viernes, 26 de noviembre de 2010

LEY SOX

Que entiendes por COSO
Es un proceso integrado a los procesos, y no un conjunto de pesados
mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la
administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de
proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes
categorías:

· Eficacia y eficiencia de las operaciones.
· Confiabilidad de la información financiera.
· Cumplimiento de las leyes, reglamentos y políticas.
. Completan la definición algunos conceptos fundamentales:
· El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí
mismo.
· Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de
manuales de organización y procedimientos.
· Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción.
· Está pensado para facilitar la consecución de objetivos en una o más de las categorías
señaladas las que, al mismo tiempo, suelen tener puntos en común.
Que entiendes por COBIT
es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores." Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información.
Que entiendes por la Ley De Sarbanex-Oxley
La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor
La Ley Sarbanes-Oxley es una Ley federal de Estados Unidos que ha generado mucha controversia, ya que esta Ley va en respuesta a los escándalos financieros de algunas grandes corporaciones, entre los que se incluyen los casos que afectan a Enron, Tyco International, WorldCom y Peregrine Systems. Estos escándalos hicieron caer la confianza de la opinión pública en los sistemas de contabilidad y auditoría. La Ley toma el nombre del senador Paul Sarbanes (Demócrata) y el congresista Michael G. Oxley (Republicano). La Ley fue aprobada por amplia mayoría, tanto en el congreso como el senado. La legislación abarca y establece nuevos estándares para los consejos de administración y dirección y los mecanismos contables de todas las empresas que cotizan en bolsa en los Estados Unidos. Introduce responsabilidades penales para el consejo de administración y establece unos requerimientos por parte de la SEC (Securities and Exchanges Commission), es decir, la comisión reguladora del mercado de valores de Estados Unidos. Los partidarios de esta Ley afirman que la legislación era necesaria y útil, mientras los críticos creen que causará más daño económico del que previene.
La primera y más importante parte de la Ley establece una nueva agencia casi pública, “the Public Company Accounting Oversight Board", es decir, una compañía reguladora encargada de revisar, regular, inspeccionar y disciplinar a las auditoras. La Ley también se refiere a la independencia de las auditoras, el gobierno corporativo y la transparencia financiera. Se considera uno de los cambios más significativos en la legislación empresarial, desde el “New Deal” de 1930.
Como implementaría la ley SOX, para una empresa de Infraestructura de Telecomunicaciones.
La Ley se aplica a todas las empresas norteamericanas y extranjeras que cotizan en la bolsa de valores de Estados Unidos
 
Bancos
Subsidiarias
AfiliadasAfiliadasFraudes Contables
Determinar la confiabilidad
Salvaguardar el recurso tecnológico

