Este documento presenta un modelo de Gobierno, Riesgos y Cumplimiento (GRC) que incluye 7 capacidades clave: organizar y supervisar, evaluar y alinear, prevenir y promover, detectar y discernir, responder y resolver, monitorear y medir, e informar e integrar. También describe los marcos CobiT, Val IT y Risk IT de ISACA que pueden usarse como base para implementar un sistema GRC efectivo. El modelo busca lograr los objetivos del negocio de manera eficiente y dentro de los límites éticos y leg
Este documento presenta información sobre la consultora Action Learning Group Y & I, C.A. Ofrece resúmenes de sus servicios de consultoría, capacitación y asesoría tecnológica. También describe sus criterios de trabajo, clientes, aliados estratégicos y ubicación de su oficina principal. La consultora se enfoca en propiciar el cambio en personas y organizaciones a través de sus diferentes programas y servicios.
Este documento describe los desafíos a los que se enfrentan los departamentos de recursos humanos debido a factores como la globalización, los cambios tecnológicos y demográficos. Argumenta que los recursos humanos deben estar alineados con la estrategia del negocio y ofrece ejemplos como la unificación de sistemas de datos de recursos humanos y el uso creciente de herramientas de autoservicio. También señala tendencias como el envejecimiento de la fuerza laboral en Europa y la necesidad de capacitar al personal.
This document summarizes key points from Chapter 12 on Prototyping from the book "Product Design and Development" by Karl T. Ulrich and Steven D. Eppinger. It discusses the different types of prototypes including physical vs analytical and focused vs comprehensive. It also outlines various prototyping methods like rapid prototyping, virtual prototyping, and traditional methods. The goal of prototyping is to reduce uncertainty in the design by building models that can be tested, while choosing the right timing and number of prototypes.
This document discusses prototyping from the book "Product Design and Development" by Karl T. Ulrich and Steven D. Eppinger. It defines prototyping as an approximation of a product used for various purposes. It outlines different types of prototypes including physical vs analytical and focused vs comprehensive prototypes. It provides principles for choosing a prototype type based on technical risk vs cost. It also discusses various prototyping methods and technologies.
Este documento presenta una comparación entre COBIT 5 y COBIT 4.1. Resume los principales cambios en COBIT 5, incluyendo nuevos principios, un mayor enfoque en facilitadores, un nuevo modelo de referencia de procesos con procesos nuevos y modificados, y una cobertura más amplia de la empresa de extremo a extremo. El documento también proporciona consejos para usuarios de COBIT 4.1 sobre cómo aprovechar mejoras en COBIT 5.
The document provides an overview of the product planning process outlined in Chapter 4 of the textbook "Product Design and Development" by Karl T. Ulrich and Steven D. Eppinger. It discusses identifying product development opportunities, evaluating and prioritizing projects, allocating resources and planning timing. A case study of Xerox's Lakes project to develop a digital copier platform is provided as an example. Key aspects of product planning include developing a portfolio of projects aligned with company strategy, market segmentation, technology roadmaps, and balancing fundamentally new vs. incremental projects.
This chapter introduces product design and development. It discusses that successful product development relies on understanding customers, competitors, and creating high quality products. It also notes the challenges of coordinating cross-functional teams over long development periods. The chapter outlines the typical process for product development including planning, concept development, design, testing and production preparation.
Este documento presenta información sobre la consultora Action Learning Group Y & I, C.A. Ofrece resúmenes de sus servicios de consultoría, capacitación y asesoría tecnológica. También describe sus criterios de trabajo, clientes, aliados estratégicos y ubicación de su oficina principal. La consultora se enfoca en propiciar el cambio en personas y organizaciones a través de sus diferentes programas y servicios.
Este documento describe los desafíos a los que se enfrentan los departamentos de recursos humanos debido a factores como la globalización, los cambios tecnológicos y demográficos. Argumenta que los recursos humanos deben estar alineados con la estrategia del negocio y ofrece ejemplos como la unificación de sistemas de datos de recursos humanos y el uso creciente de herramientas de autoservicio. También señala tendencias como el envejecimiento de la fuerza laboral en Europa y la necesidad de capacitar al personal.
This document summarizes key points from Chapter 12 on Prototyping from the book "Product Design and Development" by Karl T. Ulrich and Steven D. Eppinger. It discusses the different types of prototypes including physical vs analytical and focused vs comprehensive. It also outlines various prototyping methods like rapid prototyping, virtual prototyping, and traditional methods. The goal of prototyping is to reduce uncertainty in the design by building models that can be tested, while choosing the right timing and number of prototypes.
This document discusses prototyping from the book "Product Design and Development" by Karl T. Ulrich and Steven D. Eppinger. It defines prototyping as an approximation of a product used for various purposes. It outlines different types of prototypes including physical vs analytical and focused vs comprehensive prototypes. It provides principles for choosing a prototype type based on technical risk vs cost. It also discusses various prototyping methods and technologies.
Este documento presenta una comparación entre COBIT 5 y COBIT 4.1. Resume los principales cambios en COBIT 5, incluyendo nuevos principios, un mayor enfoque en facilitadores, un nuevo modelo de referencia de procesos con procesos nuevos y modificados, y una cobertura más amplia de la empresa de extremo a extremo. El documento también proporciona consejos para usuarios de COBIT 4.1 sobre cómo aprovechar mejoras en COBIT 5.
The document provides an overview of the product planning process outlined in Chapter 4 of the textbook "Product Design and Development" by Karl T. Ulrich and Steven D. Eppinger. It discusses identifying product development opportunities, evaluating and prioritizing projects, allocating resources and planning timing. A case study of Xerox's Lakes project to develop a digital copier platform is provided as an example. Key aspects of product planning include developing a portfolio of projects aligned with company strategy, market segmentation, technology roadmaps, and balancing fundamentally new vs. incremental projects.
This chapter introduces product design and development. It discusses that successful product development relies on understanding customers, competitors, and creating high quality products. It also notes the challenges of coordinating cross-functional teams over long development periods. The chapter outlines the typical process for product development including planning, concept development, design, testing and production preparation.
