El documento describe varios estándares internacionales utilizados para auditorías de sistemas de tecnología de la información. Menciona que la tecnología ha causado cambios en los negocios y que las organizaciones sobreviven entregando valor a los clientes. También describe estándares como COBIT, ISO 9000 e ITIL que guían el desarrollo de proyectos de TI y ayudan a las empresas a asegurar que cumplen las necesidades de los clientes de manera eficiente. Explica que el uso de estándares se ha vuelto más com
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. SIA Group
GRC: La evolución natural.
GRC se puede entender como una rama de la gestión de las organizaciones que permite integrar las Tecnologías de la Información junto con los marcos regulatorios y legislativos, en la estrategia corporativa.
La filosofía de gestión GRC permite realizar un tratamiento integrado sobre las áreas de Gobierno (Governance), Gestión de Riesgos (Risk Management) y Gestión del Cumplimiento
(Compliance).
COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. SIA Group
GRC: La evolución natural.
GRC se puede entender como una rama de la gestión de las organizaciones que permite integrar las Tecnologías de la Información junto con los marcos regulatorios y legislativos, en la estrategia corporativa.
La filosofía de gestión GRC permite realizar un tratamiento integrado sobre las áreas de Gobierno (Governance), Gestión de Riesgos (Risk Management) y Gestión del Cumplimiento
(Compliance).
COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT.
Entre las novedades introducidas por el Código Aduanero (Ley 22415 y Normas complementarias), quizás la más importante es el articulado referido a la determinación del Valor Imponible de Exportación; es decir la base sobre la que el exportador calcula el pago de los derechos de exportación.
El análisis PESTEL es una herramienta estratégica que examina seis factores clave del entorno externo que podrían afectar a una empresa: políticos, económicos, sociales, tecnológicos, ambientales y legales.
PREVENCION DELITOS RELACIONADOS COM INT.pptxjohnsegura13
Concientizar y sensibilizar a los funcionarios, sobre la importancia de promover la seguridad en sus operaciones de comercio internacional, mediante la unificación de criterios relacionados con la trazabilidad de sus operaciones.
Anna Lucia Alfaro Dardón, Harvard MPA/ID.
Opportunities, constraints and challenges for the development of the small and medium enterprise (SME) sector in Central America, with an analytical study of the SME sector in Nicaragua. - focused on the current supply and demand gap for credit and financial services.
Anna Lucía Alfaro Dardón
Dr. Ivan Alfaro
1. Estándares Internacionales de Auditoría de Sistemas.
La tecnología ha sido percibida en la actualidad en forma global como
disparador de cambios permanentes del ambiente de negocios. Sin embargo,
existe una idea primordial que aparece inmóvil contra esta fuerza tecnológica
que implica que las organizaciones que sobreviven, son aquellas que entregan
mas valor verdadero a sus clientes.
La función de auditoría continúa proporcionando servicios de aseguramiento
tanto a clientes internos como externos. Dado que la tecnología impacta la
forma de hacer negocios, deben haber formas efectivas y sencillas para llevar a
cabo la evaluación de los controles que deben existir para garantizar dicho
servicio.
Bajo la premisa anterior, existe un gran interés en el medio por identificar los
estándares internacionales que son utilizados comúnmente por empresas tanto
públicas como privadas. Las dos preguntas más comunes que habría que
resolver, ¿Cómo podrían asegurar las organizaciones, que construyen proyectos
de tecnología de información, cubriendo adecuadamente las necesidades del
cliente, en forma eficiente y oportuna y dentro del presupuesto contemplado? y
¿Cuáles son los estándares que ofrece la industria?
En ambos sectores, se hacen uso de una serie de estándares que guían el
desarrollo de proyectos de TI, entre ellos se pueden mencionar:
Directrices Gerenciales de COBIT, desarrollado por la Information
Systems Audit and Control Association (ISACA)
The Management of the Control of data Information Technology,
desarrollado por el Instituto Canadiense de Contadores Certificados
(CICA)
Administración de la inversión de tecnología de Inversión: un marco para
la evaluación y mejora del proceso de madurez, desarrollado por la
Oficina de Contabilidad General de los Estados Unidos (GAO)
Los estándares de administración de calidad y aseguramiento de calidad
ISO 9000, desarrollados por la Organización Internacional de Estándares
(ISO).
SysTrust – Principios y criterios de confiabilidad de Sistemas,
desarrollados por la Asociación de Contadores Públicos (AICPA) y el
CICA
El Modelo de Evolución de Capacidades de software (CMM), desarrollado
por el Instituto de Ingeniería de Software (SEI)
Administración de sistemas de información: Una herramienta de
evaluación práctica, desarrollado por la Directiva de Recursos de
Tecnología de Información.
2. Guía para el cuerpo de conocimientos de administración de proyectos,
desarrollado por el comité de estándares del instituto de administración de
proyectos.
Ingeniería de seguridad de sistemas – Modelo de madurez de
capacidades (SSE – CMM), desarrollado por la agencia de seguridad
nacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.
Administración de seguridad de información: Aprendiendo de
organizaciones líderes, desarrollado por la Oficina de Contabilidad
General de los Estados Unidos (GAO)
3. COBIT 5
COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI, al
mantener un equilibrio entre la realización de beneficios y la optimización de los
niveles de riesgo y utilización de los recursos.
COBIT 5 permite que las tecnologías de la información y relacionadas se
gobiernen y administren de una manera holística a nivel de toda la Organización,
incluyendo el alcance completo de todas las áreas de responsabilidad
funcionales y de negocios, considerando los intereses relacionados con la TI de
las partes interesadas internas y externas.
Los principios y habilitadores de COBIT 5 son genéricos y útiles para las
Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o
en el sector público
Las Directrices Gerenciales son un marco internacional de referencias que
abordan las mejores prácticas de auditoría y control de sistemas de información.
Permiten que la gerencia incluya, comprenda y administre los riesgos
relacionados con la tecnología de información y establezca el enlace entre los
procesos de administración, aspectos técnicos, la necesidad de controles y los
riesgos asociados.
Conclusión.
Las tendencias de estándares que van surgiendo, van paralelas con lo que ha
sucedido aceleradamente en el sector privado, esto es, dado que se han
gestado numerosos proyectos de sistemas de información que han fracasado, y
la dura realidad del incumplimiento de los mismos con las necesidades propias
de los clientes y del negocio en sí, ha habido un incremento dramático en el
número de organizaciones en el sector privado que están persiguiendo
agresivamente el uso de estándares y mejores prácticas, como su estrategia
primordial de supervivencia
