Auditoria y Seguridad de la Informacion

Auditoria:
Es un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen,

así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso.
Auditoria Informatica:
La Auditoría de Sistemas de Información, es una disciplina joven cuyos orígenes se sitúan a comienzos de la década de los 60. Entonces no era más que una proyección de los métodos de la auditoría financiera sobre aplicaciones contables desarrolladas en los primeros ordenadores. Es en 1977 con la publicación de la primera
edición de “Systems Auditability and Control (SAC)” un trabajo conjunto de IIA (Institute of Internal Auditors),IBM y SRI (Stanford Research Institute), cuando la auditoría informática adquiere las características por las que se identifica actualmente.

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Caracteristicas:
La auditoría informática sirve para mejorar ciertas características en la empresa como:
- Eficiencia
- Eficacia
- Rentabilidad
- Seguridad

Normas de la Auditoria Informatica
Normas y Estándares.
La Fundación de Auditores Informáticos, (EDPAF) propone las siguientes diez normas generales que deberían encuadrar el que hacer de los auditores en lo referente a independencia, competencia técnica, realización de los trabajos e informes:
1. Actitud y apariencia: En todas las cuestiones relacionadas con la auditoría, el Auditor de SI debe ser independiente de quien es auditado en actitud y apariencia.
2. Relación en la organización: La función Auditoría de SI ha de estar lo suficientemente independiente del área que se audita para permitir una realización objetiva de la auditoría.
3. Código de ética profesional: El Auditor debe cumplir el Código de Ética Profesional de la EDPAF.
4. Destreza y conocimientos: El Auditor de SI ha de ser competente técnicamente, con las destrezas y conocimientos necesarios para la realización de tareas de auditoría.

5. Educación profesional permanente: El Auditor de Si ha de mantener su competencia técnica por medio de la correspondiente educación permanente.
6. Planificación y supervisión: Las Auditorias de SI han de ser planificadas y supervisadas para brindar seguridad de que se alcanzan los objetivos de auditoría y se cumplen estas normas.
7. Exigencia de evidencia: Durante la realización de la Auditoría, el Auditor de Si ha de obtener evidencia que por su naturaleza y suficiencia respalden los hallazgos y conclusiones informadas.
8. Debido cuidado profesional: Debe observarse el debido cuidado profesional en todos los aspectos de la tarea del Auditor de SI, incluyendo el cumplimiento de las normas de auditoría aplicables.
9. Informe de la extensión de la auditoria: Al preparar los informes, el Auditor de Sí debe expresar los objetivos de la auditoría, el período que cubre y la naturaleza y extensión de las tareas llevadas a cabo.
10. Informe de los hallazgos y conclusiones: Al preparar los informes, el Auditor de SI ha de expresar las observaciones y conclusiones respecto de las tareas de auditoría llevadas a cabo, y cualquier reserva o salvedad que el auditor tenga respecto de la auditoría.
Consultoras de la Auditoria Informatica

PROCESO DE AUDITORIA

PROPUESTA TECNICA

Propuesta Técnica Formulación y organización de un Sistema de Información Geográfica - SIG para la Región Cajamarca.

La presente consultoría ha sido desarrollada, con el fin de dar las pautas y recomendaciones necesarias para establecer una Oficina de Sistemas de Información Geográfica dentro de la estructura orgánica del Gobierno Regional de Cajamarca (GRC), de modo que con la información recopilada y manejada en ella, pueda desarrollarse el Plan de Ordenamiento Territorial de la Región.
INTRODUCCION
El proceso de descentralización en el cual se encuentra nuestro país, requiere de herramientas e instrumentos adecuados para la planificación y atención de las necesidades y demandas de la población en el territorio de cada una de sus regiones. Por otro lado, los procesos de ordenamiento territorial (OT) y de análisis de riesgo (AdR) en el proceso de desarrollo regional, requieren de una gran cantidad de datos e información como insumo para poder ser llevados a cabo.
Estos datos deben ser de muy buena calidad y deben ser compatibles entre sí, además de ser fáciles de actualizar, para así, en base a ellos, lograr modelos acordes a la realidad, de manera que sean útiles para la planificación del territorio.

Sistemas de Información Geográfica (SIG)
En Inglés: Geographic Information Systems (GIS)i. Definición
Un Sistema de Información Geográfica (SIG) se define operativamente como
una base de datos asociada a mapas digitales. Un SIG está diseñado para la
recopilación, almacenamiento, y análisis de objetos y fenómenos donde la
localización geográfica es una característica importante o es un elemento crítico
para su análisis. Para que un SIG funcione, debe contener cinco componentes
principales, todos ellos muy importantes:

Personal. Componente más importante, ya que toma decisiones sobre los demás componentes, e interactúa con el personal de otras áreas - técnicos de otras especialidades- que requieren de datos e información cartográfica y estadística.
2. Plataforma. En inglés hardware. Son los equipos, es decir computadoras, discos y periféricos, entre otros, que permiten el funcionamiento de la oficina.
3. Programas. En inglés software. Son las herramientas que relacionadas a los equipos, permiten procesar los datos a través de procedimientos, para obtener resultados.
4. Datos. Deben ser reflejo de la realidad, dependiendo de la escala. Es indispensable que los datos utilizados en un SIG sean de muy buena calidad Para que se obtengan resultados coherentes.
5. Procedimientos. Modelos desarrollados por el personal para realizar los análisis de datos, utilizando la plataforma y los programas.

