Servicios Empresariales

Imprimir PDF

Escrito por Pablo Quezada | 08 Marzo 2010

Temario

TEMAS

 
Consultoria
  • Evaluaciones de Proyectos
  • Planificación y Diseño Estratégico de Negocios (Modelos y Planes de Negocios Empresariales)
  • Desarrollos Organizacionales (DO)
  • Asesorías y Consultorías Operativas de Negocios
  • Mejora de procesos
  • Procesos de Cambio. Cambio Organizacional
 
Auditoria Externa
  • Formulación y Ejecución Presupuestaria
    • Definición y transmisión de las directrices generales a los responsables de la preparación de los presupuestos
    • Elaboración de planes, programas y presupuestos
    • Negociación, Coordinación y Aprobación de los presupuestos
    • Seguimiento y actualización de los presupuestos
  • Operacional
    • Conocer de la actividad, acciones y resultados
    • Examinar transacciones, para medir Calidad, Periodo correcto y costo
    • Elaborar informe
  • Evaluación del sistema de control interno
 
Auditoria Informática
  • Auditorias a las tecnologías y sistemas de información
  • Desarrollo de políticas y procedimientos de seguridad de la información
  • Evaluaciones de Riesgo/Control de procesos tecnológicos y sistemas de información administrativos
  • Asesorías en continuidad de negocio y recuperación ante desastres
  • Asesorías en negocios tecnológicos
Consultoría
Evaluaciones de Proyectos

Proceso por el que se determina el establecimiento de cambios generados por un proyecto a partir de la comparación entre el estado actual y el estado previsto en su planificación. Se intenta conocer qué tanto un proyecto ha logrado cumplir sus objetivos o bien qué tanta capacidad poseería para cumplirlos.  En una evaluación siempre se produce información para la toma de decisiones, por lo cual también se le puede considerar como una actividad orientada a mejorar la eficacia de los proyectos en relación con sus fines, además de promover mayor eficiencia en la asignación de recursos.  La evaluación no es un fin en sí misma, más bien es un medio para optimizar la gestión de los proyectos.

Planificación y Diseño Estratégico de Negocios (Modelos y Planes de Negocios Empresariales)

Es el proceso de desarrollo e implementación de planes para alcanzar propósitos y objetivos. Dentro de los negocios se usa para proporcionar una dirección general a una compañía en estrategias financieras, estrategias de desarrollo de recursos humanos u organizativos, en desarrollos de tecnología de la información y crear estrategias de marketing para enumerar tan sólo algunas aplicaciones.

Desarrollos Organizacionales (DO)

Trata acerca del funcionamiento, desarrollo y efectividad de las organizaciones humanas. Se concibe el Desarrollo Organizacional como el esfuerzo libre e incesante de la gerencia y todos los miembros de la organización en hacer creíble, sostenible y funcional a la Organización en el tiempo, poniéndole énfasis en el capital humano, dinamizando los procesos, creando un estilo y señalando un norte desde la institucionalidad.

Herramienta que, por medio del análisis interno de la organización y del entorno que le rodea, le permita obtener información que lo guíe en adoptar un camino o estrategia hacia el cambio, hacia una evolución, conforme a las exigencias o demandas del medio en el que se encuentre, logrando la eficiencia de todos los elementos que la constituyen para obtener el éxito de organización.

Asesorías y Consultorías Operativas de Negocios

Con el propósito conseguir y mantener mejoras de su rendimiento de negocios, éstas ayudan a abordar soluciones tanto en estrategia de tecnologías de la Información como en la transformación de los procesos y recursos humanos. Definen y proponen la metodología, técnicas y procedimientos para analizar los procesos actuales y plantear los nuevos desde sus objetivos estratégicos.

Mejora de procesos: Consultoría en el ámbito de la organización y procesos, gestión de costos, optimización de la cadena de suministro, gestión de la información y conocimiento, aplicación de tecnologías como instrumento para la mejora y excelencia empresarial, movilización de procesos, control de gestión, evaluación de capacidades de las organizaciones para afrontar procesos de cambio y externalización de procesos, funciones y sistemas.

Procesos de Cambio.