El documento describe seis herramientas clave para la excelencia en GRC. Estas herramientas son: la gestión de riesgos, la gestión de políticas y conformidad, la gestión de cambios, la gestión de auditorías, la gestión de estrategia y desempeño, y la gestión de procesos de negocio. Todas estas herramientas ayudan a las empresas a administrar las presiones de un ambiente complejo mediante el control de cómo operan y el manejo de los requisitos de riesgos y conformidad.
Este documento presenta los servicios de Pink Elephant para implementar un Sistema de Gestión Anti-Soborno (SGAS) de acuerdo con la norma ISO 37001. Explica brevemente la norma ISO 37001, los requisitos para la implementación de un SGAS, y la metodología de Pink Elephant que sigue el ciclo Plan-Hacer-Verificar-Actuar. Finalmente, describe algunos métodos y técnicas clave para prevenir, detectar y gestionar riesgos de soborno.
Clase1 uni 2008-ii organizacion y metodosWilder Rojas
Este documento discute las tendencias actuales en la administración y organización de empresas, incluyendo la globalización, la alta competencia, los cambios en las formas de comercialización y producción, y la necesidad de enfrentar estos cambios de manera creativa e innovadora. También describe varios métodos y herramientas de gestión como la reingeniería de procesos, el benchmarking y el uso intensivo de tecnologías de la información que pueden ayudar a las empresas a mejorar su estructura y desempeño. Finalmente, enfatiza
Confiabilidad humana elemento esencial de la gestión de activos ogp 2012Oliverio Palencia
Este documento trata sobre la importancia de la confiabilidad humana como elemento esencial de la gestión de activos. Presenta los conceptos de gestión de activos, confiabilidad operacional y confiabilidad humana. También describe estrategias para mejorar la confiabilidad humana como la gestión del conocimiento, el desarrollo de competencias y el trabajo en equipo. El objetivo final es aumentar la productividad de las empresas mediante el mejoramiento continuo de las personas.
Confiabilidad humana elemento esencial de la gestión de activos ogp 2012Oliverio Palencia
Este documento trata sobre la importancia de la confiabilidad humana como elemento esencial de la gestión de activos. Presenta los conceptos de gestión de activos, confiabilidad operacional y confiabilidad humana. También describe estrategias para mejorar la confiabilidad humana como la gestión del conocimiento, el desarrollo de competencias y el trabajo en equipo. El objetivo final es aumentar la productividad de las empresas mediante el mejoramiento continuo de las personas.
Este documento presenta una introducción al Modelo de Madurez y Capacidad Integrado (CMMI). Explica que CMMI es un modelo para mejorar la eficacia de los procesos de una organización a través de la implementación de mejores prácticas. Describe las 16 áreas de proceso de CMMI y los cinco niveles de madurez. También cubre la evaluación y certificación de CMMI a través del método SCAMPI.
Este documento describe la plataforma ARIS de gestión de gobierno, riesgo y cumplimiento (GRC) de Software AG, la cual permite a las organizaciones controlar y mitigar el riesgo asegurando el cumplimiento de las leyes y regulaciones de manera eficiente y sin afectar negativamente las operaciones diarias. La plataforma integra todos los procesos de GRC en un solo repositorio central para maximizar el control, la transparencia, la simplicidad y la eficiencia. ARIS GRC ayuda a las organizaciones a cumpl
El documento ofrece una descripción de los servicios de una compañía de consultoría llamada FCGroup, incluyendo auditoría interna, control interno, gestión de riesgos corporativos y mejora de estándares de gobierno corporativo. FCGroup tiene un equipo experimentado que utiliza metodologías probadas para ayudar a las organizaciones a identificar riesgos, cumplir con normativas y mejorar sus procesos.
El documento presenta una introducción al Modelo de Madurez y Capacidad Integrado (CMMI). Explica que CMMI es un modelo para mejorar la eficacia de los procesos a través de mejores prácticas. Describe las 16 áreas de proceso de CMMI y los niveles de madurez y capacidad. También cubre la evaluación y certificación de CMMI a través del método SCAMPI.
1) El Balanced Scorecard es una herramienta de gestión que combina medidas financieras con indicadores operacionales para evaluar el desempeño de una empresa de manera más completa. 2) Considera cuatro perspectivas: aprendizaje y crecimiento, procesos internos, clientes y resultados financieros. 3) El benchmarking es un proceso para comparar y medir los procesos internos de una organización contra los de un líder del mercado con el fin de aprender y mejorar continuamente.
Este documento proporciona información sobre la gestión de calidad. Explica que la adopción de un sistema de gestión de calidad puede ayudar a una organización a mejorar su desempeño general y proporcionar una base sólida para iniciativas de desarrollo sostenible. También describe los beneficios de la gestión de calidad para las organizaciones y los clientes, e introduce conceptos como la norma ISO 9001 y cómo un enfoque de gobierno, riesgo y cumplimiento (GRC) puede aplicarse a la gestión de calidad. Adem
Sílabo de Gestión por competencias, desarrollo de las mismas, Tipos de competencia, Ser- saber- hacer. Tablas y formatos para calificación de las mismas.
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOTBL The Bottom Line
El documento describe un seminario de 16 horas sobre la implementación del marco COSO ERM 2017 para la gestión de riesgos empresariales. El seminario explicará los cinco componentes y 23 principios del marco COSO ERM 2017, cómo alinear los riesgos con la estrategia y el rendimiento de la organización, y los beneficios de aplicar este enfoque actualizado para la gestión de riesgos. El seminario será impartido por el Dr. Pablo Fudim, un experto internacional en gestión de riesgos, control interno y prevención de fraude.
El documento describe la importancia de la gestión de seguridad, salud ocupacional y medioambiente en las organizaciones. Explica que modelos como OHSAS 18001 e ISO 14001 permiten implementar sistemas eficaces de gestión que ayudan a cumplir con normativas, reducir riesgos y mejorar la imagen de la empresa. Una consultora llamada CeTAP ofrece servicios integrales para la implementación y certificación de estos sistemas de gestión.