Balanced Scorecard

¿QUE ES BALANCED SCORECARD?
BSC (Balanced Scorecard) es una sigla que se traduce al español como
“Indicadores Balanceados de Desempeño”.
Esta metodología deriva de la gestión estratégica de empresas y presupone una
elección de indicadores que no debe ser restringida al área económico – financiera. Así como no es posible comandar una avión controlando apenas la velocidad, los indicadores financieros no son suficiente para garantizar que una empresa se dirija en la dirección correcta. Por estos motivos, será necesario monitorear, junto a los indicadores económico – financieros, el desempeño de mercado, los procesos internos, la innovación y la tecnología. De este modo, los resultados financieros serán fruto de la sumatoria de acciones generadas por personas a través del uso de las mejores tecnologías, vinculación a las mejores prácticas y los procesos internos de la organización, todo esto en armonía con la Propuesta de Valor ofrecida al cliente. Esto proceso se denomina “crear valor a través de activos intangibles”



¿Por qué las empresas implementan BSC?

El principal desafío de las compañías es la creación de valor agregado. Para
planificar cómo crearán dicho valor, las empresas desarrollan estrategias, las cuales
constituirán su posicionamiento y tendrán como objetivo alcanzar cierta situación futura.



EL BSC EN EL PERU
TALLER DE IMPLANTACION ESTRATEGICA DEL BALANCED SCORECARD (BSC) EN LA EMPRESA G&C GLOBAL SOLUTION
G&C Global Solution es una empresa dedicada a la realización de servicios de consultoría y capacitación en gestión de negocios y responsabilidad social empresarial, utilizando metodologías probadas y especialidas para una enseñanza de calidad.
El Balanced Scorecard, llamado también Cuadro de Mando Integral, es considerado actualmente como uno de los más importantes modelos de planificación y gestión de los últimos años. A través de un sistema coherente de elementos, como los mapas estratégicos, la asignación de recursos y la evaluación del desempeño, el Balanced Scorecard ayuda a engarzar piezas normalmente descoordinadas en nuestras organizaciones para adecuar el comportamiento de las personas a la estrategia empresarial.
Objetivo
Brindar un compendio metodológico completo para la construcción e implantación del Balanced Scorecard, complementado con la aplicación práctica aplicada al caso real de la empresa Cliente.

Entidad que ha implementado un BSC es la INKA KOLA

INKA KOLA: Para soportar el planeamiento estratégico de nuestro negocio, tenemos implementado un Balanced Scorecard, el cual evolucionó desde un Tablero de Control Gerencial que manejaba indicadores gestión transaccionales a tres niveles. Esta herramienta permite realizar el planeamiento y seguimiento a la gestión integral de la organización, mostrando el comportamiento de los indicadores de gestión relacionados a las metas y objetivos estratégicos.

BENEFICIOS

Alineamiento estratégico.
Integración entre los diversos niveles.
Seguimiento y Control de planes.
Herramienta de comunicación, motivación e incentivo.
EL COSTO DE UN BSC ES: $......

Implementación de un BSC.
En esta etapa se debe de gestionar la fase previa de Diseño. Esto se logra con la elección de una solución tecnológica específica que satisfaga todas las expectativas.
Un software de BSC debe servir inicialmente como una herramienta de comunicación, en una segunda fase como una aplicación que muestre la medición de resultados y en las fases más exitosas como un sistema de gestión estratégica.

ERP's

ERP
¿QUE ES UN ERP?
El ERP es un sistema integral de gestión empresarial que está diseñado para modelar y automatizar la mayoría de procesos en la empresa (área de finanzas, comercial, logística, producción, etc.Su misión es facilitar la planificación de todos los recursos de la empresa.
ERP EN EL PERÚ
Liberación del plan contable, localizado para Perú del ERP ADempiere
Adempiere
EGS SOLUTIONS, es una de las empresas detrás de la comunidad de Adempiere en Perú, y acaba de Liberar el Plan contable general empresarial (PCGE-actualizado,Perú-2008), que es el plan contable base utilizado por la Primera localización completa de este ERP en el Perú (desde el 2006) denominada egsSMART.
Con esta iniciativa EGS SOLUTIONS es la primera empresa peruana en contribuir con la localización de un ERP soportado por una comunidad mundial y que ahora cuenta con una comunidad local, de esta manera se espera en el mediano plazo lograr consolidar una red de socios entorno a ADempiere y poder así entregar a las PYMES un modelo de negocio similar al que manejan empresas de software privativo o propietario como SAP, Oracle, etc.

