Mapa Conceptual ISO 27001

Video MAGERIT y comentarios

MAGERIT

Para tener presente que es y como se implementa la metodología "Magerit" veremos el siguiente vídeo el cual nos dará un punto de partida en este tema.

Como nos dimos cuenta en el vídeo anterior Magerit es es una metodología de análisis y gestión de riesgos de los Sistemas de Información elaborada por el Consejo Superior de Administración Electrónica para minimizar los riesgos de la implantación y uso de las Tecnologías de la Información, enfocada a las Administraciones Públicas. Adicional, ofrece un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones, ayuda a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control. Por lo tanto, podemos decir que MAGERIT es una metodología que sirve de apoyo para el crecimiento y un mejor funcionamiento de las empresas.

RESUMEN DESCRIPTIVO Y GRÁFICAS COBIT

COBIT

Es un marco de negocio para el gobierno, administración y gestión de las tecnologías de información de las empresas. Su principal propósito es brindar a la alta dirección de una empresa, confianza en los sistemas de información y en la información que estos produzcan. Adicionalmente, permite entender como dirigir y gestionar el uso de tales sistemas así como establecer un código de buenas practicas a ser utilizados por los proveedores de sistemas. COBIT suministra las herramientas para supervisar todas las actividades relacionadas con TI.

El COBIT posee 5 principios fundamentales que son útiles para todas las empresas de todos los tamaños:

- Satisfacer las necesidades de los inversionistas.

- Cubrir la empresa de extremo a extremo. 

- Aplicar a un solo marco integrado. 

- Habilitar un enfoque holístico. 

- Separa gobierno de administración.

DOMINIOS: 

Planear y Organizar (PO): Estrategias y tácticas. Proporciona dirección para la entrega de soluciones y la entrega de servicios. Posee 13 procesos.

Adquirir e Implementar (AI): Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa para convertirlas en servicios. Posee 10 procesos. 

Entregar y Dar Soporte (DS): Cubre la entrega de los servicios requeridos. Incluye la prestaciones del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos. Recibe las soluciones y las hace utilizables por los usuarios finales. Posee 6 procesos.

Monitorear y Evaluar (ME): Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Ese dominio abarca la administración del desempeño, el monitoreo del control interno. Cumplimiento de objetivos. Posee 3 procesos.

Evaluar, Dirigir y Monitorear (Dominio de gobierno de TI) (EDM): Se enfoca en aspectos de TI. Se creó con la finalidad de mejorar el proceso de ME 4 del COBIT 4.1 sobre proporcionar gobierno de TI. Posee 5 procesos.

Imagen tomada de: https://www.google.com.co/search?q=CUBO+COBIT&source=lnms&tbm=isch&sa=X&ved=0ahUKEwj046WN-uLPAhXE5yYKHSYGBToQ_AUICCgB&biw=1242&bih=602#imgrc=68_na_6MFFzndM%3A

Resumen Descriptivo COSO

El COSO (Committee of Sponsoring Organizations of the Treadway Commission) es una iniciativa conjunta de varias organizaciones del sector privado y su principal objetivo es realizar marcos y dar orientación sobre la gestión del riesgo empresarial el control interno y la disuasión del fraude.

Como ya todos sabemos para evitar temas de fraude es importante saber que significa una buena información contable para saber tomar decisiones a futuro e involucrar diferentes personas interesadas en misma información, pero ¿como sabemos si esa información es verdad y confiable?

para esto nos ayuda el COSO el cual nos da un marco sobre la gestión de riesgos y así evitar temas como fraudes, errores y demás cuestiones que ponen en riesgo nuestra información financiera útil.

El COSO contiene 4 volúmenes:

• Resumen Ejecutivo: Visión General de la estructura de Control Interno, dirigido a la alta gerencia.
• Estructura Conceptual: Definición de control interno, sus componentes y los criterios para valorar el mismo
• Informacion a partes externas: Orientar a entidades que trabajan el control interno
• Herramientas de Evaluación: Materiales para evaluar el control interno.   

Nos da una definición de control interno: "El control interno se define entonces como un proceso integrado a los procesos, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, con el objetivo de garantizar razonablemente el logro de objetivos".

Debemos tener en cuenta que el control interno tiene 5 Elementos:

• Ambiente Interno
• Evaluación de Riesgos
• Actividades de Control
• Comunicación e Información
• Monitorio.

Para poder dar una seguridad razonable sobre información financiera util, es pieza clave tener en cuenta el modelo COSO para cumplir los objetivos de la empresa muy ligados con el control interno para evitar fraudes.

Imagen Tomada de: https://www.google.com.co/search?q=Cubo+Coso&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiXhejAxorPAhXBvRQKHdOKBvEQ_AUICCgB&biw=1745&bih=890#imgrc=UQr9JhS5MlCLxM%3A

¿Qué es el Hardware y Software?

Imagen tomada de:450 × 334 - computaciona1.com 

 

En esta época de avance tecnológico es importante estar actualizando nuestros conocimientos en la parte computacional, por ende vamos a ver claramente la definición de Hardware y Software ya que hay personas que aún trabajando con ellos todos los días no saben diferenciarlos.

En primera medida el Hardware hace referencia a las partes de la computadora que se puede tocar como por ejemplo el monitor, teclado y mouse. Adicionalmente podremos clasificar el hardware en externo, como el monitor y los parlantes, y en interno como el disco duro, la memoria RAM.

En segunda medida podemos decir que el software es el conjunto de instrucciones necesarias para realizar cualquier tarea en nuestra computadora, principalmente hace referencia a los sistemas operativos según el computador que tengas (Windows o Apple). Se debe tener en cuenta que para que el software funcione de manera correcta, necesita algunos requisitos mínimos del hardware para poder funcionar al ciento por ciento. 

Mapa Conceptual ¿ Qué es el control interno?

Mapa conceptual creado en: Bubbl.us

Mapa Conceptual Panorama sobre la evolución de las practicas de Auditoria

Mapa Conceptual Creado a traves de: Bubbl.us

Contra Partida 430 y 431

Imagen tomada de: https://www.google.com/search?q=Sistema+de+informacion+contable&source=lnms&tbm=isch&sa=X&ved=0ahUKEwic6_WJu57OAhVEYyYKHfm7AYkQ_AUICCgB&biw=1920&bih=941#imgrc=BBvbMT02tYRWmM%3A

  Se debe hablar de que un sistema de información contable (SIC) es un juego de componentes que agrupan datos contables,  sond e facil acceso para la mayoria de pymes, es un apoyo fundamental ya que el planeta esta creciendo de una forma acelerada .

Se pueden obtener beneficios financieros gracias a el SIC. Claro que todo no puede ser perfecto, si no se tiene un plan estartegico para adaptar el SIC a la Pyme puede llegar a tener repercusiones negativas para la empresa, algunos ejemplos son:
- Ciberfobia
-GIGO
-Only Virtual
-Información Overload
-Paradoja de productividad.

Todo esto se puede evitar apoyando a los empleados brindandoles capacitaciones sobre el uso del sistema, creando así confianza para el cambio y teniendo en cuenta en escoger el SIC adecuado.

En los diferentes campos donde he tenido la oportunidad de desempeñarme y aportar como lo son: Sistemas de ¿infromación contables compuatarizados, tecnologias de informacion  pymes en Colombia, la implementacion permitio encontrar casos positivos y negativos. en una empresa se encontró un proceso" analisis de negocio" la cual consitia en dar a conocer las diferentes areas mostrando sus caracteristicas para implementar mejoras controles y desempeño.