Seis Sigma es una iniciativa de negocios enfocada en el control de calidad dentro de una empresa para satisfacer a los clientes. Utiliza herramientas estadísticas y de mejora de procesos para reducir defectos y variación a casi cero, buscando la perfección a través de un enfoque basado en hechos y datos. Los equipos DMAIC aplican el proceso de Definir, Medir, Analizar, Mejorar y Controlar para resolver problemas, mejorar procesos y diseñar soluciones innovadoras que generan valor para los clientes
La norma de riesgo operacional establece nuevos requisitos para las Cajas de Compensación, incluyendo contar con políticas de riesgo operacional aprobadas, procesos para evaluar y tratar el riesgo, y mantener registros de pérdidas. Esto impacta el gobierno corporativo y requiere adecuar la estructura organizacional. La auditoría interna juega un rol clave en la mejora continua de la gestión del riesgo. Se proveen consejos para la implementación exitosa de la norma.
Control, riesgo y cumplimiento regulatorio: Cómo inspirar confianzaSAP Latinoamérica
El documento describe cómo la gestión del control, el riesgo y el cumplimiento regulatorio (GRC) es una responsabilidad normativa para las organizaciones, pero muchas carecen de confianza y estrategias consistentes en esta área. Sin embargo, con el software de GRC integrado, los procesos pueden automatizarse y los riesgos identificarse en tiempo real, lo que puede generar ahorros de costos y mejoras en la productividad. La investigación muestra que las organizaciones que han implementado procesos integrados de GRC se han beneficiado con la reducción de
Este documento presenta los conceptos clave de las misiones, estrategias y decisiones estratégicas de operaciones. Explica que la misión define el propósito de una organización, mientras que la estrategia es el plan para alcanzar la misión. También describe las diez decisiones estratégicas clave de operaciones que apoyan las misiones e implementan las estrategias.
El documento presenta un catálogo de cursos de capacitación enfocados en mejorar los procesos, la gestión de clientes, el diseño estratégico, el servicio al cliente, la solución de problemas y otras habilidades gerenciales. Los cursos son presenciales e in company, con énfasis en la práctica y el aprendizaje experiencial. El objetivo es ayudar a las organizaciones a multiplicar sus resultados mejorando los procesos y el desempeño del personal.
El documento presenta el Balanced Scorecard (Cuadro de Mando Integral) como una herramienta de gestión estratégica que permite medir el desempeño de una organización desde cuatro perspectivas: financiera, clientes, procesos internos y aprendizaje y crecimiento. El Balanced Scorecard ayuda a comunicar la estrategia de la empresa a través de objetivos e indicadores clave de desempeño en cada una de las cuatro perspectivas y a alinear las acciones de todos los niveles de la organización con la visión y estrategia.
La Unidad Eudista de Espiritualidad se complace en poner a su disposición el siguiente Triduo Eudista, que tiene como propósito ofrecer tres breves meditaciones sobre Jesucristo Sumo y Eterno Sacerdote, el Sagrado Corazón de Jesús y el Inmaculado Corazón de María. En cada día encuentran una oración inicial, una meditación y una oración final.
El documento describe seis herramientas clave para la excelencia en GRC. Estas herramientas son: la gestión de riesgos, la gestión de políticas y conformidad, la gestión de cambios, la gestión de auditorías, la gestión de estrategia y desempeño, y la gestión de procesos de negocio. Todas estas herramientas ayudan a las empresas a administrar las presiones de un ambiente complejo mediante el control de cómo operan y el manejo de los requisitos de riesgos y conformidad.
Este documento presenta los servicios de Pink Elephant para implementar un Sistema de Gestión Anti-Soborno (SGAS) de acuerdo con la norma ISO 37001. Explica brevemente la norma ISO 37001, los requisitos para la implementación de un SGAS, y la metodología de Pink Elephant que sigue el ciclo Plan-Hacer-Verificar-Actuar. Finalmente, describe algunos métodos y técnicas clave para prevenir, detectar y gestionar riesgos de soborno.
Clase1 uni 2008-ii organizacion y metodosWilder Rojas
Este documento discute las tendencias actuales en la administración y organización de empresas, incluyendo la globalización, la alta competencia, los cambios en las formas de comercialización y producción, y la necesidad de enfrentar estos cambios de manera creativa e innovadora. También describe varios métodos y herramientas de gestión como la reingeniería de procesos, el benchmarking y el uso intensivo de tecnologías de la información que pueden ayudar a las empresas a mejorar su estructura y desempeño. Finalmente, enfatiza
Confiabilidad humana elemento esencial de la gestión de activos ogp 2012Oliverio Palencia
Este documento trata sobre la importancia de la confiabilidad humana como elemento esencial de la gestión de activos. Presenta los conceptos de gestión de activos, confiabilidad operacional y confiabilidad humana. También describe estrategias para mejorar la confiabilidad humana como la gestión del conocimiento, el desarrollo de competencias y el trabajo en equipo. El objetivo final es aumentar la productividad de las empresas mediante el mejoramiento continuo de las personas.
Confiabilidad humana elemento esencial de la gestión de activos ogp 2012Oliverio Palencia
Este documento trata sobre la importancia de la confiabilidad humana como elemento esencial de la gestión de activos. Presenta los conceptos de gestión de activos, confiabilidad operacional y confiabilidad humana. También describe estrategias para mejorar la confiabilidad humana como la gestión del conocimiento, el desarrollo de competencias y el trabajo en equipo. El objetivo final es aumentar la productividad de las empresas mediante el mejoramiento continuo de las personas.
Este documento presenta una introducción al Modelo de Madurez y Capacidad Integrado (CMMI). Explica que CMMI es un modelo para mejorar la eficacia de los procesos de una organización a través de la implementación de mejores prácticas. Describe las 16 áreas de proceso de CMMI y los cinco niveles de madurez. También cubre la evaluación y certificación de CMMI a través del método SCAMPI.
