domingo, 15 de noviembre de 2015

Informe sobre aspectos de seguridad de una empresa




Publicado por en No hay comentarios:

SAP Business One Version 9.0

A continuación se presenta el vídeo sobre la versión 9.0 de SAP:

Tomado de: https://www.youtube.com/watch?v=M04ul8-SBNM&index=2&list=PL4MxKNJCsQ1tFq-kifd2YGlR_AfeoElJE

En términos generales esta versión es una nueva manera de mejorar el manejo de la administración, también inicia con un sistema de los datos de la información, tiene una opción de enviar todo vía Gmail, permite buscar cuentas específicas (como se evidencia en el vídeo con el rubro de inventarios), permite tener en cuenta las reglas especificas y las cuentas están predeterminadas. 
Tomado de: http://blog.vision33.com/bid/82039/SAP-Business-One-9-0-Continued-Value-for-Small-Midsized-Business

Por lo tanto es necesario dar a conocer lo siguiente: 


SAP Business One es una solución de planeación de recursos empresariales (ERP) para pequeñas y medianas empresas, así como subsidiarias de empresas grandes.
SAP Business One le ayuda a gestionar cada aspecto de su empresa al proporcionarle acceso a información empresarial a tiempo real de un sistema completo. Esta aplicación se divide en varios módulos, cada uno de los cuales abarca una función empresarial diferente.
SAP Business One está diseñado para ser una solución flexible y extensible. La aplicación está disponible de forma local o por demanda, con interfaces estándares a las fuentes de datos internas y externas, dispositivos móviles y otras herramientas de análisis. (SAP) 

Recuperado de: https://help.sap.com/saphelp_sbo900/helpdata/af/44/c4c1cd7ca22e17e10000000a114a6b/frameset.htm

Publicado por en No hay comentarios:

Seguridad informática


Tomado de: https://www.youtube.com/watch?v=KiuTyXehW-8


La seguridad informática es un área que se encarga de proteger los datos personales, cuentas, información bancaria o información confidencial de los usuarios, no es accedida o utilizada sin su consentimiento por terceros. 


Tomado de: https://www.youtube.com/watch?v=lbHg84vi4uM


La seguridad en los sistemas de información es una prevención que tienen las empresas para mantener la información de manera confidencial e integra, de modo que no accedan a datos internos de la empresa y también evita que existan riesgos. 

Tiene en cuenta: la integridad de los datos, integridad del origen de los datos y finalmente, la disponibilidad. La información debe estar disponible en el sentido que haya un acceso autorizado de lo contrario no se podrá conocer dicha información.




AM
Publicado por en No hay comentarios:

lunes, 12 de octubre de 2015

Mapa conceptual ISO 17999


Publicado por en No hay comentarios:

sábado, 10 de octubre de 2015

Resumen descriptivo MAGERIT

Se define como la metodología de análisis y gestión de riesgos de los sistemas de información de las administraciones públicas, con la cual, se proporcionarán las medidas apropiadas y controles a adoptar para mitigar los riesgos. Esta metodología es elaborada por el Consejo Superior de Administración Electrónica.

En su evolución existen tres versiones, versión 1.0, versión 2.0 y versión 3.0, la primera versión se lanzó en 1997 y se consolidó el análisis de riesgos como un paso relevante para la gestión de la seguridad informática, Por otro lado, la segunda versión introdujo nuevas alternativas para medir los activos y finalmente, la tercera versión se actualizó en el 2012, enfatiza en el desarrollo de nuevas aplicaciones, y promueve el desarrollo y evolución de los procesos de sistemas de información. 

Los objetivos que tiene son: Ofrecer un método sistemático para analizar tales riesgos y concienciar a los responsables de los sistemas de información de la existencia de riesgos y de evitarlos en el tiempo adecuado. También, ayudar a planificar las medidas oportunas para mantener los riesgos bajo control, apoyar la preparación a la organización para procesos de la evaluación, auditoria y demás.

La finalidad es: "satisfacer el principio de proporcionalidad en el cumplimiento de los principios básicos y requisitos mínimos para proteger la información". 

Los principios son: 
  • mandato y compromiso
  • diseño del marco de trabajo
  • implementación de la gestión de riesgos
  • seguimiento y revisión del marco
  • mejora continua del marco 
Publicado por en No hay comentarios:

domingo, 20 de septiembre de 2015

Resumen descriptivo - COBIT

Para empezar las siglas en español de COBIT son: Objetivos de Control para Información y Tecnologías Relacionadas. Es un conjunto de las mejores prácticas que por medio de recursos organizados busca ser un marco de referencia para la administración de tecnologías de información (TI) que va enfocada a el control y la supervisión.

COBIT cuenta con 5 principios:

  1. satisfacer las necesidades de las partes interesadas. 
  2. cubrir la empresa extremo a extremo.
  3. aplicar un marco de referencia único integrado.
  4. hacer posible un enfoque holistico.
  5. separar el gobierno de la gestión.
Cubo COBIT:
 
tomado de: http://es.slideshare.net/lilianaaburto/cobit

Dominios: Planeación y organización, adquisición e implementación, entrega y soporte y monitoreo.
Procesos: Planear y organizar, adquirir e implementar, entregar y dar soporte, monitorear y evaluar.
Recursos de TI: Aplicaciones, información, infraestructura, personas.

Existe la última versión (COBIT5), este utiliza la norma ISO 15504 (modelo de madurez). Esta nueva versión brinda una mejor perspectiva hacia el gobierno corporativo de tecnología de información, el cual tiene en cuanta el ciclo de vida, las metas de la empresa, las buenas prácticas y las partes interesadas.

COBIT como herramienta de cumplimiento:

- Ley SOX
- KING III 

Finalmente, como se mencionó en la exposición COBIT es una herramienta integral y efectiva. Su implementación permite la agrupación de los objetivos de TI con los de toda la organización. 

Publicado por en No hay comentarios:

lunes, 14 de septiembre de 2015

Resumen descriptivo- Control interno COSO

Exposición COSO

Según la exposición, se menciona que COSO ha tenido una evolución significante a través de los años. La comisión fue tomada en 1985 para que patrocinara la comisión nacional sobre información financiera fraudulenta. Ya que aquellas acciones fraudulentas eran debidas por fallas del control interno.

En el año 1992 se publico el sistema integrado de control interno cono los siguientes elementos:
- definición del control interno
- estándar de evaluación.

COSO 1
tomado de: http://slideplayer.es/slide/1787633/

El control interno se puede definir como un proceso efectuado por la dirección o alta gerencia y el resto de integrantes de una organización, destinado a proveer seguridad razonable en relación al cumplimiento de objetivos enfocado en categorías:

  • eficiencia y eficacia de las operaciones
  • contabilidad en la elaboración de información contable
COSO 2
Se le agregan 3 nuevos componentes:
tomado de: http://slideplayer.es/slide/126754/

COSO 3
Mantiene los 5 componentes de COSO 1992, tiene en cuenta 17 principios:
tomado de: http://www.pwc.com/mx/es/publicaciones/archivo/2014-02-punto-vista.pdf


AM
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)