AUDITORIA Y SEGURIDAD DE LA INFORMACIÓN

Publicado por Raphael Castro Velásquez , , domingo, 23 de mayo de 2010 4:17

INTRODUCCIÓN


En la actualidad son muchos los factores a tener en cuenta en lo relativo a la seguridad de la información, un área que día a día va adquiriendo más protagonismo en los presupuestos e inversiones empresariales.
Los planes de contingencia y de continuidad de negocio cobran especial relevancia a la hora de abordar cualquier proyecto TIC. Ya son muchos y muy frecuentes los escenarios donde la pérdida de información puede ocasionar daños importantes en los desarrollos corporativos. A lo anterior se suman los ataques externos que vulneran el funcionamiento correcto de los sistemas, incluso la interrupción esporádica de ciertos sistemas y servicios, puede ocasionar importantes pérdidas económicas.

SEGURIDAD DE LA INFORMACIÓN

CONCEPTO
Se puede entender como seguridad un estado de cualquier sistema (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro.

CARACTERISTICAS:
  • Integridad: La información sólo puede ser modificada por quien está autorizado, esto es que no se realicen modificaciones por personas no autorizadas a los datos, información o procesos, que no se realicen modificaciones no autorizadas por personal autorizado a los datos, información o procesos y que los datos o información sea consistente tanto interna como externamente.
  • Confidencialidad: La información sólo debe ser legible para los autorizados, esto implica el buscar prevenir el acceso no autorizado ya sea en forma intencional o no intencional de la información.
  • Disponibilidad: Debe estar disponible cuando se necesita los datos, la información o recursos para el personal adecuado.
  • Irrefutabilidad: (No-Rechazo o No Repudio) Que no se pueda negar la auditoría.
Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en seguridad lógica y seguridad física.
Así mismo es importante tener en cuenta ciertos términos que aclaran que puede tenerse en cuenta al hablar de seguridad informática, tales son:
  • Activo: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
  • Amenaza: es un evento que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
  • Impacto: medir la consecuencia al materializarse una amenaza.
  • Riesgo: posibilidad de que se produzca un impacto determinado en un activo, en un dominio o en toda la organización.
  • Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un activo.
  • Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
  • Desastre o Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.
  • No te que riesgo y vulnerabilidad son conceptos diferentes, debido a que la vulnerabilidad está ligada a una amenaza y el riesgo a un impacto.


AUDITORIA DE LA INFORMACIÓN

CONCEPTO
Es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo, siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.


OBJETIVOS GENERALES DE UNA AUDITORIA DE SISTEMAS
  • Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.
  • Incrementar la satisfacción de los usuarios de los sistemas computarizados.
  • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
  • Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
  • Seguridad de personal, datos, hardware, software e instalaciones.
  • Apoyo de función informática a las metas y objetivos de la organización.
  • Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
  • Minimizar existencias de riesgos en el uso de tecnología de información.
  • Decisiones de inversión y gastos innecesarios.
  • Capacitación y educación sobre controles en los sistemas de información.
JUSTIFICACIONES PARA EFECTUAR UNA AUDITORIA DE SISTEMAS
  • Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos).
  • Desconocimiento en el nivel directivo de la situación informática de la empresa.
  • Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.
  • Descubrimiento de fraudes efectuados con el computador
  • Falta de una planificación informática.
  • Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del recurso humano.
  • Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
  • Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción.

NORMAS LEGALES

- ISO/IEC 27000-series: La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
  • El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
  • ISO/IEC 17799 (denominada también como ISO 27002) es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology - Security techniques - Code of practice for information security management. Tras un periodo de revisión y actualización de los contenidos del estándar, se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995.
La norma UNE/ISO/IEC 17999 es un código de buenas prácticas para gestionar la seguridad de la información de una organización, de tal forma que le permita en todo momento garantizar la confidencialidad, integridad y disponibilidad de la información que maneja. La creación de esta norma responde a la necesidad de proporcionar una base común a las organizaciones desde la triple óptica técnica, organizativa y jurídica, y cuyo cumplimiento implique que dicha organización mantiene una infraestructura y un esquema de funcionamiento que garantizan la seguridad de la información que maneja.

- COBIT: Objetivos de Control para la información y Tecnologías relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoria y Control de Sistemas de Información, (ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992.
La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores." Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información.

- ITIL: La Information Technology Infrastructure Library ("Biblioteca de Infraestructura de Tecnologías de Información"), frecuentemente abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y operaciones de TI.

