PROCESOS DEL NEGOCIO

1)      ¿Qué entiendes por COSO?

Es donde se  proporciona orientación sobre la organización, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude y la presentación de informes financieros.

2)      ¿Qué entiendes por COBIT?We hope you find the information on this site to be helpful and we welcome your input on any COSO drafts exposed for comment.

Es el control de objetivos para IT

3)      ¿Qué entiende por la ley Sarbanes-oxley?

Es la ley que regula y penaliza cualquier tipo de crimen organizado.

4)      ¿Cómo implementaría la ley SOX, para una empresa infraestructura de telecomunicaciones?

Como en empresas de consultoría esto sería orientado a la seguridad en redes y la integridad de la información, esto lo manejaría el usuario utilizando claves de accesos para evitar cualquier robo de identidad o fraude, bases de datos para almacenar y gestionar la información mediante encriptación de la información y backups.

Controles:

Las empresas han argumentado que la ley Sarbanes-Oxley trata solamente los procesos, en lo  que refiere a la tecnología, afecta únicamente a aplicaciones financieras como, por ejemplo, SAP u Oracle Financials. Otras sugieren que si no se tiene en cuenta la infraestructura de TI sobre la que se desarrollan los sistemas financieros, no es posible certificar la integridad de los controles financieros.

1)      Indique al menos 10 ejemplos de empresas que requieren la implementación de SOX

·         Los bancos (HSBC, BANCOMER, BANORTE.SANTADER, ECT.)

·         Empresas de logística

·         ENRON

·         WORLDCOM

·         Una agencia automotriz

·         Casinos

·         Embajadas

·         Internet (Cualquier empresa de teléfonos que proporcione servicios de red).

·         Symantec

·         Deloitte (Desarrollo de software)

2)      Haga un breve ensayo(7-10lineas) sobre la importancia de la implementación de COSO-COBIT

COBIT.- Es un modelo estructurado, lógico de mejores prácticas de Tecnología de Información, definidas por un consenso de expertos en todo el mundo en aspectos técnicos, seguridad, riesgos, calidad y control.

COSO

Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones

Si bien COSO identifica cinco componentes de control interno, que deberán estar integrados para alcanzar los objetivos de reporte financiero y su divulgación, CoBIT proporciona una guía detallada similar para TI. Establece una definición común del control interno llamado Marco de Referencia. Proporcionar el marco de referencia para que cualquier tipo de organización pueda evaluar sus sistemas de control y decidir cómo mejorarlos.

Objetivos del control interno:

Eficacia y Eficiencia  en las Operaciones

Confiabilidad de la  Información Financiera (Cumplimiento SOX)

Cumplimiento con las leyes y  normas que sean aplicables

COSO

DATA GOVERNANCE

¿Qué es Data Governance?

Es una disciplina emergente con una definición de evolución. La disciplina encarna una convergencia de calidad de datos, administración de datos, políticas de datos, administración de procesos de negocio y gestión de los riesgos que rodean el tratamiento de los datos en una organización. A través de la gestión de datos, las organizaciones buscan ejercer control positivo sobre los procesos y métodos utilizados por sus mayordomos de datos y los custodios de datos para manejar datos.

Gestión de datos es un conjunto de procesos, lo que garantiza que los datos importantes activos formalmente se administran en toda la empresa. Gestión de datos garantiza que los datos pueden confiar y que las personas puedan hacerse responsables de cualquier evento adverso que ocurre debido a la calidad de los datos baja. Trata de ubicar personas a cargo de la fijación y la prevención de problemas con los datos para que la empresa puede ser más eficaz. Gestión de datos también describe un proceso evolutivo para una empresa, alterar la forma de la compañía de pensar y la configuración de los procesos para manejar información, por lo que puede ser utilizada por toda la organización. Es acerca del uso de tecnología cuando sea necesario en muchas formas para ayudar a ayudar al proceso. Cuando las empresas desean, o que son necesarios, para hacerse con el control de sus datos, facultar a sus personas, establecer procesos y obtener ayuda de la tecnología para hacerlo.

Metodologías asociadas a Data Governance

Gobierno pasivo de datos

La administración pasiva de los datos consiste en una recopilación de informes y métricas, que se utilizan para evitar interrupciones en los procesos empresariales. Con la administración pasiva de los datos, puede supervisar, medir y gestionar la calidad de los datos según los requisitos del proceso empresarial.