Este documento describe la plataforma ARIS de gestión de gobierno, riesgo y cumplimiento (GRC) de Software AG, la cual permite a las organizaciones controlar y mitigar el riesgo asegurando el cumplimiento de las leyes y regulaciones de manera eficiente y sin afectar negativamente las operaciones diarias. La plataforma integra todos los procesos de GRC en un solo repositorio central para maximizar el control, la transparencia, la simplicidad y la eficiencia. ARIS GRC ayuda a las organizaciones a cumpl
El documento ofrece una descripción de los servicios de una compañía de consultoría llamada FCGroup, incluyendo auditoría interna, control interno, gestión de riesgos corporativos y mejora de estándares de gobierno corporativo. FCGroup tiene un equipo experimentado que utiliza metodologías probadas para ayudar a las organizaciones a identificar riesgos, cumplir con normativas y mejorar sus procesos.
El documento presenta una introducción al Modelo de Madurez y Capacidad Integrado (CMMI). Explica que CMMI es un modelo para mejorar la eficacia de los procesos a través de mejores prácticas. Describe las 16 áreas de proceso de CMMI y los niveles de madurez y capacidad. También cubre la evaluación y certificación de CMMI a través del método SCAMPI.
1) El Balanced Scorecard es una herramienta de gestión que combina medidas financieras con indicadores operacionales para evaluar el desempeño de una empresa de manera más completa. 2) Considera cuatro perspectivas: aprendizaje y crecimiento, procesos internos, clientes y resultados financieros. 3) El benchmarking es un proceso para comparar y medir los procesos internos de una organización contra los de un líder del mercado con el fin de aprender y mejorar continuamente.
Este documento proporciona información sobre la gestión de calidad. Explica que la adopción de un sistema de gestión de calidad puede ayudar a una organización a mejorar su desempeño general y proporcionar una base sólida para iniciativas de desarrollo sostenible. También describe los beneficios de la gestión de calidad para las organizaciones y los clientes, e introduce conceptos como la norma ISO 9001 y cómo un enfoque de gobierno, riesgo y cumplimiento (GRC) puede aplicarse a la gestión de calidad. Adem
Sílabo de Gestión por competencias, desarrollo de las mismas, Tipos de competencia, Ser- saber- hacer. Tablas y formatos para calificación de las mismas.
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOTBL The Bottom Line
El documento describe un seminario de 16 horas sobre la implementación del marco COSO ERM 2017 para la gestión de riesgos empresariales. El seminario explicará los cinco componentes y 23 principios del marco COSO ERM 2017, cómo alinear los riesgos con la estrategia y el rendimiento de la organización, y los beneficios de aplicar este enfoque actualizado para la gestión de riesgos. El seminario será impartido por el Dr. Pablo Fudim, un experto internacional en gestión de riesgos, control interno y prevención de fraude.
El documento describe la importancia de la gestión de seguridad, salud ocupacional y medioambiente en las organizaciones. Explica que modelos como OHSAS 18001 e ISO 14001 permiten implementar sistemas eficaces de gestión que ayudan a cumplir con normativas, reducir riesgos y mejorar la imagen de la empresa. Una consultora llamada CeTAP ofrece servicios integrales para la implementación y certificación de estos sistemas de gestión.
Seis Sigma es una iniciativa de negocios enfocada en el control de calidad dentro de una empresa para satisfacer a los clientes. Utiliza herramientas estadísticas y de mejora de procesos para reducir defectos y variación a casi cero, buscando la perfección a través de un enfoque basado en hechos y datos. Los equipos DMAIC aplican el proceso de Definir, Medir, Analizar, Mejorar y Controlar para resolver problemas, mejorar procesos y diseñar soluciones innovadoras que generan valor para los clientes
La norma de riesgo operacional establece nuevos requisitos para las Cajas de Compensación, incluyendo contar con políticas de riesgo operacional aprobadas, procesos para evaluar y tratar el riesgo, y mantener registros de pérdidas. Esto impacta el gobierno corporativo y requiere adecuar la estructura organizacional. La auditoría interna juega un rol clave en la mejora continua de la gestión del riesgo. Se proveen consejos para la implementación exitosa de la norma.
Control, riesgo y cumplimiento regulatorio: Cómo inspirar confianzaSAP Latinoamérica
El documento describe cómo la gestión del control, el riesgo y el cumplimiento regulatorio (GRC) es una responsabilidad normativa para las organizaciones, pero muchas carecen de confianza y estrategias consistentes en esta área. Sin embargo, con el software de GRC integrado, los procesos pueden automatizarse y los riesgos identificarse en tiempo real, lo que puede generar ahorros de costos y mejoras en la productividad. La investigación muestra que las organizaciones que han implementado procesos integrados de GRC se han beneficiado con la reducción de
Este documento presenta los conceptos clave de las misiones, estrategias y decisiones estratégicas de operaciones. Explica que la misión define el propósito de una organización, mientras que la estrategia es el plan para alcanzar la misión. También describe las diez decisiones estratégicas clave de operaciones que apoyan las misiones e implementan las estrategias.
El documento presenta un catálogo de cursos de capacitación enfocados en mejorar los procesos, la gestión de clientes, el diseño estratégico, el servicio al cliente, la solución de problemas y otras habilidades gerenciales. Los cursos son presenciales e in company, con énfasis en la práctica y el aprendizaje experiencial. El objetivo es ayudar a las organizaciones a multiplicar sus resultados mejorando los procesos y el desempeño del personal.
El documento presenta el Balanced Scorecard (Cuadro de Mando Integral) como una herramienta de gestión estratégica que permite medir el desempeño de una organización desde cuatro perspectivas: financiera, clientes, procesos internos y aprendizaje y crecimiento. El Balanced Scorecard ayuda a comunicar la estrategia de la empresa a través de objetivos e indicadores clave de desempeño en cada una de las cuatro perspectivas y a alinear las acciones de todos los niveles de la organización con la visión y estrategia.