Esta ley se aplica a todas las empresas publicas
norteamericanas o extranjeras cuyos valores se transen
en la bolsa d valores de estados unidos y tengan sus
contabilidades con las normas generalmente aceptadas
en estados unidos o presenten un informe anual
siguiendo dichas normas , las operaciones que no
aparezcan en los balances debe ser conocida por sus
inversionistas para que puedan determinar su 
modificación y presentación para cumplir con los  requerimientos.
Indique al menos 10 ejemplos de empresas que requieren la implementación de Son
SOX Sabanas Ocle (Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista.)
Veamos un ejemplo en donde la empresa Niké que el 100% de sus procesos de producción los tiene en Outsourcing y la empresa encargada de maquilar el toque final de tintado antes de ser enviado el tenis para su distribución es atrasada, si Niké no tiene una notificación de un contratiempo y además es el lanzamiento del producto estelar del año y en el cual se han gastado millones de dólares en publicidad de lanzamiento, esto afecta directamente a las finanzas de Niké. El no notificar a sus accionistas o al consejo administrativo de esta situación provocará una caída en las acciones ya que no se tendrá el tiempo para poder definir una estrategia para poder salvar la situación.
En este aspecto es cuando la ley afecta a las empresas mexicanas. Imaginemos que una maquiladora de pantalones de mezclilla no puede entregar a tiempo un lote de la empresa Leves, es lógico pensar que una empresa de esta importancia a nivel mundial no tiene proveedores únicos, ellos están consientes del riesgo que se puede tener al trabajar con una sola compañía y es por eso que tienen empresas alternas para cualquier contingencia. Si la empresa maquiladora no atiende el pedido que Leves le ha solicitado esta última puede hacer rescindir el contrato de la maquiladora teniendo como consecuencia la desaparición completa de la empresa y por consiguiente el despido impresionante de trabajadores.
Enron Corporación fue una empresa de energía con sede en Houston, Texas que empleaba cerca de 21.000 personas hacia mediados de 2001 (antes de su quiebra).
Una serie de técnicas contables fraudulentas, apoyadas por su empresa auditora, el entonces prestigioso despacho Arthur Anderson[1], permitieron a esta empresa estar considerada como la séptima empresa de los Estados Unidos, y se esperaba que siguiera siendo empresa dominante en sus áreas de negocio. En lugar de ello, se convirtió en ese entonces en el más grande fraude empresarial de la historia y en el arquetipo de fraude empresarial planificado.
Enron solicitó protección por bancarrota en Europa el 30 de noviembre y en los Estados Unidos el 2 de diciembre de 2001.

WorldCom, la segunda compañía más grande de telecomunicaciones (después de AT&T), solicitó su bancarrota; poco después se descubrió una cuenta de 11,000 millones de dólares, lo que conllevó a un escándalo.
En 2003, la compañía se cambió el nombre a MCI (nombre de una de sus adquisiciones previas) y logró salir de la bancarrota un año después.
En 2005, Ferison Comunicativos compró a MCI por 7,600 millones de dólares.
El ex director ejecutivo, Bernia Webers, fue sentenciado a 25 años de prisión tras ser declarado culpable por fraude de valores, conspiración y falsa documentación. Cumple su sentencia en la prisión federal de Rockdale en Luisiana.  

Peregrine Sistemas, Inc. Líder mundial en proveer soluciones para la Administración de Servicios y Activos:
Servicie Management & Gasset Management.
Su liderazgo radica en mejorar el desarrollo de servicios en las Empresas automatizando procesos de negocio para la adecuada administración de activos, cambios y servicios, obteniendo como beneficio principal para sus Clientes la reducción de costos y un acelerado Retorno de Inversión.
Peregrine Sistemas Inc., provee a grandes corporaciones globales de soluciones que les permiten administrar el ciclo de vida completo de los activos, desde la administración de la infraestructura y el “Auto-Servicio” al Empleado hasta la conectividad con otras soluciones como Reps o CRM.




PORQUE ESTAS EMPRESAS SON EJEMPLOS de empresas que requieren la implementación de Son

La Ley Sarbanes-Oxley es una Ley federal de Estados Unidos, en respuesta a los escándalos financieros de algunas grandes corporaciones, entre los que se incluyen los casos que afectan a Enron, Tyco International, WorldCom y Peregrine Sistemas. Estos escándalos hicieron caer la confianza de la opinión pública en los sistemas de contabilidad y auditoría. La Ley toma el nombre del senador Paul Sarbanes (Demócrata) y el congresista Michael G. Oxley (Republicano). Esta Ley Introduce responsabilidades penales para el consejo de administración y establece unos requerimientos por parte de la SEC (Securities and Exchanges Commission), Comisión Reguladora del Mercado de Valores de Estados Unidos.

Implementación de SOX Ley Sarbanes Oxley (en empresas con capital americano) del reglamento de la SEC (Security Exchange Commission), requiere que las compañías, documenten y evalúen periódicamente, si los controles internos y lo sistemas informáticos de los procesos de negocio, que impactan al reportaje financiero de operaciones locales e internacionales son adecuados y eficaces,

COBIT se ha posicionado como un modelo líder para establecer los controles a nivel informático, alineados al modelo COSO y la Ley Sarbanes Oxley.