Cambio Organizacional: Capacidad de adaptación de las organizaciones a las diferentes transformaciones que sufra el medio ambiente interno o externo, mediante el aprendizaje. Conjunto de variaciones de orden estructural que sufren las organizaciones y que se traducen en un nuevo comportamiento organizacional.

Los cambios se originan por la interacción de fuerzas:

  1. Internas: Provienen de dentro de la organización, surgen del análisis del comportamiento organizacional y se presentan como alternativas de solución, representando condiciones de equilibrio, creando la necesidad de cambio de orden estructural; es ejemplo de ellas las adecuaciones tecnológicas, cambio de estrategias metodológicas, cambios de directivas, etc.
  2. Externas: Provienen de afuera de la organización, creando la necesidad de cambios de orden interno, son muestras de esta fuerza: Los decretos gubernamentales, las normas de calidad, limitaciones en el ambiente tanto físico como económico.

Todo cambio debe ir de la mano con el aprendizaje, el aprendizaje es cualquier cambio de carácter permanente en el comportamiento que ocurre como producto de la interacción de las experiencias.

Auditoria Externa
Formulación y Ejecución Presupuestaria

Presupuesto, cálculo anticipado de los ingresos y gastos de una actividad económica durante un período (p.e. anual). Es un plan de acción dirigido a cumplir una meta prevista, expresada en valores y términos financieros que, debe cumplirse en determinado tiempo y bajo ciertas condiciones previstas, este concepto se aplica a cada centro de responsabilidad de la organización.

Elaborar un presupuesto permite a las organizaciones establecer prioridades y evaluar la consecución de sus objetivos. Para alcanzar estos fines, puede ser necesario incurrir en déficit (que los gastos superen a los ingresos) o ahorrar, en cuyo caso el presupuesto presentará un superávit (los ingresos superan a los gastos).

El proceso presupuestario tiende a reflejar de forma cuantitativa, los objetivos fijados a corto plazo, mediante el establecimiento de los programas, sin perder la perspectiva del largo plazo, puesto que ésta condicionará los planes que permitirán la consecución del fin último al que va orientado la gestión de la empresa.

  • Definición y transmisión de las directrices generales a los responsables de la preparación de los presupuestos
  • Elaboración de planes, programas y presupuestos
  • Negociación de los presupuestos:
  • Coordinación de los presupuestos:
  • Aprobación de los presupuestos:
  • Seguimiento y actualización de los presupuestos;
Operacional

Actividad que conlleva como propósito fundamental el préstamo de un mejor servicio a la administración proporcionándole comentarios y recomendaciones que tiendan a mejorar la eficiencia de las operaciones de una entidad.

Características:

  • Conocer cuales son los objetivos de la actividad, como van a lograrse y como van a determinar los resultados.
  • Examinar en detalle una muestra selecta de transacciones, seleccionada preferiblemente por muestreo estadístico; el tamaño de esta dependerá de su propio criterio basado en el grado de confianza que sea necesario para que represente razonablemente la población de la cual se seleccionó. Al realizar la verificación los auditores usualmente están interesados en tres temas: Calidad, Periodo correcto y costo.
  • Elaborar informe de recomendaciones y planteamientos

Beneficios:

Reducir los Costos, Incrementar los ingresos, crear o modificar políticas, redefinir objetivos compatible con las metas de largo plazo del organismo.

Evaluación del sistema de control interno.

Control interno se entiende como el proceso que ejecuta la administración con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categorías: Efectividad y eficiencia operacional, confiabilidad de la información financiera y cumplimiento de políticas, leyes y normas.

El control interno posee cinco componentes que pueden ser implementados en todas las compañías de acuerdo a las características administrativas, operacionales y de tamaño: un ambiente de control, una valoración de riesgos, las actividades de control (políticas y procedimientos), información y comunicación y finalmente el monitoreo o supervisión.

Auditoria Informática
Auditorias a las tecnologías y sistemas de información

Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoria de los sistemas abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

El objetivo es dar recomendaciones para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa

Objetivos específicos:

1. Participación en el desarrollo de nuevos sistemas:

  • evaluación de controles
  • cumplimiento de la metodología.

2. Evaluación de la seguridad en el área informática.

3. Evaluación de suficiencia en los planes de contingencia.

  • respaldos, prever qué va a pasar si se presentan fallas.