La Unidad Eudista de Espiritualidad se complace en poner a su disposición el siguiente Triduo Eudista, que tiene como propósito ofrecer tres breves meditaciones sobre Jesucristo Sumo y Eterno Sacerdote, el Sagrado Corazón de Jesús y el Inmaculado Corazón de María. En cada día encuentran una oración inicial, una meditación y una oración final.
Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinaria). UCLMJuan Martín Martín
Examen de Selectividad de la EvAU de Geografía de junio de 2023 en Castilla La Mancha. UCLM . (Convocatoria ordinaria)
Más información en el Blog de Geografía de Juan Martín Martín
http://blogdegeografiadejuan.blogspot.com/
Este documento presenta un examen de geografía para el Acceso a la universidad (EVAU). Consta de cuatro secciones. La primera sección ofrece tres ejercicios prácticos sobre paisajes, mapas o hábitats. La segunda sección contiene preguntas teóricas sobre unidades de relieve, transporte o demografía. La tercera sección pide definir conceptos geográficos. La cuarta sección implica identificar elementos geográficos en un mapa. El examen evalúa conocimientos fundamentales de geografía.
SEMIOLOGIA DE HEMORRAGIAS DIGESTIVAS.pptxOsiris Urbano
Evaluación de principales hallazgos de la Historia Clínica utiles en la orientación diagnóstica de Hemorragia Digestiva en el abordaje inicial del paciente.
José Luis Jiménez Rodríguez
Junio 2024.
“La pedagogía es la metodología de la educación. Constituye una problemática de medios y fines, y en esa problemática estudia las situaciones educativas, las selecciona y luego organiza y asegura su explotación situacional”. Louis Not. 1993.
1. CobiT ®, Val IT ® y Risk IT ®
en la implementación de un Modelo de
GRC
ISACA Capítulo Monterrey
Presentado por
Gustavo A. Solís, CISA, CISM, CGEIT
gsolis@cynthus.com.mx
1
2. Qué es GRC
Definido formalmente, GRC es un sistema de
personas, procesos y tecnología que permite que
una organización:
Comprenda y priorice expectativas de Stakeholders
Establezca objetivos congruentes con valores y riesgos
Logre objetivos al tiempo que optimiza el perfil de riesgos y
protege el valor del negocio.
Operar dentro de fronteras legales, contractuales, internas,
sociales y éticas
Proveer información relevante, confiable y oportuna a los
stakeholders apropiados y
Permitir la medición del desempeño y la eficacia del sistema
2
3. Desempeño con Principios
(Principled Performance)
Es el resultado de una clara
articulación entre los objetivos de una
organización y la aplicación de
métodos de GRC, mediante los cuales
se establecen fronteras, dentro de las
cuales permanece mientras avanza
hacia el logro de sus objetivos.
Va más allá del desempeño ético, del
desempeño económico o la
responsabilidad social corporativa.
Representa el logro de todos los
objetivos de una organización, al
tiempo que se emplea un enfoque
efectivo, eficiente y responsivo al
Gobierno, a la Administración de
Riesgos y a Conformidad, el cual
soporta dichos objetivos
3
4. Las Fronteras de la Conducta Corporativa
Fronteras Voluntarias Fronteras Obligatorias
“Mandatos Internos” “Mandatos Externos”
Definidas por fuerzas legales
y requerimientos regulatorios
Definidas por la
Gerencia
4
5. Resultados Universales
… de un sistema GRC de alto desempeño
Un sistema de GRC de alto desempeño debe generar los siguientes
resultados universales siendo eficaz, eficiente y responsivo.
Lograr Objetivos de Negocio
Optimizar la Cultura Organizacional
Incrementar la Confianza de los Stakeholders
Preparar y Proteger a la Organización
Prevenir, Detectar & Reducir la Adversidad
Motivar e Inspirar la Conducta Deseada
Mejorar la eficiencia y capacidad de Respuesta
Optimizar el Valor económico y Social
5
6. Modelo de Capacidades de GRC
Organizar y
Supervisar
Monitorear y Evaluar y
Medir Alinear
INFORMAR E
INTEGRAR
Responder y Prevenir y
Resolver Promover
Detectar y
Discernir
6
7. Modelo de Capacidades de GRC
Organizar y Supervisar
Organizar y supervisar el sistema de GRC para que esté
integrado con el modelo de operación de negocio actual y
pueda modificarlo cuando sea apropiado.
Asignar a la Gerencia responsabilidades específicas,
autoridad de toma de decisiones y compromiso de rendición
de cuentas para lograr las metas del Sistema
Resultados y Compromiso
Roles y Responsabilidades
Enfoque y Rendición de Cuentas
7
8. Contenido
Introducción a GRC
Qué es GRC
El concepto de “Desempeño con Principios” (Principled Performance)
Otros componentes críticos de GRC
Características del GRC
El modelo de Capacidades de GRC
Los Frameworks de ISACA como base de un modelo GRC
Productos CobiT para implementar un sistema de GRC de TI
Componentes de los Frameworks aplicados al GRC
CobiT
Val IT
Risk IT
Conclusiones
8
9. Modelo de Capacidades de GRC
Evaluar y Alinear
Evaluar riesgos y optimizar el perfil de riesgos organizacionales
con un portafolio de iniciativas, tácticas y actividades
Identificación de Riesgos
Análisis de Riesgos
Optimización de Riesgos
Prevenir y Promover
Promover y motivar la conducta deseable y prevenir eventos y
actividades no deseados utilizando una mezcla de controles e
iniciativas
Códigos de Conducta
Políticas
Controles Preventivos
Conciencia y Educación
Incentivos de Capital Humano
Relaciones y Requerimientos de Stakeholders
Financiamiento de Riesgos / Seguros
9
10. Modelo de Capacidades de GRC
Detectar y Discernir
Detectar conductas y eventos indeseables tanto potenciales
como actuales, así como debilidades del Sistema y
preocupaciones de Stakeholders utilizando una amplia red de
recopilación de información y técnicas de análisis
Mesa de Servicio (Hotline) y Notificación
Consulta y Encuesta (Survey)
Controles Detectivos
10
11. Modelo de Capacidades de GRC
Responder y Resolver
Responder a, y recuperarse de eventos de conducta ética no
deseada o de incumplimiento o de fallas del Sistema de GRC, para
que la organización resuelva cada aspecto inmediato y prevenga o
resuelva aspectos similares de formas más eficiente y eficaz en el
futuro.