Legislación Española sobre Seguridad de la Información


EMPRESAS CONSULTORAS
  • ALFONZO MUÑOZ & ASOCIADOS es una firma auditora global constituida en 1994 en la ciudad de Lima, realizando más de 300 auditorías recurrentes y no recurrentes a diversas organizaciones de los sectores públicos y privados. Representa a una Red Internacional de Firmas Auditoras con sede en la ciudad de Panamá y con representantes en cada uno de los países de América Latina.
    • Tiene un staff multidisciplinario de más de 50 personas especializadas en auditoría, derecho, tecnologías de la información, reputación e imagen corporativa, negocios, gestión gubernamental y diversas ramas de la ingeniería.

  • BUSINESS CONSULTANTS PERU S.A.C somos una Organización especializada en el campo de la Capacitación, Auditoría y Consultoría integral en Sistemas de Gestión Empresarial.
    • Contamos con un equipo de consultores, auditores e instructores con amplia experiencia en la implementación de sistemas de gestión que nos permite diseñar e implementar sistemas de gestión acordes a las necesidades de nuestros clientes y los más exigentes estándares de calidad vigentes como ISO 9001, ISO 14001, OHSAS 18001, ISO 22000, entre otros.


  • RSM Perú Panez, Chacaliaza & Asociados
    • Nuestro enfoque para compromisos de auditoria, como firma miembro de RSM International, exige los estándares de competencia profesional, independencia y objetividad que los clientes demandan. Reconocemos también que nuestro enfoque centra a la auditoria como un servicio para beneficio de los accionistas, efectuando un aporte inteligente y constructivo para que mejore la administración del negocio del cliente.
Ir a la Pagina

  • EDC BUSINESS SOLUTIONS SAC es una empresa cuyo objetivo ese servir a sus clientes de una manera óptima en las Áreas de Contabilidad, Auditoría, Tributación, Laboral, Financiera, Administrativa y Legal, de tal manera que se sientan protegido por las dificultades propias de una empresa actual.
    • Buscamos proporcionar en todo momento la posibilidad de adoptar medidas de orientación proactiva. Resaltando aspectos que se diferencian de otros por sus enfoques netamente profesionales, fortaleciendo de esta forma los sistemas administrativos, contables y de impacto en la gestión.
Ir a la Pagina

0 Comments

PROPUESTA TECNICA

Publicado por Raphael Castro Velásquez , , sábado, 15 de mayo de 2010 8:36

Formato para la presentación de Propuesta Técnica y Financiera

Índice de Contenido (Indicar títulos y sub títulos incluidos en la propuesta y el listado de anexos, Usar el espacio libre de esta página)

Resumen Ejecutivo (Máximo una página, usando el siguiente cuadro)

1.Nombre Oficial de la Organización:
2.Tipo de Organización:
3. Breve descripción de la organización:
4. Nombre e Informacion de la persona de Contacto
- Nombre de la Organización
- Nombre de la Persona de Contacto
- Dirección
- Email
- Numero de telefono
- Numero de Fax
- Pagina web
5. Nombre del Proyecto propuesto:
6. Propósito del Proyecto y Resultados esperados:
7. Población Objetivo:
8. Monto Total Solicitado (En US$):
9. Duración del Proyecto (En Meses):
10. ¿Por qué el proyecto presentado es relevante para el tema del Fondo de Donaciones?

I. Propuesta Narrativa (10 páginas máximo)

a. Justificación del Proyecto (De forma concreta, indicar el contexto general, por qué se plantea el proyecto y a qué contribuirá)

b. Objetivo General y Objetivos del proyecto

c. Resultados esperados (Cuantificación de los resultados esperados con la ejecución del proyecto)

d. Marco Lógico del Proyecto (Resumen)

e. Metodología de Implementación

Descripción de la Metodología para desarrollar las actividades principales que son necesarias alcanzar cada resultado esperado.

f. Actores Claves y Alianzas Estratégicas

Describir los actores clave que participarán en el proyecto y si para el desarrollo del proyecto se requerirá de alianzas estratégicas. En el caso de las alianzas, se deberán anexar cartas de anuencia a participar.

g. Papel y Responsabilidades del Personal Principal propuesto

Nombre - Cargo - Asignación de Tiempo al proyecto en % - Descripción de sus responsabilidades

Nota: Ampliar el cuadro según sea necesario.