4. Opinión de la utilización de los recursos informáticos.

  • resguardo y protección de activos.

5. Control de modificación a las aplicaciones existentes.

  • fraudes
  • control a las modificaciones de los programas.

6. Participación en la negociación de contratos con los proveedores.

7. Revisión de la utilización del sistema operativo y los programas

  • utilitarios.
  • control sobre la utilización de los sistemas operativos
  • programas utilitarios.
Desarrollo de políticas y procedimientos de seguridad de la información

Servicios de consultoría dedicados a la definición, diseño e implementación de Planes Corporativos de Seguridad de la Información e Infraestructura Tecnológica, Mapas de Riesgos, Políticas y procedimientos de Seguridad, Planes de Seguridad Preventiva, Planes de Contingencia y Continuidad de Negocio.

Evaluaciones de Riesgo/Control de procesos tecnológicos y sistemas de información administrativos

El riesgo es el potencial de que una amenaza determinada ocasione la pérdida o disminución de un activo o aumento de un pasivo. Es así como los riesgos provocan un impacto directo o indirecto en las organizaciones.

El Riesgo Operativo en los Sistemas de Información, corresponde a las deficiencias en los sistemas de información o controles internos que produzcan pérdidas inesperadas. El riesgo esta asociado a errores humanos, a fallas del sistema, procedimientos y controles inadecuados.

En esta tarea se desarrolla las siguientes etapas:

  • Cuestionarios: se realizan entrevista con el fin de evaluar de acuerdo a una escala predeterminada, los distintos riesgos y vulnerabilidades
  • Identificación de Riesgos: Posteriormente se clasifican los riesgos de acuerdo a su impacto en la organización.
  • Calculo del Impacto: Se efectúa el calculo del impacto que va de acuerdo a la probabilidad
  • Identificación de medidas y su costo: Se identifican las distintas posibilidades de medidas para minimizar y administrar el riesgo, y su costo para la organización.
  • Simulaciones: Esta etapa es la más importante, debido al análisis entre las distintas medidas, de acuerdo a consideraciones técnicas y de costo, lo cual determinará el Plan de Medidas de Seguridad.
  • Creación de Informes. Es el Plan de medidas de Seguridad de los Sistemas de Información de la organización, entre lo que se puede mencionar planes de contingencia.
Asesorías en continuidad de negocio y recuperación ante desastres.

La epidemia que actualmente vivimos podría prolongar y profundizar la crisis económica que atravesamos, y detener o frenar la operación de algunas empresas.

Actualmente las empresas dependen de procesos apoyados en tecnologías de la información convirtiéndose en puntos de falla críticos para la operación y desarrollo de los negocios.

Hay dos grandes actividades o tipo de planeación que las empresas debieran abordar tempranamente y que estando implementadas podrían asegurar que el negocio se recupere prontamente ante indisponibilidades:

  • Plan de Continuidad de Negocio (BCP), cuyo objetivo aplicar procedimientos alternativos cuando un problema se presenta y afecta a la forma norma de hacer el trabajo. Este proceso está orientado a los procedimientos administrativos y operacionales basados en las personas.
  • Plan de Recuperación ante Desastres (DRP), cuyo objetivo aplicar procedimientos alternativos cuando un problema de gran envergadura afecta a un gran porcentaje de la sala de procesamiento de datos principal. Este proceso está orientado a los procedimientos tecnológicos.

Ante un panorama mundial como el actual, nos encontramos que los planes de contingencia en las empresas están fundamentalmente enfocados a proteger la información (datos) y la infraestructura central de Tecnologías de Información (TI), es decir Plan de Recuperación ante Desastres (DRP). Muy pocas empresas tiene un Plan Integral de Continuidad de Negocios (BCP).

Asesorías en negocios tecnológicos

Consultoría orientada al apoyo en definir cómo invertir e integrar componentes en la infraestructura de Tecnologías de Información, de modo que ésta ayude a conseguir los objetivos de negocio. En la medida que la organización conozca y administre su infraestructura de Tecnologías de Información, fortalecerá identificar oportunidades para agregar efectividad y valor al negocio.