Revisión Interna e Investigación
Consultas e Investigaciones de Terceros
Controles Correctivos
Respuesta a Crisis y Recuperación
Remediación y Disciplina
Monitorear y Medir
Monitorear, medir y modificar el sistema GRC de forma periódica y
consistente para asegurar que contribuye a los objetivos de
negocio, siendo eficiente, eficaz y responsivo a cambios en el
ambiente
Monitoreo de Contexto
Monitoreo de Desempeño y Evaluación
Mejora Sistemática
Aseguramiento
11
12. Modelo de Capacidades de GRC
Contexto y Cultura
Comprender la cultura actual y el contexto interno y externo
en el que opera la organización para que el sistema de GRC
pueda orientarse a realidades actuales (e identificar
oportunidades para afectar el contexto y ser más congruente
con los resultados organizacionales deseados).
Contexto Externo del Negocio
Contexto Interno del Negocio
Cultura
Valores y Objetivos
Informar Integrar
Capturar, documentar y administrar información de GRC para
que fluya de forma eficiente y precisa vertical y
horizontalmente a través de la empresa extendida y hacia los
Stakeholders externos
Administración de Información y Documentación
Comunicaciones Internas y Externas
Tecnología e Infraestructura
12
14. GRC es para toda la empresa
cio Plane
Servi ar
rí a Ve
re nt
so as
Te
Pr
Pr
ad
od
lid
duuc
Ca
cir
ir
tos
Comp
o pra
Proyec
Gobierno
ras
s
Seguri
Seguri
Admón. de
Admó Conformidad
R.H.
Riesgos
dad M
dad M
..
ab
ar
ar
nt
ke
ke
Co
tiin
tn
gg
TI al
Leg
Ecolo
gía Rel. Pub.
14
16. “CobiT Extendido”
Los tres Frameworks del ITGI
Administración
Administració Administración
Administració
de Riesgos del Valor
Risk IT Evaluar Riesgos Val IT
y
Dirige Oportunidades
Dirige
Eventos
relacionados
con TI
Actividades
de TI
CobiT
16
17. Elementos del ITGI relacionados con GRC
Governance
Gobierno de TI
Gobierno de seguridad de Información
CobiT(v4.1)
Framework de Control
Objetivos de Control (controles generales)
Prácticas de Control
Lineamientos Gerenciales
Guía de Aseguramiento
Cobit y Controles de Aplicación
Val IT (v2.0)
Risk IT (v1.0)
17
18. Productos CobiT para Apalancar un sistema de GRC de TI
Directo IT
Control Management Assurance Control
Governance Val IT
Indirecto Implement.. Objetives Guidelines Guide Practices
Risk IT
Contextual Guide
Organizar y
Supervisar
Evaluar y
Alinear
Prevenir y
Promover
Detectar y
Discernir
Responder y
Resolver
Monitorear y
Medir
Cultura y
Contexto
Informar e
Integrar
18
19. CobiT
IT Governance Implementation Guide
Ge
nto
ie o de erac
n
am ic Va ión
ne atég
li tr lor
A s
E
Dominios
de R tración
Med peño
de
Dese
s
iesgo
Gobierno
ición
inis
m
de TI
Adm
de
Administración
Qué contiene…. de Recursos
La Ruta hacia el Gobierno de TI Herramientas para autoevaluación, medición
Es una guía para implementar y diagnóstico:
Gobierno de TI utilizando los Dos diagnósticos de conciencia gerencial
frameworks de CobiT y de Val IT
Herramienta para medición de madurez
Áreas Focales de Gobierno de TI.
Formatos de evaluación de objetivos de
Ciclo de Vida del Gobierno de TI Control “MyCOBIT”.
El Ambiente del Gobierno de TI Temas para diagnóstico de factores riesgo
Los Stakeholders del Gobierno de TI Temas para diagnóstico de objetivos de
control
19
21. CobiT
Dominios, Recursos y Criterios
MARCO DE TRABAJO
C O B I T
OBJETIVOS DEL NEGOCIO
OBJETIVOS DE GOBIERNO
PO1 Definir el plan estratégico de TI.
PO2 Definir la arquitectura de la información.
PO3 Determinar la dirección tecnológica.
ME1 Monitorear y evaluar el desempeño PO4 Definir procesos, organización y
de TI. relaciones de TI.
ME2 Monitorear y evaluar el control PO5 Administrar la inversión en TI.
interno. PO6 Comunicar la dirección y de las
INFORMACION
ME3 Garantizar Cumplimiento aspiraciones y la dirección de la
regulatorio. gerencia.
Eficiencia Integridad PO7 Administrar recursos humanos de TI.
ME4 Proporcionar Gobierno de PO8 Administrar calidad.
TI. Efectividad Disponibilidad
PO9 Evaluar y administrar Riesgos
Cumplimiento Confidencialidad de TI.
Confiabilidad
PO10 Administrar proyectos.
MONITOREAR PLANEAR
Y y
EVALUAR ORGANIZAR
RECURSOS
DE
TI
DS1 Definir y administrar niveles de
servicios. AI1 Identificar soluciones automatizadas.
Aplicaciones
DS2 Administrar servicios de terceros. AI2 Adquirir y mantener el software
Información
DS3 Administrar desempeño y capacidad. aplicativo.
Infraestructura
DS4 Garantizar la continuidad del servicio. AI3 Adquirir y mantener la
Personas
DS5 Garantizar la seguridad de los infraestructura tecnológica.
sistemas. ENTREGAR ADQUIRIR AI4 Facilitar la operación y el uso.
DS6 Identificar y asignar costos. Y DAR E AI5 Adquirir recursos de TI.
DS7 Educar y entrenar a los usuarios. SOPORTE IMPLEMENTAR AI6 Administrar cambios.