h. Plan de Monitoreo y Evaluación

Indicar la metodología que se pretende emplear para el monitoreo y evaluación del proyecto. La propuesta debe incluir un plan detallado de cómo el impacto y la eficacia de proyecto serán supervisados y evaluados. Un buen diseño de monitoreo y evaluación es uno
de los métodos que garantizará una eficiente ejecución del proyecto. Este sistema debe indicar metas alcanzables, medibles y razonables; la interrelación entre las actividades del proyecto; indicadores de resultados (proceso) y actividades (Productos); Ejemplos de salidas incluyen el número de personas capacitadas, o el número de seminarios conducidos. Los resultados, miden generalmente grados del cambio. Los ejemplos de los resultados del proyecto incluyen cambios en las regulaciones ambientales, o una mejora marcada en la capacidad de un gobierno de fomentar la participación pública en la toma de decisiones ambientales, un mejor registro de las actividades ilegales, o mejores controles contra el tráfico de la especie en peligro.

Se recomienda incluir una descripción clara de la metodología, estrategias y herramientas que se emplearán (por ejemplo, los exámenes, las entrevistas, otros), incluyendo la satisfacción con el proyecto, el entrenamiento, la información aprendida, los cambios en el comportamiento como resultado del programa, y los efectos del programa sobre las instituciones participantes. Los aspirantes deben incluir una cronología para el proceso de monitoreo y evaluación. Puesto que una evaluación de calidad debe ser tan objetiva e imparcial como sea posible, se anima a todos los aspirantes a incluir una evaluación independiente (por ejemplo, contratando a un evaluador externo para el proyecto) como parte de su plan total de monitoreo y evaluación. Los costos para una evaluación externa se pueden cargar al Fondo de Donaciones. El resultado de este monitoreo será solicitado por Helvetas Guatemala en períodos definidos y se complementará con visitas a los proyectos.

Todos los datos recogidos, incluyendo las respuestas se deben guardar por un mínimo de tres años.

i. Cronograma Mensual del Proyecto indicando las actividades propuestas.

Debe indicar fechas por mes, en que se terminarán cada una de las actividades propuestas.
El cronograma deberá hacerse para toda la vida del proyecto.

Duración Total (meses):_

2. Presupuesto Detallado en dólares americanos (No más de 6 páginas)

Costo del Proyecto - Costo Unitario - Solicitado al Fondo - Contrapartida (propia o de otras fuentes financieras) - Total - % del Total - Explicación

Nota: Otros Costos Directos, deben desglosarse.

Descripción:
Costo Unitario: Detallar el valor, indicando, por ejemplo, en el caso de un salario, el % de tiempo asignado mensual, sobre el salario anual: 50% de $8400/año. Si son viáticos indicar: No. De viajes/No. De días/ Tarifa diaria.

Personal: Identificación del personal requerido para la ejecución del proyecto, título académico y breve descripción de sus responsabilidades. Salario anual de cada posición, porcentaje de tiempo y número de meses dedicados al proyecto. (Por ejemplo, Administrador: $12000/año x 25% x 8.5 meses; Cálculo $12000/12: $1000 x 25% x 8.5 meses= $2125.

Beneficios complementarios: Beneficios sociales y otros obligatorios por las leyes de cada país. Indicarlos separados del salario y explicar el cálculo de los mismos especificando tipo
y tarifa anual.

Viajes: Se incluyen traslados locales por tierra o vuelos domésticos. Indicar el nombre del puesto que los realizará, número de días y costo del viaje.

Viáticos: Se incluyen costos de alimentación y hospedaje. Indicar el nombre del puesto que los requerirá, número de días y costo del viaje. Los viáticos no pueden superar las tarifas oficiales que rigen a los empleados públicos. Explicar en el presupuesto si se asignan diferentes tarifas según los puestos.

Equipo: Se debe proveer una justificación de la inclusión de cualquier equipo que se deba comprar o alquilar. Este equipo no puede tener una vida útil de más de un año, no tener un costo superior a los $5000.

Suministros de Oficina: Se incluyen fotocopias, correo, teléfono, fax, impresiones y otros. Listar los ítems por separado usando costos unitarios y porcentajes que serán cargados al Fondo de Donaciones (Por ejemplo: Teléfono: $50/mes x 50%= $25/mes x 12 meses.)

Consultorías: Se incluyen servicios particulares de corta duración que son justificados y requeridos por el proyecto. Se deberá incluir la lista de consultorías y las tarifas diarias (Por ejemplo: 2 x $125/día x 3 días.

Otros costos directos: Dependerán de la naturaleza de cada proyecto. Su inclusión debe justificarse en la explicación del presupuesto.