RiskTechnology, provee asesoramiento SOX Sarbanes Oxley al proceso de diagnostico de los controles actuales, implementación de los controles, monitoreo de cumplimiento, implementación de las mejoras a los proceso de negocios y sistemas informáticos.

Haga un breve ensayo sobre la importancia de la implementación de COSO-COBIT
La implementación del control interno implica que cada uno de sus componentes esté
aplicados a cada categoría esencial de la empresa convirtiéndose en un proceso integrado y
dinámico permanentemente, como paso previo cada entidad debe establecer los objetivos,
políticas y estrategias relacionadas entre sí con el fin de garantizar el desarrollo organizacional
Y el cumplimiento de las metas corporativas; aunque el sistema de control interno debe ser
intrínseco a la administración de la entidad y busca que esta sea más flexible y competitiva en
el mercado se producen ciertas limitaciones inherentes que impiden que el sistema como tal
sea 100% confiable y donde cabe un pequeño porcentaje de incertidumbre, por esta razón sea
hace necesario un estudio adecuado de los riesgos internos y externos con el fin de que el
control provea una seguridad razonable para la categoría a la cual fue diseñado, estos riesgos
pueden ser atribuidos a fallas humanas como la toma de decisiones erróneas, simples
equivocaciones o confabulaciones de varias personas, es por ello que es muy importante la
contratación de personal con gran capacidad profesional, integridad y valores éticos así como
la correcta asignación de responsabilidades bien delimitadas donde se interrelacionan unas
con otras con el fin de que no se rompa la cadena de control fortaleciendo el ambiente de
aplicación del mismo, cada persona es un eslabón que garantiza hasta cierto punto la eficiencia
Y efectividad de la cadena, cabe destacar que la responsabilidad principal en la aplicación del
control interno en la organización debe estar siempre en cabeza de la administración o alta
gerencia con el fin de que exista un compromiso real a todos los niveles de la empresa, siendo
función del departamento de auditoría interna o quien haga sus veces, la adecuada evaluación
o supervisión independiente del sistema con el fin de garantizar la actualización, eficiencia y
existencia a través del tiempo, estas evaluaciones pueden ser continuas o puntuales sin tener
una frecuencia predeterminada o fija, así mismo es conveniente mantener una correcta
documentación con el fin de analizar los alcances de la evaluación, niveles de autorización,
indicadores de desempeño e impactos de las deficiencias encontradas, estos análisis deben
detectar en un momento oportuno como los cambios internos o externos del contexto
empresarial pueden afectar el desarrollo o aplicación de las políticas en función de la
consecución de los objetivos para su correcta evaluación.
Publicado por en No hay comentarios:

viernes, 19 de noviembre de 2010

DATA GOVERNANCE

¿Qué es Data Governance?

Es una disciplina emergente con una definición de evolución. La disciplina encarna una convergencia de calidad de datos, administración de datos, políticas de datos, administración de procesos de negocio y gestión de los riesgos que rodean el tratamiento de los datos en una organización. A través de la gestión de datos, las organizaciones buscan ejercer control positivo sobre los procesos y métodos utilizados por sus mayordomos de datos y los custodios de datos para manejar datos.

Gestión de datos es un conjunto de procesos, lo que garantiza que los datos importantes activos formalmente se administran en toda la empresa. Gestión de datos garantiza que los datos pueden confiar y que las personas puedan hacerse responsables de cualquier evento adverso que ocurre debido a la calidad de los datos baja. Trata de ubicar personas a cargo de la fijación y la prevención de problemas con los datos para que la empresa puede ser más eficaz. Gestión de datos también describe un proceso evolutivo para una empresa, alterar la forma de la compañía de pensar y la configuración de los procesos para manejar información, por lo que puede ser utilizada por toda la organización. Es acerca del uso de tecnología cuando sea necesario en muchas formas para ayudar a ayudar al proceso. Cuando las empresas desean, o que son necesarios, para hacerse con el control de sus datos, facultar a sus personas, establecer procesos y obtener ayuda de la tecnología para hacerlo.

