Modelos de control de gestion
Páginas: 20 (4930 palabras)
Publicado: 23 de marzo de 2010
ÍNDICE
Pág.
I. INTRODUCCIÓN 3 - 4
II. MARCO TEÓRICO 5
II.1. Conceptos
II.2. Variables de Análisis
II.3. Tipos
II.4. Metodología
II.5. Ventajas y Desventajas
II.6. Otros
III. APLICACIÓN 6
III.1. Caso Práctico
IV. CONCLUSIONES 23 - 25
V. BIBLIOGRAFÍA 26
I. INTRODUCCIÓN
El presentetrabajo muestra un análisis técnico de ciertos modelos de Control Utilizados a nivel mundial, con sus correspondientes características de control y sus aplicabilidades.
El modelo de Control es un proceso dentro del Sistema Organizacional que permite diseñar indicadores y estándares basados en programas estratégicos.
Los indicadores cualitativos y cuantitativos se evalúan por medio de parámetros eíndices confiables de desempeño, los cuales son observados para cumplir los objetivos planificados por las diferentes empresas, compañías e Instituciones.
Comunidad de Objetivos de Control
Se basan en el concepto de “objetivo de control”:
Control: Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivosorganizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán.
Objetivo de control: una declaración de que el resultado o propósito deseado se alcanzará al implantar mecanismos de control en una actividad particular de tecnología de información
Comunidad de Principios
Se basan en la noción de principios como rendición de cuentas, concientización, equidady ética.
Comunidad de Madurez de la Capacidad
Se basa en la noción del modelo de madurez, cuyo único miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMM).
La teoría es que una organización cuyo nivel de madurez es mayor que otra es probable que produzca un mejor producto o servicio. El enfoque se centra en el proceso y sólo en forma secundaria en elproducto.
SIGNIFICADO DE LAS SIGLAS UTILIZADAS Y CONSIDERADAS EN ESTE TRABAJO
OECD Organization for Economic Cooperation and Development
GAPP Generaly Accepted Principles and Practices. National Institute of
Standards and Technology (NIST)
BS 7799 British Standard Institute
SAC Security Auditability and Control.The Inst. of Internal Audit.
COSO Internal Control Integrated Framework. Committee of Sponsoring
Organizations
SSE CMM Systems Security Engineering Capability Maturity Model
National Security Agency (NSA) Defense- Canada.
CoCo Criteria of Control Board of The Canadian Institute of CharteredAccountants.
ITCG Information Technology Control Guidelines. Canadian Institute
of Chartered Accountants (CICA)
GASSP Generaly Accepted System Security Principles. International
Information Security Foundation (IISF)
Cobit Control Objectives for Information andRelated Technologies
FISCAM Federal Information Systems Controls Audit Manual. GAO
SysTrust AICPA/CICA SysTrust Principles and Criteria for System Reliability
SSAG System Self-Assessment Guide for Information Technology Systems.
NIST
MODELO DE CONTROL COSO
Cualquier medida que tome la dirección, el Consejoy otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
Concepto de Control Interno
Proceso llevado a cabo por el Consejo de Administración, la Gerencia y...
Pág.
I. INTRODUCCIÓN 3 - 4
II. MARCO TEÓRICO 5
II.1. Conceptos
II.2. Variables de Análisis
II.3. Tipos
II.4. Metodología
II.5. Ventajas y Desventajas
II.6. Otros
III. APLICACIÓN 6
III.1. Caso Práctico
IV. CONCLUSIONES 23 - 25
V. BIBLIOGRAFÍA 26
I. INTRODUCCIÓN
El presentetrabajo muestra un análisis técnico de ciertos modelos de Control Utilizados a nivel mundial, con sus correspondientes características de control y sus aplicabilidades.
El modelo de Control es un proceso dentro del Sistema Organizacional que permite diseñar indicadores y estándares basados en programas estratégicos.
Los indicadores cualitativos y cuantitativos se evalúan por medio de parámetros eíndices confiables de desempeño, los cuales son observados para cumplir los objetivos planificados por las diferentes empresas, compañías e Instituciones.
Comunidad de Objetivos de Control
Se basan en el concepto de “objetivo de control”:
Control: Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivosorganizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán.
Objetivo de control: una declaración de que el resultado o propósito deseado se alcanzará al implantar mecanismos de control en una actividad particular de tecnología de información
Comunidad de Principios
Se basan en la noción de principios como rendición de cuentas, concientización, equidady ética.
Comunidad de Madurez de la Capacidad
Se basa en la noción del modelo de madurez, cuyo único miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMM).
La teoría es que una organización cuyo nivel de madurez es mayor que otra es probable que produzca un mejor producto o servicio. El enfoque se centra en el proceso y sólo en forma secundaria en elproducto.
SIGNIFICADO DE LAS SIGLAS UTILIZADAS Y CONSIDERADAS EN ESTE TRABAJO
OECD Organization for Economic Cooperation and Development
GAPP Generaly Accepted Principles and Practices. National Institute of
Standards and Technology (NIST)
BS 7799 British Standard Institute
SAC Security Auditability and Control.The Inst. of Internal Audit.
COSO Internal Control Integrated Framework. Committee of Sponsoring
Organizations
SSE CMM Systems Security Engineering Capability Maturity Model
National Security Agency (NSA) Defense- Canada.
CoCo Criteria of Control Board of The Canadian Institute of CharteredAccountants.
ITCG Information Technology Control Guidelines. Canadian Institute
of Chartered Accountants (CICA)
GASSP Generaly Accepted System Security Principles. International
Information Security Foundation (IISF)
Cobit Control Objectives for Information andRelated Technologies
FISCAM Federal Information Systems Controls Audit Manual. GAO
SysTrust AICPA/CICA SysTrust Principles and Criteria for System Reliability
SSAG System Self-Assessment Guide for Information Technology Systems.
NIST
MODELO DE CONTROL COSO
Cualquier medida que tome la dirección, el Consejoy otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
Concepto de Control Interno
Proceso llevado a cabo por el Consejo de Administración, la Gerencia y...
Leer documento completo
Regístrate para leer el documento completo.