ENTIDAD:
La labor de esta Empresa, se enfoca en ayudar a las empresas a hacerlas más competitivas, generando el ambiente interno favorable necesario para su crecimiento y desarrollo, el mejoramiento del desempeño empresarial, implementando herramientas de código abierto probadas en el mundo entero.
El Compromiso es impulsar el uso de información como recurso estratégico de su negocio, en búsqueda de un crecimiento sostenido.

ADempiere es un proyecto guiado por la comunidad la cual desarrolla y soporta una solución de código abierto para negocios del mismo nombre, la cual ofrece la funcionalidad de Planeación de Recursos Empresariales, Administración de la Relación con los Clientes y Administración de la Cadena de Suministro (derivado de sus siglas en inglés: ERP, CRM, SCM respectivamente).
El proyecto ADempiere fue creado en Septiembre de 2006 después de las difererencias que se tuvieron entre Compiere Inc., los desarrolladores de Compiere™, y la comunidad que se formó alrededor del proyecto. La comunidad consideró que Compiere Inc. puso especial énfasis en la naturaleza de código abierto del proyecto, en lugar de la naturaleza comunitaria del proyecto. Después de una intensa discusión se decidió separarse de Compiere y dar nacimiento al proyecto ADempiere.
El nombre del proyecto proviene de una palabra Italiana, la cual significa “satisfacer” pero con un contexto adicional de “completar, alcanzar, practicar, realizar las tareas de, o liberar, también significa dar honor, respetar”, lo cual fue considerado sumamente apropiado con lo que el proyecto pretende lograr.

BENEFICIOS
Los beneficios que podrían adquirirse al implementar cualquiera de ERP son:
* Solo un sistema para manejar muchos de sus procesos comerciales
* Integración entre las funciones de las aplicaciones
* Reduce los costos de gerencia
* Incrementa el retorno de inversión
* Fuente de Infraestructura abierta

Curriculum Vitae

Marjhorie Celline Aguilar Rodríguez
DNI:44788219
Cel:948180500
Correo:marjhorie_aguilar@hotmail.com
Estudios: Universidad Cesar Vallejo -Trujillo
Ciclo: IX
Inglès: Basico
Informatica:Avanzado

Investigaciones

Definición
E–Business es una actividad empresarial que se efectúa a través de Internet, no sólo de compra y venta, sino también dando servicio a los clientes y/o colaborando con socios comerciales.
TIPOS:
Negocios B to B (Business to Business):
Es la transmisión de información referente a transacciones comerciales electrónicamente, normalmente utilizando tecnología como la Electronic Data Interchange (EDI), presentada a finales de los años 1970 para enviar electrónicamente documentos tales como pedidos de compra o facturas.
Ejemplo: Líneas Aéreas con Agencias de Viajes.
Negocios B to C (Business to Consumer):
Es la relación comercial que se establece entre una empresa y sus propios empleados. Por ejemplo, una empresa aérea puede ofrecer paquetes turísticos a sus empleados a través de su propia intranet y, además de sus ofertas puede incluir las de compañías aéreas asociadas.
Negocios C to C (Consumer to Consumer):
Ejemplo: Propietario de un Inmueble vende directamente al cliente sin la
intervención de un corredor de inmuebles en: DeRemate, en Clasificados de El Comercio, donde ahora todo el mundo pone además de su teléfono (celular), su e-mail
B2B2C
B2B2C designa una modalidad de comercio electrónico que agrupa el B2B (business to business) y el B2C ('business to consumer'). Se trata de una versión más sofisticada de lo que podría ser la simple superposición de los dos negocios. Con la misma plataforma online y la misma plataforma de distribución se trata de crear la cadena de valor completa desde que un producto o servicio se fabrica hasta que llega al consumidor final.
CARACTERISTICAS
Horizontalidad/Verticalidad
Orientada a todo tipo de actividades y sectores en general, considerando por tanto un alto nivel de horizontalidad.
• Escalabilidad
La herramienta, está implementado sobre una plataforma escalable, permitiendo agregar nuevos campos de datos sobre la marcha sin necesidad de ayuda técnica.
• Modularidad
La funcionalidad de esta herramienta está estructurada en distintos módulos relacionados entre sí, aunque en el momento de la implantación se realiza como un único núcleo no permitiéndose el agregar nuevos módulos o funcionalidades.
• Mantenimiento
No se dispone de información acerca de las funciones relacionadas con el Mantenimiento.
• Parametrización
La personalización del producto es alta, permitiendo agregar sus propios campos de datos y tablas, a los que se pueden enlazar diferentes casillas desplegables y proceso.
Accesibilidad
SAP Business One está desarrollada para el entorno informático WINDOWS, soportando los sistemas operativos Windows 2000 y XP.
• Facilidad de uso
La aplicación tiene un entorno Windows intuitivo y dispone de un asistente que le guiará paso a paso a través de la definición de los parámetros necesarios para una consulta, además de permitir un acceso fácil a la base de datos y una manera intuitiva de elaborar informes personalizables.
EJEMPLOSApple, por ejemplo, diseño un sitio Web en su Intranet para vender sus modelos viejos de sistemas y accesorios a los empleados y les envió detalles de las promociones especiales y encarguen sus productos on line.