Metodologías asociadas a Data Governance

Gobierno pasivo de datos

La administración pasiva de los datos consiste en una recopilación de informes y métricas, que se utilizan para evitar interrupciones en los procesos empresariales. Con la administración pasiva de los datos, puede supervisar, medir y gestionar la calidad de los datos según los requisitos del proceso empresarial.

Administración dirigida de datos

La administración dirigida de los datos es una nueva manera de dirigir el proceso de creación de datos maestros y las tareas de mantenimiento en todos los departamentos y para todos los usuarios desde el principio y hasta el final. Se trata de un motor de flujo de trabajo para los procesos empresariales para administrar los datos maestros en un entorno de ERP, sin necesidad de personalización ni de códigos.

Administración activa de datos

La administración activa de los datos convierte la gestión de datos maestros en un proceso empresarial. Se trata de un firewall para los datos maestros e incluye aplicaciones dinámicas y habilitadas para la Web que permiten que los usuarios empresariales autoricen, analicen y aprueben los cambios realizados en los datos maestros de ERP de manera conjunta.


¿Dónde se debe aplicar un software de Calidad de Datos?


Las organizaciones  aplican productos de calidad de datos en muchos entornos diferentes, porque los datos cambian de uno a otro rápidamente y a menudo se reutilizan o son capturados a través de sistemas diferentes. Los procesos de calidad de datos se incluyen habitualmente en:
  • Sistemas CRM: Como fundamento de una visión unificada de los clientes.
  • Sistemas ERP: Para eliminar los errores en las transacciones, especialmente antes de que la información se replique en otros sistemas.
  • Data Warehouses: Para hacer cumplir los estándares e integrar los datos de las aplicaciones fuente.
  • Comercio Electrónico: Para garantizar que la información que entra en los sistemas empresariales sea exacta y completa desde el principio.
  • Arquitecturas Orientadas a los Servicios (SOA): Para ofrecer estándares reutilizables, basados en reglas, que puedan incorporarse en procesos de negocios complejos en tiempo real.
  • Integración de Datos: Reduciendo riesgos involucrados en la consolidación de grandes volúmenes de datos y migraciones de un sistema a otro.
Las organizaciones a menudo comienzan abordando el problema de la Calidad de  Datos dentro de un sistema o aplicación conocido por tener mal los datos o como parte de otro proyecto de sistemas. Los beneficios más altos se obtienen cuando los mismos procesos de calidad de datos se van expandiendo posteriormente a todos los sistemas fuentes que reciben información nueva.

  • Calidad de Datos asociada a un proyecto de integración
-        DWH-BI
-        CRM
-        Data Mining
-        Migración
-        Consolidación
-        Sincronización
  • Entorno Financiero
  • Entornos de  Marketing
  • Sistemas de Información Geográfica
  • Gestión de Datos Maestros
Calidad de Datos Preventiva

Identifique empresas comerciales que ofrecen el servicio comerciante

Los datos de IBM Consejo de Gobierno
El Gobierno de Datos y Administración de la Comunidad de Práctica (DGS-CP)
Data Governance ConferencesDatos de las Conferencias de Gobierno
Master Data Management & Data Governance Conferences [ 11 ]Master de Gestión de Datos y de Gobierno Conferencias de datos

Enumere al menos 10 casos donde aplicaría un “Data Governance”