Montos de contrapartida: Se debe incluir una explicación de las contribuciones, así como su el proyecto formara parte de un programa de mayor duración, se tienen que identificar los donantes y el presupuesto aportado. Se anima el aporte de fondos de contrapartida en la ejecución de los proyectos, ya sean directos o indirectos.

Se pueden considerar las siguientes líneas dentro de l presupuesto, siempre que sean razonables:

1. Evaluaciones Independientes del Impacto del proyecto
2. Costos asociados a evaluaciones internas del proyecto financiado por el Fondo de Donaciones
3. Costos de visas e inmunizaciones asociadas a los programas de viaje.

El fondo de donaciones no pagará por cualquiera de las siguientes circunstancias:

1. Actividades que tengan fines de lucro
2. Gastos incurridos antes o después de finalizado el período de la donación (a menos que hayan sido formalmente aprobados
3. Proyectos que tengan como fin formar opiniones políticas o externar posiciones de gobiernos extranjeros.
4. Costos de bebidas alcohólicas o entretenimiento.
5. Imprevistos para cubrir costos inesperados, incluyendo aumentos salariales, costos de viajes o cualquier otro que sea afectado por la inflación.

3. Anexos

Anexo 1. Documentos Legales del proponente autenticados (Constitución y
Representación Legal)

Anexo 2. Experiencia comprobable del proponente en temas relacionados con el proyecto presentado (Se debe indicar: Nombre del trabajo, fechas de ejecución, institución a la que se le desarrolló el trabajo, resultado obtenido, una referencia de la institución a la que se le desarrolló el trabajo indicando nombre, puesto, teléfono y correo electrónico. (Dos páginas máximo)

Anexo 3. Hojas de vida del personal clave del proyecto (Una página máximo, cada uno)

Anexo 4. Carta con declaración de lectura y conocimiento del “Reglamento CAFTA-Dr
Environmental Cooperation Program: Management of Small Grants Program for Public
Participation” firmada por el Representante Legal de la organización proponente.

Anexo 5. Cartas de apoyo y cartas de alianzas estratégicas para la implementación del proyecto (OPCIONAL)

Desacargar Archivo - Rapidshare
Propuesta Técnica y Financiera



Ejemplos de Propuestas Tecnicas

1. Propuesta Técnica Formulación y Organización de un Sistema de información Geográfica - SIG para la Región de Cajamarca

Descargar el Archivo - Rapidshare

Propuesta Técnica Formulación y Organización de un Sistema de información Geográfica - SIG para la Región de Cajamarca


2.PROPUESTA DE UN PROTOTIPO de un Sistema de Información para la Gestión de INVESTIGACIÓN del Instituto Universitario de Tecnología “Antonio José de Sucre”, Extensión BARQUISIMETO

- Lograr que las operaciones empresariales sean más eficientes .
- Permitir el aumento de la productividad y disminución de costos.
- Información Organizaciones Sistemas de Información Decisión



3.PROPUESTA DE UN MODELO DE SISTEMA DE INFORMACIÓN GERENCIAL PARA MEJORAR EL PROCESO DE SELECCIÓN DE PERSONAL EN LA DIRECCIÓN DE RELACIONES DE TRABAJO DE LA UNIVERSIDAD DE CARABOBO

Introducción

La Dirección de Relaciones de Trabajo, es una de las Direcciones que tiene influencia directa en la calidad de vida de todo el personal que conforma la comunidad universitaria; ya que en ella se realizan todos los trámites relacionados con todos los subsistemas de Recursos Humanos, los cuales incluyen aspectos socioeconómicos del personal que la integra.

Un Sistema de Información Gerencial bien diseñado le permitirá a la Dirección de Relaciones de Trabajo que todos sus subsistemas, se entrelacen a través de la información que se genere en cada uno y además, se podrá ofrecer información rápida, menos costosa y más completa para la toma de decisiones gerenciales; adicionalmente permitirá el aprovechamiento de dos elementos claves: la información oportuna, veraz, y la eficiencia de la toma de decisiones del personal que en ella labora. Por lo que este estudio se limitará al análisis de uno de los procesos que se realiza en la Dirección de Relaciones de Trabajo, específicamente el Proceso de Selección del Personal que ingresará a la Institución, ya que este proceso permite la recolección de la data o información que alimente los subsiguientes procesos

Descargar el Archivo - Rapidshare


4.Propuesta de un prototipo automatizado para el Sistema de Información Administrativo de la empresa Servicom Lara C.A.