DS8 Administrar la mesa de servicio y los AI7 Instalar y acreditar soluciones y
incidentes. cambios.
DS9 Administrar la configuración.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente físico.
DS13 Administrar las operaciones.
21
22. CobiT
Matriz RACI: Asignación de responsabilidades por Rol / PO10
Asignació
Diagrama RACI para PO10
cio
Segu esgo,
es
s
gocio
acion
rrollo
Nego
ridad
ione
. TI
i
A ud i i miento, R
c. Ne
Oper
Jefe
Adm
Desa
Func
del
tivos
o Pro
itecto
ción
to ría ,
ción
ción
pl
Ejecu
Direc
PMO
Dueñ
Direc
CEO
Arqu
Direc
C um
CFO
Actividades
CIO
Definir un marco de trabajo de
C C A R C C
programas/portafolio para inversiones en TI.
Establecer y mantener un marco de trabajo para
I I I A/R I C C C C R C
la administración de proyectos de TI.
Establecer y mantener un sistema de monitoreo,
I I I R C C C C A/R C
medición y administración de sistemas.
Elaborar contratos de proyectos, cronogramas,
planes de calidad, presupuestos y planes de C C C C C C C A/R C
comunicación y administración de riesgos.
Asegurar la participación y el compromiso de los
I A R C C
stakeholders del proyecto.
Asegurar el control efectivos de proyectos y de
C C C C C A/R C
cambios a proyectos.
Definir e implementar métodos de revisión y
I C I A/R C
aseguramiento de proyectos.
Un diagrama RACI para cada proceso identifica quién es Responsable, Debe Rendir Cuentas, es Consultado, y/o es
Informado
22
23. CobiT
Management Guidelines: Indicadores
Define Metas
Meta de Actividad Meta de Proceso Meta de TI Meta de Negocio
Comprender Detectar y resolver Asegurar que los Mantener la
requerimientos, accesos no servicios de TI reputación y
autorizados a
vulnerabilidades y información, pueden resistir y liderazgo de la
amenazas de aplicaciones e recobrarse de empresa
Mejora y realinea
seguridad infraestructura ataques
Mide Logros
es medido mediante es medido mediante es medido mediante es medido mediante
Frecuencia de Número de Número de Número de
revisión del tipo de violaciones de incidentes de TI incidentes que
provocan
eventos de acceso que realmente
situaciones
seguridad a ser impactan el públicas
monitoreados negocio embarazosas
KPI Métrica de Negocio KGI
KPI Métrica de TI KGI
KPI Métrica de Proceso KGI
Dirige Desempeño
23
24. CobiT
Modelos de Madurez y Benchmarking
Los Modelos de Madurez proveen una escala para medir comparativamente las prácticas de
la compañía contra los estándares y directrices de la industria. Un modelo de madurez es
una medida que le permite a la organización calificar su madurez para un proceso específico
desde no existente (0) hasta optimizado (5).
No existente Inicial Repetible Definido Administrado Optimizado
0 1 2 3 4 5
Leyenda para los símbolos utilizados Descripción de niveles de madurez
Estatus actual de la empresa 0- Los procesos adminstrativos no se aplican del todo.
1- Los procesos son ad hoc y desorganizados.
2- Los procesos siguen un patrón regular.
Promedio de la industria
3- Los procesos se documentan y comunican.
4- Los procesos son monitoreados y medidos.
Meta de la empresa 5- Se aplican buenas prácticas y automatización.
24
25. CobiT
Assurance Guidelines / Ruta de Aseguramiento
aseguramiento de TI
• Establecer el Universo del Aseguramiento de TI
Planeación
• Seleccionar un marco de trabajo de control de TI
Planes de
• Desarrollar una planeación de aseguramiento basada en riesgo.
• Realizar una evaluación de alto nivel
• Dimensionar y definir los objetivos de alto nivel para la Iniciativa
Alcance detallado y
Dimensionamiento
• Dimensionar y planear iniciativas de aseguramiento
objetivos
• Seleccionar los objetivos de control para procesos críticos
• Personalizar objetivos de control
Refinar el Probar la
Probar los
Aseguramiento
Refinar el alcance de efectividad
Conclusión de
Documentar el Desarrollar y
productos de
Ejecución
entendi_ objetivos de de diseño impacto de las comunicar
miento del control clave del control los objetivos
debilidades de conclusiones
Objeto de para el de los de control
control. generales y
Aseguram. de objeto de objetivos de clave
sugerencias.
TI Aseguram. control
de TI clave.
25
26. CobiT
Assurance Guidelines / Ruta de Aseguramiento
Cada una de las 34 guías presenta esta estructura y se aplica de manera
específica a cada uno de los Procesos y Objetivos de control seleccionados
en el alcance de la Iniciativa de aseguramiento.
Objetivo de Control Declaración de Valor Declaración de Riesgo
(por objetivo de control) (por objetivo de control) (por objetivo de control)
Pasos de Aseguramiento para probar el Diseño del Control
(para cada objetivo de control)
Pasos de Aseguramiento para probar el Producto de los Objetivos de
Control (para cada Proceso)
Pasos de Aseguramiento para Documentar el impacto de las Debilidades
de Control (para cada Proceso)
26
27. CobiT
Assurance Guidelines / Controles Generales VS Controles de Aplicación
Las guías de aseguramiento diferencian entre
controles Generales y Controles de Aplicación
Controles Generales de TI
Planeación y Organización
Requerimientos
Funcionales Adquisición e Entrega y
Entrega y Servicios
Implementación Soporte
soporte Automatizados
Requerimientos
de control
Monitoreo y Evaluación
Controles de Aplicación
27
29. Risk IT
Los Principios de Risk IT
Gobierno Empresarial efectivo para Riesgos de TI:
Siempre se relaciona con objetivos de negocio
Alinea la administración de los riesgos relacionadios con TI con
la administración general de riesgos de la Empresa
Equilibra el costo y los beneficios de la administración de
Riesgos
Adminstración efectiva de Riesgos de TI:
Promueve una comunicación clara y abierta sobre riesgos de TI
Establece el tono adecuado desde la parte más alta de la
empresa al tiempo que define y refuerza la rendición de cuentas
personal sobre la operación dentro de niveles de tolerancia bien
definidos.
