Capitulo 7 Implementacion Del Cobit 5.docx 5h2u6t
This document was ed by and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this report form. Report 3i3n4
Overview 26281t
& View Capitulo 7 Implementacion Del Cobit 5.docx as PDF for free.
More details 6y5l6z
- Words: 5,610
- Pages: 34
IMPLEMENTACIÓN DE COBIT 5
AUDITORIA DE SISTEMAS INFORMÁTICOS II Dr. Bolívar Tamayo Exposición Tema. Guía de Implantación de COBIT 5 Capitulo 7 Integrantes. Andrade Fabricio Auquillas Mónica Giler Carlos Guamaninga Alejandra Meza Karla Villarreal Celina Curso. Fecha.
CA 10-2
Lunes, 09 de Febrero del 2015 Semestre
Septiembre 2014 - Marzo 2015 Auditoria de Sistemas Informáticos II
Quito - Ecuador
Página 0
IMPLANTACIÓN DE COBIT 5 ÍNDICE PORTADA............................................................................................................................... ÍNDICE....................................................................................................................................I CAPITULO 7..........................................................................................................................1 GUÍA DE IMPLEMENTACIÓN............................................................................................1 INTRODUCCIÓN...............................................................................................................1 CONSIDERANDO EL CONTEXTO EMPRESARIAL....................................................2 CREANDO EL ENTORNO APROPIADO.......................................................................3 RECONOCIENDO LAS PUNTOS DÉBILES Y SUS EVENTOS DESENCADENANTES.....................................................................................................4 FACILITANDO EL CAMBIO............................................................................................5 UN ENFOQUE DE CICLO DE VIDA...............................................................................6 PRIMEROS PASOS: REALIZANDO EL CASO DE NEGOCIOS...................................7 EJEMPLO IMPLANTACION DE COBTI 5........................................................................10 FASE 1...........................................................................................................................10 INICIAR EL PROGRAMA...........................................................................................10 FASE 2...........................................................................................................................11 DEFINIR PROBLEMAS Y OPORTUNIDADES.........................................................11 FASE 3...........................................................................................................................11 ¿DÓNDE QUEREMOS IR?..........................................................................................11 FASE 4...........................................................................................................................19 ¿QUE ES PRECISO HACER?......................................................................................19 FASE 5...........................................................................................................................20 ¿CÓMO CONSEGUIREMOS LLEGAR?....................................................................20 FASE 6...........................................................................................................................24 OBTENER BENEFICIOS.............................................................................................24 FASE 7..........................................................................................................................27 ¿CÓMO MANTENER VIVO EL IMPULSO?............................................................27
Auditoria de Sistemas Informáticos II
Página 1
IMPLANTACIÓN DE COBIT 5 CAPITULO 7 GUÍA DE IMPLEMENTACIÓN INTRODUCCIÓN Podemos obtener un valor óptimo aprovechando COBIT solo si es adoptado y adaptado de manera eficaz para ajustarse al entorno único de cada empresa. Cada enfoque de implementación también necesitará resolver desafíos específicos, incluyendo la gestión de cambios a la cultura y el comportamiento. ISACA proporciona amplias y prácticas guías de implementación en su publicación COBIT 5 Implementación, que está basada en un ciclo de vida de mejora continua. No está pensada con un enfoque prescriptivo ni como una solución completa, sino más bien como una guía para evitar los obstáculos más comunes, aprovechar las mejores prácticas y ayudar en la creación de resultados satisfactorios. La guía se complementa con una herramienta de implementación que contiene varios recursos que serán mejorados continuamente. Sus contenidos incluyen: • Herramientas de autoevaluación, medición