Libríndice es una empresa con una tradición de más de 52 años en la fabricación y comercialización de artículos de papelería para oficina. Entre su línea de productos -comercializada bajo el nombre Perfex--, se cuenta con engargoladoras (de arillo y metálicas); perforadoras (manuales y eléctricas); organizadores; sistemas de encuadernación (metálica y térmica); herrajes; libretas; equipo y material de enmicado y laminado; carpetas; folders; separadores; protectores y materiales de archivo, por citar algunos.
La empresa contaba con un sistema financiero y de administración del negocio desarrollado en lenguaje C; el cual se había vuelto obsoleto, no permitía un manejo eficiente de archivos y no era adaptable por parte del personal de la empresa, sólo por el proveedor mismo. El ambiente era multiusuario y el sistema operativo sobre el que corría era Unix.
Además, el sistema centralizaba la información y sólo permitía ingresar datos a través de terminales "tontas".
Ahora veamos en que ayudaría la Gobernabilidad de datos en la empresa Librindice.

Podemos identificar los siguientes campos:

  • El aumento de la consistencia y la confianza en la toma de decisiones
  • el riesgo de multas reglamentarias
  • Mejorar la seguridad de los datos
  • el potencial de generación de ingreso de datos
  • rendición de cuentas de designación de calidad de la información
  • una mejor planificación por parte del personal de supervisión
  • Minimizar o eliminar el re-trabajo
  • Optimizar la eficacia del personal
  • Establecer líneas de base de rendimiento de los procesos para que los esfuerzos de mejora
  • Reconocer y celebrar todas las ganancias
Publicado por en No hay comentarios:

lunes, 15 de noviembre de 2010

Harvard Bussines

Harvard Bussines

Por que es importante hacer una clasificacion de proyectos de TI.

Debido a las experiencias de los usuarios y los niveles jerárquicos que existen en las empresas. 
De esta manera es más fácil administrar un proyecto.





FACTORES A CONTEMPLAR PARA CLASIFICAR PROYECTOS DE TI.

Beneficios Económicos:

    Las corporaciones corren el riesgo de adoptar una vista simple cuando establecen las prioridades
 de los proyectos computacionales.
 Una importancia indebida a menudo se administra a los beneficios financieros tangibles para 
determinar el orden en que los proyectos se financian.


Objetivos del Negocio:

    Los proyectos de tratamiento de la informacion deben promover los objetivos de la organización.
    Sin embargo, traducir esta idea a la practica, amenudo causa problemas a los administradores de 
sistemas de información, ya que en algunos negocios las empresas planifican su propia declaración 
de objetivos.


Beneficios intangibles:

    Algunos de los beneficios importantes de un proyecto de sistema de informacion no puede
medirse facilmente.
    En lugar de obligar a los cálculos a que demuestren los beneficios, parece que es mas
senato y practico aceptar la premisa de que la precesión de información a veces puede
beneficiar a la empresa de manera importante pero de formas que no se pueden medir.

Implementación Técnica:
En organizaciones es esencial o altamente deseable comprometer un proyecto antes de
comenzar otro, por alguna otra razon de limitación impuestas por las abilidades del staf técnico.






DIMENSIONES CARTERA DE NEGOCIOS.

   

  • El nivel de inversión de un proyecto contra los beneficios financieros.
  • El nivel de inversión de un proyecto contra los beneficios intangibles.
  • El nivel de inversión de un proyecto contra la importancia técnica.
  • El nivel de inversión de un proyecto contra los objetivos de negocio.

FACTORES
 Se establecen los valores dentro de matrices de prioridades estableciendo costos "Bajos", "Medios" y 
"Altos" en ambos ejes, se realiza una matríz para cada factor y al final se deben evaluar los proyectos que 
aparecen el mayor número de veces en rangos altos.

Describa los pasos que sigue para seleccionar un proyecto en una cartera.

  • Tomar el control del procesamiento de datos
  • Documentar de forma sistemática
  • Aclarar los objetivos del negocio
  • Valorar en base a costos y beneficios financieros
  • Valorar beneficios intangibles
  • Valorar en base a la importancia técnica
  • Comparar contra los objetivos empresariales
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)