Auditoria y Seguridad de la Informacion

Auditoria:
Es un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen,

así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso.
Auditoria Informatica:
La Auditoría de Sistemas de Información, es una disciplina joven cuyos orígenes se sitúan a comienzos de la década de los 60. Entonces no era más que una proyección de los métodos de la auditoría financiera sobre aplicaciones contables desarrolladas en los primeros ordenadores. Es en 1977 con la publicación de la primera
edición de “Systems Auditability and Control (SAC)” un trabajo conjunto de IIA (Institute of Internal Auditors),IBM y SRI (Stanford Research Institute), cuando la auditoría informática adquiere las características por las que se identifica actualmente.

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Caracteristicas:
La auditoría informática sirve para mejorar ciertas características en la empresa como:
- Eficiencia
- Eficacia
- Rentabilidad
- Seguridad

Normas de la Auditoria Informatica
Normas y Estándares.
La Fundación de Auditores Informáticos, (EDPAF) propone las siguientes diez normas generales que deberían encuadrar el que hacer de los auditores en lo referente a independencia, competencia técnica, realización de los trabajos e informes:
1. Actitud y apariencia: En todas las cuestiones relacionadas con la auditoría, el Auditor de SI debe ser independiente de quien es auditado en actitud y apariencia.
2. Relación en la organización: La función Auditoría de SI ha de estar lo suficientemente independiente del área que se audita para permitir una realización objetiva de la auditoría.
3. Código de ética profesional: El Auditor debe cumplir el Código de Ética Profesional de la EDPAF.
4. Destreza y conocimientos: El Auditor de SI ha de ser competente técnicamente, con las destrezas y conocimientos necesarios para la realización de tareas de auditoría.

5. Educación profesional permanente: El Auditor de Si ha de mantener su competencia técnica por medio de la correspondiente educación permanente.
6. Planificación y supervisión: Las Auditorias de SI han de ser planificadas y supervisadas para brindar seguridad de que se alcanzan los objetivos de auditoría y se cumplen estas normas.
7. Exigencia de evidencia: Durante la realización de la Auditoría, el Auditor de Si ha de obtener evidencia que por su naturaleza y suficiencia respalden los hallazgos y conclusiones informadas.
8. Debido cuidado profesional: Debe observarse el debido cuidado profesional en todos los aspectos de la tarea del Auditor de SI, incluyendo el cumplimiento de las normas de auditoría aplicables.
9. Informe de la extensión de la auditoria: Al preparar los informes, el Auditor de Sí debe expresar los objetivos de la auditoría, el período que cubre y la naturaleza y extensión de las tareas llevadas a cabo.
10. Informe de los hallazgos y conclusiones: Al preparar los informes, el Auditor de SI ha de expresar las observaciones y conclusiones respecto de las tareas de auditoría llevadas a cabo, y cualquier reserva o salvedad que el auditor tenga respecto de la auditoría.
Consultoras de la Auditoria Informatica

PROCESO DE AUDITORIA

PROPUESTA TECNICA

Propuesta Técnica Formulación y organización de un Sistema de Información Geográfica - SIG para la Región Cajamarca.

La presente consultoría ha sido desarrollada, con el fin de dar las pautas y recomendaciones necesarias para establecer una Oficina de Sistemas de Información Geográfica dentro de la estructura orgánica del Gobierno Regional de Cajamarca (GRC), de modo que con la información recopilada y manejada en ella, pueda desarrollarse el Plan de Ordenamiento Territorial de la Región.
INTRODUCCION
El proceso de descentralización en el cual se encuentra nuestro país, requiere de herramientas e instrumentos adecuados para la planificación y atención de las necesidades y demandas de la población en el territorio de cada una de sus regiones. Por otro lado, los procesos de ordenamiento territorial (OT) y de análisis de riesgo (AdR) en el proceso de desarrollo regional, requieren de una gran cantidad de datos e información como insumo para poder ser llevados a cabo.
Estos datos deben ser de muy buena calidad y deben ser compatibles entre sí, además de ser fáciles de actualizar, para así, en base a ellos, lograr modelos acordes a la realidad, de manera que sean útiles para la planificación del territorio.