y diagnóstico • Presentaciones orientadas a diversas audiencias • Artículos relacionados y explicaciones adicionales El propósito de este capítulo es presentar el ciclo de vida de la implementación y mejora continua, desde un punto de vista de alto nivel y destacar una serie de aspectos importantes de COBIT 5 Implementación, como por ejemplo: • Realizar un caso de negocio para la implementación y mejora del gobierno y gestión de TI. • Reconocer los típicos puntos débiles y eventos desencadenantes • Crear el entorno apropiado para la implementación • Aprovechar COBIT para identificar carencias y guiar en el desarrollo de elementos facilitadores como políticas, procesos, principios, estructuras organizativas y roles y responsabilidades
Auditoria de Sistemas Informáticos II
Página 1
IMPLANTACIÓN DE COBIT 5 CONSIDERANDO EL CONTEXTO EMPRESARIAL El gobierno y la gestión de la TI empresarial no suceden de manera aislada. Cada empresa necesita diseñar su propio plan de implantación, atendiendo a los factores específicos del entorno interno y externo de la empresa, como por ejemplo: • Ética y cultura • Leyes aplicables, regulaciones y políticas • Misión, visión y valores • Políticas y prácticas de gobierno • Plan de negocio y perspectivas estratégicas • Modelo operativo y nivel de madurez • Estilo de gestión • Umbral de riesgo • Capacidades y recursos disponibles • Prácticas de la industria Es igualmente importante aprovechar y desarrollar los catalizadores de gobierno empresarial existentes. El enfoque óptimo para el gobierno y gestión de la TI empresarial será distinto para cada empresa, siendo necesario entender y considerar el contexto para adoptar y adaptar COBIT de modo efectivo en la implementación de los catalizadores de gobierno y gestión de TI empresarial. COBIT es a menudo complementado por otros marcos, buenas prácticas y estándares, y éstos también necesitan ser adaptados para ajustarse a los requisitos específicos. Algunos factores críticos de éxito para una implementación con éxito son: • Que la alta dirección proporcione la orientación y directrices para la iniciativa, así como un decidido compromiso y apoyo. • Todas las partes deben apoyar los procesos de gobierno y gestión, para entender el negocio y las metas de TI. • Asegurar la comunicación efectiva y la habilitación de los cambios necesarios. • Personalizar COBIT y otras buenas prácticas y estándares empleados para ajustarlos al entorno único de la empresa. • Enfocarse en resultados inmediatos (quick wins) y priorizar las mejoras más beneficiosas que sean más sencillas de implementar.
Auditoria de Sistemas Informáticos II
Página 2
IMPLANTACIÓN DE COBIT 5
CREANDO EL ENTORNO APROPIADO Es importante para las iniciativas de implementación que se apoyen en COBIT que sean correctamente gobernadas y adecuadamente gestionadas. La mayoría de las iniciativas relacionadas con TI fracasan a menudo por una dirección, soporte y supervisión inadecuados por las distintas partes interesadas necesarias, y la implementación de herramientas de gobierno o gestión de TI que se apoyan en COBIT no es diferente. El apoyo y orientación de las partes interesadas clave es crítico para que las mejoras sean adoptadas y mantenidas. En un entorno empresarial de poca fortaleza (como, por ejemplo, un modelo operativo de negocio poco claro o carente de catalizadores de gobernabilidad a nivel empresarial), este apoyo y participación es todavía más importante.
Los catalizadores que aprovecha COBIT deberían proporcionar una solución considerando necesidades y problemas reales de negocio en lugar de ser un fin en sí mismos. Los requerimientos basados en aspectos sensibles y factores actuales deberían ser identificados por la dirección como áreas que tienen que ser consideradas. Las comprobaciones de alto nivel, los diagnósticos y las valoraciones basadas en COBIT son excelentes herramientas para concienciar, crear consenso y generar compromiso para actuar. Desde el inicio se debe solicitar el compromiso e interiorización de las partes interesadas más relevantes. Para conseguir esto, los objetivos y beneficios de la implementación necesitan ser claramente expresados en términos de negocio y resumidos en un resumen de caso de negocio.
Una vez que el compromiso ha sido obtenido, es necesario contar con los recursos adecuados para apoyar el programa. Los roles y responsabilidades esenciales del programa deberían ser definidos y asignados. Hay que tener cuidado de cara al exterior en mantener el compromiso de todas las partes interesadas afectadas.
Se deberían establecer y mantener las estructuras y procesos apropiados para supervisar y orientar. Estas estructuras y procesos deberían también asegurar la alineación con los enfoques de gobierno corporativo y de gestión del riesgo.