Administración dirigida de datos

La administración dirigida de los datos es una nueva manera de dirigir el proceso de creación de datos maestros y las tareas de mantenimiento en todos los departamentos y para todos los usuarios desde el principio y hasta el final. Se trata de un motor de flujo de trabajo para los procesos empresariales para administrar los datos maestros en un entorno de ERP, sin necesidad de personalización ni de códigos.

Administración activa de datos

La administración activa de los datos convierte la gestión de datos maestros en un proceso empresarial. Se trata de un firewall para los datos maestros e incluye aplicaciones dinámicas y habilitadas para la Web que permiten que los usuarios empresariales autoricen, analicen y aprueben los cambios realizados en los datos maestros de ERP de manera conjunta.

¿Dónde se debe aplicar un software de Calidad de Datos?

Las organizaciones  aplican productos de calidad de datos en muchos entornos diferentes, porque los datos cambian de uno a otro rápidamente y a menudo se reutilizan o son capturados a través de sistemas diferentes. Los procesos de calidad de datos se incluyen habitualmente en:

• Sistemas CRM: Como fundamento de una visión unificada de los clientes.
• Sistemas ERP: Para eliminar los errores en las transacciones, especialmente antes de que la información se replique en otros sistemas.
• Data Warehouses: Para hacer cumplir los estándares e integrar los datos de las aplicaciones fuente.
• Comercio Electrónico: Para garantizar que la información que entra en los sistemas empresariales sea exacta y completa desde el principio.
• Arquitecturas Orientadas a los Servicios (SOA): Para ofrecer estándares reutilizables, basados en reglas, que puedan incorporarse en procesos de negocios complejos en tiempo real.
• Integración de Datos: Reduciendo riesgos involucrados en la consolidación de grandes volúmenes de datos y migraciones de un sistema a otro.

Las organizaciones a menudo comienzan abordando el problema de la Calidad de  Datos dentro de un sistema o aplicación conocido por tener mal los datos o como parte de otro proyecto de sistemas. Los beneficios más altos se obtienen cuando los mismos procesos de calidad de datos se van expandiendo posteriormente a todos los sistemas fuentes que reciben información nueva.

• Calidad de Datos asociada a un proyecto de integración

-        DWH-BI

-        CRM

-        Data Mining

-        Migración

-        Consolidación

-        Sincronización

• Entorno Financiero
• Entornos de  Marketing
• Sistemas de Información Geográfica
• Gestión de Datos Maestros

10 CASOS EN DONDE SE APLICARUIA EL DATA GOVERNANCE

1.- Para la realización de los RFC para que no existan duplicados en las claves ya que son muy importantes para la economía del país mediante las aportaciones fiscales.

2.- Para la corrección en una base de datos la cual consiste en un reemplazo de un registro erróneo por uno correcto, esto es importante para evitar información falsa.

3.- En la limpieza de datos del INEGI ya que constantemente hay cambios de dirección la cual se debe de corregir constantemente, esto ayudara a tener una buena estandarización y enriquecimiento de datos.

4.- Para llevar el control de entradas en una empresa ya que para el departamento de recursos humanos y así poder llevar una buena administración del mismo.

5.- En una agencia de autos ya que se debe de monitorizar, medir, hacer pruebas y si en dado caso reportarlo en la base de datos de la agencia para llevar un control adecuado de los autos y así no tener problemas al venderlo.

6.-  Para mejorar la calidad de servicio en una aerolínea para conocer el historial del cliente y así no tener  una mala relación con el cliente ya que esto permite tener pérdidas y puede disminuir las oportunidades de obtener clientes.  

7.- En institución bancaria para tener un control de tus clientes para poder identificar los clientes potenciales tus mejores clientes para así mantenerlos al tanto y ofrecerles paquetes que sean tentadores para ellos.

8.- Para controlar la red local en una empresa mediante la seguridad de las VLANS ya que en este caso podemos mantener controlados a los usuarios, sin que estos alteren o tengan información que no les corresponde o de otras áreas, todo esto es mantener una VLAN por cada área en la empresa.

9.- En una escuela para tener controlados los datos del alumno y así poder informar a familiares sobre la situación escolar del mismo.