Sistemas de Información Geográfica (SIG)
En Inglés: Geographic Information Systems (GIS)i. Definición
Un Sistema de Información Geográfica (SIG) se define operativamente como
una base de datos asociada a mapas digitales. Un SIG está diseñado para la
recopilación, almacenamiento, y análisis de objetos y fenómenos donde la
localización geográfica es una característica importante o es un elemento crítico
para su análisis. Para que un SIG funcione, debe contener cinco componentes
principales, todos ellos muy importantes:

Personal. Componente más importante, ya que toma decisiones sobre los demás componentes, e interactúa con el personal de otras áreas - técnicos de otras especialidades- que requieren de datos e información cartográfica y estadística.
2. Plataforma. En inglés hardware. Son los equipos, es decir computadoras, discos y periféricos, entre otros, que permiten el funcionamiento de la oficina.
3. Programas. En inglés software. Son las herramientas que relacionadas a los equipos, permiten procesar los datos a través de procedimientos, para obtener resultados.
4. Datos. Deben ser reflejo de la realidad, dependiendo de la escala. Es indispensable que los datos utilizados en un SIG sean de muy buena calidad Para que se obtengan resultados coherentes.
5. Procedimientos. Modelos desarrollados por el personal para realizar los análisis de datos, utilizando la plataforma y los programas.

Balanced Scorecard

¿QUE ES BALANCED SCORECARD?
BSC (Balanced Scorecard) es una sigla que se traduce al español como
“Indicadores Balanceados de Desempeño”.
Esta metodología deriva de la gestión estratégica de empresas y presupone una
elección de indicadores que no debe ser restringida al área económico – financiera. Así como no es posible comandar una avión controlando apenas la velocidad, los indicadores financieros no son suficiente para garantizar que una empresa se dirija en la dirección correcta. Por estos motivos, será necesario monitorear, junto a los indicadores económico – financieros, el desempeño de mercado, los procesos internos, la innovación y la tecnología. De este modo, los resultados financieros serán fruto de la sumatoria de acciones generadas por personas a través del uso de las mejores tecnologías, vinculación a las mejores prácticas y los procesos internos de la organización, todo esto en armonía con la Propuesta de Valor ofrecida al cliente. Esto proceso se denomina “crear valor a través de activos intangibles”



¿Por qué las empresas implementan BSC?

El principal desafío de las compañías es la creación de valor agregado. Para
planificar cómo crearán dicho valor, las empresas desarrollan estrategias, las cuales
constituirán su posicionamiento y tendrán como objetivo alcanzar cierta situación futura.



EL BSC EN EL PERU
TALLER DE IMPLANTACION ESTRATEGICA DEL BALANCED SCORECARD (BSC) EN LA EMPRESA G&C GLOBAL SOLUTION
G&C Global Solution es una empresa dedicada a la realización de servicios de consultoría y capacitación en gestión de negocios y responsabilidad social empresarial, utilizando metodologías probadas y especialidas para una enseñanza de calidad.
El Balanced Scorecard, llamado también Cuadro de Mando Integral, es considerado actualmente como uno de los más importantes modelos de planificación y gestión de los últimos años. A través de un sistema coherente de elementos, como los mapas estratégicos, la asignación de recursos y la evaluación del desempeño, el Balanced Scorecard ayuda a engarzar piezas normalmente descoordinadas en nuestras organizaciones para adecuar el comportamiento de las personas a la estrategia empresarial.
Objetivo
Brindar un compendio metodológico completo para la construcción e implantación del Balanced Scorecard, complementado con la aplicación práctica aplicada al caso real de la empresa Cliente.

Entidad que ha implementado un BSC es la INKA KOLA

INKA KOLA: Para soportar el planeamiento estratégico de nuestro negocio, tenemos implementado un Balanced Scorecard, el cual evolucionó desde un Tablero de Control Gerencial que manejaba indicadores gestión transaccionales a tres niveles. Esta herramienta permite realizar el planeamiento y seguimiento a la gestión integral de la organización, mostrando el comportamiento de los indicadores de gestión relacionados a las metas y objetivos estratégicos.

BENEFICIOS

Alineamiento estratégico.
Integración entre los diversos niveles.
Seguimiento y Control de planes.
Herramienta de comunicación, motivación e incentivo.
EL COSTO DE UN BSC ES: $......

Implementación de un BSC.
En esta etapa se debe de gestionar la fase previa de Diseño. Esto se logra con la elección de una solución tecnológica específica que satisfaga todas las expectativas.
Un software de BSC debe servir inicialmente como una herramienta de comunicación, en una segunda fase como una aplicación que muestre la medición de resultados y en las fases más exitosas como un sistema de gestión estratégica.