PeopleSoft.
A finales de 2004 , PeopleSoft fue adquirida a su vez por Oracle.

 PEOPLESOFT

PeopleSoft, Inc. fue una compañía que suministraba software de Planificación de Recurso Empresariales (E.R.P. - Enterprise Resource Planning), gestión de Recursos Humanos , gestión de las Relaciones con los Clientes (CRM, customer relationship management) y Gestión de Nómina a grandes empresas.


Fundada en 1987 por Dave Duffield y Ken Morris, y con sede en Pleasanton, California, los inicios de PeopleSoft comienzan con una idea de Duffield sobre la versión Cliente-Servidor (en aquel entonces un concepto nuevo) de Integral un paquete de gestión de Recursos Humanos popular para grandes arquitecturas. Cuando Integral declinó seguir desarrollando la aplicación, permitió a Duffield lograr su sueño, PeopleSoft había nacido. En enero de 2005, PeopleSoft fue adquirida por Oracle Corporation y dejó de ser una compañía independiente, aunque su línea de productos sigue.

¿Qué es un ERP?

ERP son las siglas en inglés de Enterprise Resource Planning, o Planificación de Recursos Empresariales y corresponden a los sistemas de informacion empresarial que manejan e integran areas asociadas con las operaciones de produccion y los aspectos de distribucion de una empresa dedicada a la produccion de bienes o servicios.

La Planificación de Recursos Empresariales es un término derivado de la Planificación de Recursos de Manufactura (MRPII) y seguido de la Planificación de Requerimientos de Material (MRP). Los sistemas ERP típicamente manejan la producción, logística, distribución, inventario, envíos, facturas y contabilidad de la compañía. Sin embargo, la Planificación de Recursos Empresariales o el software ERP puede intervenir en el control de muchas actividades de negocios como ventas, entregas, pagos, producción, administración de inventarios, calidad de administración y la administración de recursos humanos.

Los sistemas ERP son llamados ocasionalmente back office (trastienda) ya que indican que el cliente y el público general no están directamente involucrados.

http://www.erp.com.mx/

¿CÓMO DISEÑAR UNA INTRANET?

http://www.gestiopolis.com/canales2/gerencia/1/intranet.htm

http://www.informaticamilenium.com.mx/paginas/espanol/intranets.htm

http://www.artedinamico.net/sitio/servicios.php?c=30

http://jbarahona.typepad.com/dcu/2006/01/diseode_intrane.html

http://www.grupocreativo.com.mx/

García Manrique Diego Javier

INTRANET Y SUS COMPONENTES

Links:

http://www.elprofesionaldelainformacion.com/contenidos/1996/octubre/intranet.html

http://www.monografias.com/trabajos12/intrants/intrants.shtml

http://www.intranettotal.com/articulos/20030315.htm

http://www.youtube.com/watch?v=avEqi2fpNVE&feature=related

http://www.spl-ssi.com/?sec=proyectos&subsec=descripcion&v=intranet
García Manrique Diego Javier

INTRANET , HISTORIA Y USOS

LINKS:

http://www.youtube.com/watch?v=69NYGDaAl6s

http://www.youtube.com/watch?v=MOzYXplsAZ8

http://www.insa.org/node/647

http://caribe.udea.edu.co/~hlopera/intranet.html

http://www.misrespuestas.com/que-es-intranet.html

García Mnarique Diego Javier

INTERNET, SU HISTORIA Y SUS USOS

http://www.youtube.com/watch?v=SAvF51OTFS0

http://www.youtube.com/watch?v=nQqDNBcAsO4&feature=related

http://www.maestrosdelweb.com/editorial/internethis/

http://www.tesisenxarxa.net/TESIS_URL/AVAILABLE/TDX-1104104-101718/Tavb17de23.pdf

http://www.youtube.com/watch?v=PMAdfSHRids

García Manrique Diego Javier

hola