10.- Secretaria de hacienda para tener un control de todos los contribuyentes saber quiénes son los ciudadanos que pagan quienes no pagan para tener datos completos de sus salarios ingresos información confidencial de sus gastos y percepciones monetarias para explotarlos eficientemente.

 EMPRESAS EN DONDE ESTA EL DATA GOVERNANCE

Cloud Security Alliance

2.       Novell

3.       Trillium Software System: Perfilado, Calidad y Gobierno de Datos

4.       Datos Popular Almacenamiento Software

5.       WhereScape

6.       Sybase IQ

7.       EHDP

 

HOW TO RANK COMPUTER PROYECTS

Varios factores influyen en la asignación de prioridades para los proyectos de procesamiento de la información, cada uno de una manera diferente.

Los factores para clasificar proyectos son:

• Beneficios financieros
• Objetivos de Negocio
• Beneficios intangibles
• Importancia tecnica

DIMENSIONES QUE DEBE EVALUAR EN UNA CARTERA DE PROYECTOS

• Prioridades acorde a los beneficios Financieros
• Prioridades acorde a los beneficios Intangibles
• Prioridades acorde a la importancia Tecnica
• Prioridades acorde a los objetivos del Negocio
  
  
  PASOS PARA SELECCIONAR UN PROYECTO EN UNA CARTERA

• Obtener el control del proceso de datos
• Documentacion de proyectos de forma sistematica
• Aclarar los objetivos del negocio
• Clasificación contra los costos y beneficios financieros
• Clasificacion de beneficios intangibles
• Clasificacion acorde a la importancia tecnica
• Rango de ajuste de acuerdo a los objetivos del negocio
• Resumen de prioridades

CONTROL BASE DE DATOS

¿Qué es una Base de datos?

Conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso. En este sentido, una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos impresos en papel e indexados para su consulta. En la actualidad, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital (electrónico), que ofrece un amplio rango de soluciones al problema de almacenar datos.

Definicion de base: Fundamento o apoyo principal para una superficie en especifico.


Definicion de datos: Son los hechos que describen sucesos y entidades." Datos" es una palabra en plural que se refiere a más de un hecho.


Diferencia entre información y datos:

Los datos son símbolos que describen hechos, condiciones, valores o situaciones. Un dato puede ser una letra, un número, un signo ortográfico o cualquier símbolo y que representa una cantidad, una medida, una palabra o una descripción. Los datos se caracterizan por no contener ninguna información.

Haciendo un análisis extenso de la información que se ha capturado.

¿Qué es en su experiencia una información incompleta?

Información que no está terminado, informacion que tiene falta de un elemento.

¿Que es un dato fuera?

elemento el cual no tiene bien definido un lugar, ndica que lo expresado no está incluido en lo que se dice después o que no está en la situación que se describe.

Los datos pueden asociarse dentro de un contexto para convertirse en información. Para ser útiles, los datos deben convertirse en información y ofrecer así un significado, conocimiento, ideas o conclusiones. Por sí mismos los datos no tienen capacidad de comunicar un significado.

Usos que se dan a las Bases de Datos:

 1: creacion de las estructuras de informacion: TABLAS

 2: busqueda de información en las tablas: CONSULTAS

 3: captura de datos para las tablas: FORMULARIOS

 4: resumen de información: INFORMES

 5: ejecucion de lista de acciones: MACROS: y descripción de procesos complejos: MÓDULOS

 6: generar consultas

 7:Elaborar reportes

 8:Generar vistas

 9:Almacenar información

10:Ordenar registros

¿Que es un dato verdadero?

Elemento  que se aplica al relato o afirmación que es conforme a la verdad´.

¿Que es un dato real?

Es aquel que define un conjunto de elementos que pueden ser representados de distintas formas.

¿Que es un dato útil?

Elemento que es una herramienta que realiza tareas de mantenimiento y Soporte para la construcción y ejecución de programas o tareas en general.

¿Que es un dato vital?

Elemento  que es relativo o propio de la información, posee gran importancia la cual es enérgica en la realización de acciones.

¿Que es un dato falso?

Elemento que simula, imita o parece ser real, sin serlo.

¿Cómo se puede determinar la falsedad de los datos?

OFERTA COMERCIAL PARA MONTAR SERVIDOR WEB Y DEFINICION DE AE.

