ISO

MAGERIT

Es la Metodología de análisis y gestión del riesgo de los sistemas de información, este fue creado por el Consejo superior  de seguridad de Aministración Eléctronica en 1997, esto como respuesta a la dependencia de los sistemas de información.

Fuente: Trabajo Magerit - Audoria de sistemas - Cobayan jaimes, Forero Daza, Duarte Garcia, Pico, Gama Parra. 2016

A continuación se presenta un video con toda la información de MAGERIT:

COBIT

COBIT es un marco de referencia generalmente aceptado de buenas practicas de control, seguridad y gobierno de la tecnologia de la información. 

Existe como en todo una evolución de este, para esto veremos a continuación como ha sido esta:

Fuente: COBIT - Ernst & Young 2012

Como se observa contabamos con la Versión 4.1  pero en el año 2012 se pública la ultima versión, que la versión 5.0 la cual instroduce algunos cambios en cuanto a cantidad y distribución de procesos. 

Implantar COBIT trae muchas ventajas al interior de las empresas como lo son: 

Los productos que el COBIT brinda son:

Fuente: COBIT - Ernst & Young 2012

Como se observa, estos se dividen en tres sub niveles, uno estratégico que plantea un resumen se porque el gobierno de las TI es importante en al institución y como su implantación mejora los procesos en la empresa, en un nivel táctico, el cual brinda herramientas sobre como asignar correctamente responsabilidades en la empresa y como hacer para que se cumplan.

Finalmente encontramos el nivel operativo el cual se resumen a continuciación:

                                                                           Fuente: COBIT - Ernst & Young 2012

Finalmente encontramos el cubo COBIT que representa los procesos de tecnologías de la información, los recursos que utiliza y los requisitos de negocios que se necesitan.

Fuente: COBIT - Ernst & Young 2012

COSO (COMMITTEE OF SPONSORING ORGANIZATIONS)

COSO es una iniciativa conjunta que se dedica a proporcionar el liderazgo de pensamiento a través de la elaboración de marcos y orientación sobre la gestión del riesgo empresarial, el control interno y la disuasión del fraude de las siguientes empresas:

 ESTRUCTURA DEL COSO II

El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II y este marco se enfoca a la gestión de los riesgos.

El informe COSO plantea una estructura de control de la siguiente forma:

COSO  "define al control interno   como un proceso integrado a los procesos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos"(1).

Este ofrece una seguridad  razonable, en tanto siempre existirá el riesgo de que las personas se asocien para cometer fraudes. 

"El Control Interno pretende ahora garantizar:

·         Efectividad y eficiencia de las operaciones.

·         Confiabilidad de la información financiera.

·         Cumplimiento de las leyes y normas que sean aplicables.

·         Salvaguardia de los recursos" (2).

COMPONENTES DEL COSO

·         "Ambiente de control  Tiene influencia directa en el nivel de concientización del personal respecto al control.

·         Evaluación de riesgos Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.

·         Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos identificados.) 

 ·       Información y comunicación (Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.)

   

·         Supervisión (Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones.)" (3)

Fuentes:

(1), (2) y (3) http://www.auditool.org/index.php?option=com_content&view=article&id=290:el-informe-coso-i-y-ii&catid=39:trip-deals&Itemid=56.

Imagenes tomadas de: https://www.google.com.co/search?q=COMPONENTES+DE+COSO&source=lnms&tbm=isch&sa=X&ved=0ahUKEwjLhrDghOXLAhUHWx4KHQMMBvcQ_AUIBygB&biw=1600&bih=766#imgrc=yVXPeODhUtW1GM%3A

Contrapartida No. 431

Cuando se realiza la implementación de un sistema de información, es indispensable que hayan buenas practicas, esto dado que muchas veces se presenta reticencia por parte de los empleados frente al nuevo sistema, obteniendo así el mal funcionamiento de este, estas pueden ser:

Ciberfobia

GIGO (garbage in, garbage out)

Only Virtual

Information Overload

Paradoja de la productividad

Todas las anteriores son consecuencias de la falta de planeación a la hora de la implementación de un sistema en una organización, dado que este debe ser primero consensuado con el personal, deben haber capacitaciones, debe verse como una mejora y no como una carga laboral adicional, debe este sistema finalmente poderse adaptar a las necesidades de la Pyme, para que se éxitoso.

Contrapartida

De Computationis Jure Opiniones

Número 430, noviembre 21 de 2011

En el proceso que desarrolló el profesor Khadyd Arciria en la implementación de sistemas de Información contable computarizados como de nuevas tecnologías de información, en varias Pymes en Colombia, se  evidenció que para muchos gerentes el tema de la contabilidad no era un insumo para la toma de decisiones, los cual preocupa, dado que no identificaban la necesidad y utilidad de esta para el beneficio de sus organizaciones, sin embargo una vez avanzaban en el proceso de implementacion de procesos contables, veian como esta era de gran utilidad, como les generaba pertinencia, oportunidad y fiabilidad y podian hacer parte de esta a la gestión de toma de decisiones y llevando un control permanente que es la clave, que de alguna manera no permita las malas noticias en un momento en el cual ya no habrán muchas acciones las cuales poder tomar para mejorar.

Hardware y Software en los sistemas de información

HARDWARE Y SOFTWARE EN LOS SISTEMAS DE INFORMACIÓN.

Para entender lo que aportan los sistemas de  Hardware y Software en los sistemas de información, es importante primero aprender y entender el concepto de cada uno de estos para luego aplicarlos a los sistemas de información.

Hardware: Son todas las partes del computador que se pueden tocar. Ejemplos: monitor, teclado y mouse (periféricos). Adicionalmente puede clasificarse en interno y externo. Los externos son los ya nombrados  anteriormente y los internos son por ejemplo: Disco duro, memoria RAM, CPU.

Software: Conjunto de instrucciones necesarias para hacer determinadas tareas, las cuales son realizadas a través del sistema operativo o las aplicaciones instaladas en el PC. Ejemplo de sistemas operativos: Windows XP, Vista, entre otras. Respecto a las aplicaciones, podrían destacarse el paquete office el cual trae (Word, Excel, power point) o Adobe.

Sistemas de información: “Un sistema de información es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad o un objetivo”. Fuente: Wikipedia. Sistemas de Información. 2-06-2015.

Una vez entendidos los anteriores conceptos, ahora los relacionaremos con los sistemas de información y veremos cómo estos elementos les dan vida.

Los periféricos (monitor, teclado y mouse) es decir el hardware se encarga de servir como medio para introducir información al PC por medio del software,  es por el sistema operativo, para luego generar una información que se puede visualizar y a la cual se le pueden hacer variedad de análisis. Dado lo anterior sin los componentes de hardware y software no sería posible la existencia de los sistemas de información, los cuales están diseñados como se nombró anteriormente para administrar una serie de datos y convertirla así en información útil para la toma de decisiones en un objetivo establecido, por ejemplo la información financiera de una organización.  http://www.youtube.com/watch?v=HEjPop-aK_whttps://es.wikipedia.org/wiki/Sistema_de_informaci%C3%B3n