Es un proceso contínuo y es parte de las actividades diarias
29
30. IT Risk
Valor de Negocio
Falla en
Genera
Generar
Pierde Preserva
Valor de Negocio
30
31. IT Risk
Framework (Dominios y Procesos)
Gobierno de Riesgos Risk IT Framework
2 •Presenta una estructura similar al
Integrar Framework de CobiT
con ERM
•Incluye:
• Prácticas gerenciales
1 3
Establecer Tomar
• Lineamientos Gerenciales
una visión
visió decisiones • Entradas y salidas
común del
comú conscientes • Roles (con definición) y
Riesgo del Riesgo
Responsabilidades
• Metas y Métricas
• Modelos de Madurez de los
Procesos
2
Administrar Fundamento 2
Riesgos de Riesgos Analizar
Riesgos
en TI
3 3
1 1 Mantener
Reaccionar Recolectar
Articular ante el
Riesgos Comunicación Datos Portafolio
eventos
de Riesgos
Responder a Riesgos Evaluar Riesgos
31
32. IT Risk
Escenarios de Riesgo
Acción
Acció
• Divulgación
Divulgació
• Interrupción
Interrupció
• Modificación
Modificació
• Robo
• Destrucción
Destrucció
• Diseño Inefectivo
Diseñ Activo / Recurso
• Ejecución
Ejecució • Gente y Organización
Organizació
ineficiente • Procesos
Actor • Regulación
Regulació • Infraestructura
• Internos • Uso inapropiado • Componentes de la
• Externos Arquitectura de Negocio
+ +
Tipo de Amenaza Tiempo
• Maliciosa + +
• Accidental Escenario •
•
Duración
Duració
Tiempo de Ocurrencia
• Falla
• Natural de Riesgo • Tiempo de detección
detecció
32
34. Val IT
Los cuatro “Ases”
Val IT Framework
•Presenta una estructura con un
Estrategia Valor contenido similar al Framework de
CobiT
¿Hacemos ¿Obtenemos
las cosas
•Incluye para cada proceso:
los
correctas? beneficios? • Entradas y salidas
• Roles (con definiciones) y
responsabilidades
• Metas y Métricas
• Modelos de Madurez
¿Las ¿Logramos • Gobierno del Valor
hacemos en hacerlas • Administración del Portafolio
la forma “bien • Administración de las
adecuada? hechas”
hechas” Inversiones
Arquitectura Entrega
34
35. Val IT
Los Principios de Val IT
Las inversiones habilitadas por TI serán administradas como un
portafolio de inversiones.
Las inversiones habilitadas por TI incluirán el alcance completo de las
actividades que son requeridas para lograr el valor de negocio.
Las inversiones habilitadas por TI serán administradas a través de su
ciclo de vida económico completo.
Las prácticas de entrega de valor reconocerán que existen diferentes
categorías de inversiones que serán evaluadas y administrada de
manera diferente.
Las prácticas de entrega de valor definirán y vigilarán métricas clave y
responderán rápidamente a cualquier cambio o desviación.
Las prácticas de entrega de valor involucrarán a todos los
stakeholders y asignaran apropiadamente la rendición de cuentas
sobre la entrega de capacidades y la realización de beneficios de
negocio.
Las prácticas de entrega de valor serán vigiladas, evaluadas y
mejoradas continuamente.
35
36. Val IT
Principales Conceptos
Valor
El (los) resultado(s) final(es) de negocio esperado(s) de una inversión de negocio
habilitada por tecnología en donde tal(es) resultado(s) pueden ser financieros, no financieros
o una combinación de ambos.
Portafolio
Un agrupamiento de programas, proyectos, servicios o activos seleccionados, administrados y
vigilados para optimizar el retorno del negocio (notar que el foco inicial en Val IT esta
interesado de manera primaria en un portafolio de programas. COBIT esta interesado en
portafolios de proyectos, servicios o activos).
Programa
Un grupo estructurado de proyectos interdependientes que son tanto necesarios como
suficientes para lograr los resultados de negocio para generar valor. Estos proyectos podrían
incluir, pero no limitarse a cambios en la naturaleza del negocio, procesos de negocio, el
trabajo desempeñado por gente, así como las competencias requeridas para llevar al cabo el
trabajo, tecnología habilitadora y estructuras organizacionales. El programa de inversión es la
unidad primaria de inversión dentro de Val IT.
Proyecto
Un conjunto estructurado de actividades concernientes a la entrega de una capacidad definida
a la empresa (que es necesaria por NO suficiente para lograr los resultados requeridos
por el negocio) basadas en un calendario y presupuestos acordados.
Implementar
Incluye el ciclo de vida económico completo de un programa de inversión, hasta el retiro
de la misma. Ie. cuando el valor esperado completo de la inversión es realizado, se ha
obtenido tanto valor como se estima posible o cuando se determina que el valor esperado no
puede ser realizado y el programa es terminado.
36
37. Val IT
Sus procesos
Su objetivo es optimizar el valor de
las inversiones de negocio
habilitadas por tecnología de una
organización.
Gobierno
del Valor
(VG)
Administración
Administració Administración
Administració
de Inversiones del Portafolio
(IM) (PM)
Su objetivo es asegurar Su objetivo es asegurar que el
que los programas portafolio general de
individuales de inversión inversiones habilitadas por TI,
habilitada por TI, se encuentre alineado con los
generan un valor óptimo objetivos estratégicos de la
a un costo accesible con organización y contribuye con
un nivel de riesgo un valor óptimo al logro de los
conocido y aceptable mismos
37
40. CobiT ®, Val IT ® y Risk IT ®
en la implementación de un Modelo de
GRC
ISACA Capítulo Monterrey
¡Muchas Gracias!
Gustavo A. Solís, CISA, CISM, CGEIT
gsolis@cynthus.com.mx
40