Arquitectura empresarial y Zachman

John Zachman desarrolló un marco de trabajo para la arquitectura empresarial llamado Zachman framework que ha sabido explotar creando su propia empresa de consultoría - ZIFA.

definición de la arquitectura empresarial:

• El planificador. Perspectiva contextual observando el ámbito de la empresa.
• El propietario. Perspectiva conceptual que se presenta en el modelo de negocio.
• El diseñador. Vista lógica ofrecida en el modelo del sistema.
• El constructor. Modelo tecnológico incorporando la vista física.
• El implementador. Con la representación detallada.
• El trabajador. Representa el funcionamiento de la empresa.

En el otro eje se representan el Qué (Datos), Cómo (Funciones), Dónde (Localizaciones y Red), Quién (Gente), Cuándo (Tiempo) y Por Qué (Motivación).

Esta visualización en forma de cuadro permite alinear la visión del propietario con el resto de visiones, modelos y acciones que se llevarán a cabo para construir la arquitectura de la empresa. No es necesario desarrollar todos los modelos o rellenar todas las celdas, dependerá de los objetivos buscados en cada caso.

MODELO DE ZACHMAN

Ofertas Comerciales

SW:

Hoy más que nunca las empresas de servicios demandan soluciones para el control y seguimiento de sus propuestas comerciales. Controlar el seguimiento de la oferta comercial y su posterior conversión a cartera de pedido resulta esencial para gestionar con eficacia las previsiones regulares de facturación (Forecast).

La nuevas exigencias fruto de la competencia alienta a las empresas a rodearse de herramientas que agilicen el sistema de previsiones regulares (Rolling Forecast).

Las variables que deben ser analizadas son:

• Cartera de Negocio: volumen de ofertas comerciales que todavía no han sido adjudicadas.
• Cartera de Pedido: proyectos adjudicados aun no facturados.
• Volumen de Propuesta comercial: suma de ofertas adjudicadas más propuestas comerciales pendientes de adjudicación.
• Facturación: importe total de los ingresos devengados (a fecha).
• Presupuesto comercial: objetivo comercial anual.
• Forecast: suma de cartera de negocio, cartera de pedido y facturación.

HW:

DATOS DE LA EMPRESA

Información general de la empresa, especificando dentro de esta, razón social, dirección, fax y teléfono.

INFORMACIÓN DEL PRODUCTO

·     Producto a exportar, indicando exactamente su nombre técnico, comercial y su partida arancelaria, de tal forma que facilite su identificación.

·     Especificaciones técnicas del producto como: composición química, diseño, características internas o externas, etc. Estas dependen estrictamente de la naturaleza del producto.

·     Cumplimiento de requisitos nacionales (sanitarios, permisos, etc.)

·     Empaque y embalaje, indicando contenidos, peso, volumen, características e instrucciones de uso, preparación, identificación del comprador, destino, etc.,  y demás información que considere necesaria.

·     Datos completos del fabricante, distribuidor o comercializador.

·     Cantidades del producto que ampara la oferta.

·     Catálogos o fotos del producto.

INFORMACIÓN DEL PRECIO

Se presenta, preferiblemente en dólares de los Estados Unidos, especificando según el caso,  la moneda de negociación y precios en términos FOB, CIF, Ver cuadros 1 y 2.

Así por ejemplo , si la cotización se realiza en términos FOB debe dejarse constancia escrita en el cuerpo de la factura comercial. Si se realiza CIF, se calcula primero su valor FOB y a continuación se agrega  el valor de los fletes, seguros y otros gastos hasta colocar la mercancía en el puerto de importación.

Adicionalmente, debe informar la validez de la oferta, los descuentos por volúmenes, formas de pago, modelos, referencias, etc.

INFORMACIÓN ADICIONAL

Entre otros:

·     Tiempo mínimo requerido para el despacho.

·     Fechas de entrega.

·     Medios de transporte a utilizar e identificación de la compañía transportadora.

FORMA DE PAGO

Es conveniente como forma de pago la carta de crédito, siendo la más adecuada, la carta de crédito irrevocable y confirmado, la cual debe ser tramitada por el cliente en el exterior e informada al exportador a través de su banco comercial en Colombia.

Así mismo, puede utilizar como forma de pago:

·     Giro directo

·     Aceptación bancaria

·     Transferencia bancaria