- El Problema recurso que gestionándola a repercute través Información Éxito o fracaso Sistemas de Información de los negocios Administrativo Herramientas inexistentes en las PYMES

- Objetivos General Proponer un prototipo automatizado para el Sistema Administrativo de la empresa Servicom de Lara C.A. Diagnosticar los Establecer la Elaborar el diseño procesos factibilidad técnica, lógico y físico del administrativos económica y Sistema de llevados a cabo por operativa de la Información la empresa implementación de Administrativo para Servicom de Lara un Sistema de la empresa C.A.

-Justificación e Importancia Necesidad Herramienta de útil adaptarse Globalización Empresas Sistemas de Información favorecen en áreas de gran importancia Área Administrativa Toma de decisiones efectiva.
Mas en la presentacion

0 Comments

BALANCED SCORECARD EN EMPRESAS PERUANAS

Publicado por Raphael Castro Velásquez , Etiquetas: , viernes, 7 de mayo de 2010 18:05


1. Balanced Socorecard en Inka kola

  • Entidad:
    • Inka Kola

  • Beneficios:
    • El planeamiento estratégico de nuestro negocio, tenemos implementado un Balanced Scorecard, el cual evolucionó desde un Tablero de Control Gerencial que manejaba indicadores gestión transaccionales a tres niveles. Esta herramienta permite realizar el planeamiento y seguimiento a la gestión integral de la organización, mostrando el comportamiento de los indicadores de gestión relacionados a las metas y objetivos estratégicos.




    3. Balanced Socorecard en ELECTROSUR ESTE

  • Entidad:
    • ELECTROSUR ESTE del Cusco
    Actualización del plan Estratégico Empresarial 2007 – 20011

  • Realizado Por:
    • G&C Global Solution

  • Beneficios:
    • - Nos ha permitido tener una herramienta que será de guía para nuestros planes operativosiguientes y con un monitoreo permanente para lograr los objetivos empresariales trazados.
    - La metodología utilizada ha sido de alta calidad y de gran participación del equipo de trabajo, conformado por funcionarios y supervisores.
    - La construcción del mapa estratégico se ha llevado de una forma ordenada y lógica que permitirá involucrar con mayor facilidad a todo el personal

    G&C Global Solution


    4. Balanced Socorecard en MiBanco

  • Entidad:
    • MiBanco

  • Realizado Por:
    • Symnetics

  • Beneficios:
    • - Permite implementar Estrategias, en este caso la de implementar las mejores prácticas bancarias.
    - Representa la Estrategia en Mapas Estratégicos, con un poderoso efecto visual
    - Permite la medición de intangibles por sistema de puntajes
    - Facilito la Alineación de las operaciones con los objetivos
    - Organizo el control y seguimiento según distintas Perspectivas
    - Utilizo el Efecto cascada para diseminar el proyecto a todo el personal de cada entidad


    5. Balanced Socorecard en AFP Integra

  • Entidad:
    • AFP Integra

  • Realizado Por:
    • Symnetics


    6. Balanced Socorecard en AFP Profuturo

  • Entidad:
    • AFP Profuturo

  • Realizado Por:
    • EXTRATEX

  • Beneficios:
    • - Los objetivos financieros para la unidad de negocio (crecimiento, rentabilidad, cash flow)
    - Temas corporativos decisivos (entorno, seguridad, políticas de personal, relaciones con la comunidad, calidad, competitividad de los precios,
    innovación)
    - Vínculos con las demás unidades de negocio (clientes comunes, competencias centrales, oportunidad de enfoques integrados con los clientes, relaciones internas proveedor/ cliente)


    7. Balanced Socorecard en Inversiones La Cruz

  • Entidad:
    • Inversiones La Cruz

  • Realizado Por:
    • EXTRATEX

  • Beneficios:
    • - Mejora la efectividad al tener una visión ejecutable de la estrategia
    - Optimiza los recursos asignados a implementar la estratega
    - Permite que los funcionarios trabajen en forma coordinada y colaborando en busca de los objetivos de la institución.
    - Acelera el tiempo necesario para agregar valor ya que permite tomar decisiones más informadas



    DESARROLLADOR DE SOFTWARE DE BALANCED SCORECARD PERUANO

    "BQM pone a su empresa a la altura de las grandes organizaciones, a un costo increible"

    Nosotros le ahorraremos tiempo, dinero y esfuerzo humano en el proceso de gestión estratégica, ya no será necesario reuniones agonizantes, leer infinidad de documentos y analizar hojas de Excel para formular, implementar y controlar su plan estratégico y su Balanced Scorecard, BQM le soluciona esos problemas.

    Software de BQM Demo

    0 Comments
    Suscribirse a: Entradas (Atom)