Tanto las partes interesadas clave como el consejo y los ejecutivos deberían proporcionar apoyo visible y compromiso para establecer el ejemplo de la cúpula empresarial y garantizar el compromiso con el programa a todos los niveles.
Auditoria de Sistemas Informáticos II
Página 3
IMPLANTACIÓN DE COBIT 5 RECONOCIENDO LAS PUNTOS DÉBILES Y SUS EVENTOS DESENCADENANTES Hay un número de factores que pueden indicar una necesidad de mejora del gobierno y gestión de la TI empresarial. Usando los puntos débiles y sus eventos desencadenantes como punto de lanzamiento de las iniciativas de implementación, el caso de negocio para la mejora del gobierno o gestión de la TI empresarial puede relacionarse con situaciones prácticas y cotidianas que hayamos experimentado. Esto mejorará la aceptación y creará la sensación de urgencia en la empresa de que es necesario el lanzamiento de la implementación. Adicionalmente, se podrán identificar los beneficios (quick wins) y se puede mostrar valor añadido en aquellas áreas que son las más visibles y reconocibles en la empresa. Esto proporciona una plataforma para introducir otros cambios y puede ayudar a extender el compromiso en la alta dirección y soportar más cambios estructurales.
Ejemplos de algunos de las típicas áreas sensibles para los que el nuevo o revisado gobierno o gestión de TI puede ser una solución (o parte de ella), tal y como se identifica en COBIT 5 Implementación, son:
1. Frustración a nivel de negocio con iniciativas fallidas, incrementando los costes de TI y la percepción de bajo valor de negocio. 2. Incidentes significativos relativos al riesgo de TI, como pérdida de datos y fallos en proyectos. 3. Problemas en la externalización de la entrega del servicio, como por ejemplo el fallo sistemático al mantener los 4. niveles de servicio acordados. 5. Incapacidad de cumplir con requerimientos regulatorios o contractuales. 6. Limitación por TI de las capacidades de innovación de la compañía y la agilidad de negocio. 7. Hallazgos periódicos de auditoría en relación al bajo rendimiento de TI o notificación de problemas de calidad de servicio de TI. 8. Gastos de TI ocultos o malintencionados. 9. Duplicación o superposición entre iniciativas, o despilfarro de recursos, como la cancelación prematura de un proyecto. 10. Insuficientes recursos de TI, personal con habilidades inadecuadas, agotado o insatisfecho. 11. Fallos en los cambios de TI a la hora de alcanzar las necesidades de negocio y entregados tarde o con sobre coste. 12. del consejo, altos directivos y ejecutivos de alto nivel que son reticentes en implicarse con las TI o una 13. Ausencia de patrocinadores de las TI comprometidos y satisfechos. 14. Modelos operativos de TI complejos. Auditoria de Sistemas Informáticos II
Página 4
IMPLANTACIÓN DE COBIT 5 Además de estas áreas sensibles, otros eventos en el entorno interno y externo de la empresa pueden señalar o poner el foco en el gobierno y gestión de TI. Algunos ejemplos del capítulo 3 de la publicación COBIT 5 Implementación son: 15. Fusiones, adquisiciones o desinversiones. 16. Un movimiento en el mercado, la economía o en una posición competitiva. 17. Un cambio en el modelo operativo de negocio o en el modelo de dotación de recursos. 18. Nuevos requerimientos regulatorios y legales. 19. Un cambio tecnológico significativo o un nuevo paradigma. 20. Un proyecto de ámbito corporativo. 21. Un nuevo CEO, CFO, CIO, etc. 22. Auditorías externas o revisiones de consultores. 23. Una nueva estrategia o prioridad de negocio.
FACILITANDO EL CAMBIO Una implementación con éxito depende de realizar el cambio apropiado, en muchas empresas, hay un importante aspecto como el gobierno de gestión de TI, pero no existe el suficiente énfasis en gestionar los aspectos humanos, culturales en el comportamiento humano, ya que hay que motivar a los interesados a involucrarse.
La posibilidad de desconocer o la resistencia al cambio necesitan ser resueltas mediante un enfoque organizado y proactivo. Es decir se debería implementar un programa que contenga un plan de comunicación, el cual defina a quien será comunicado, de qué manera y por quien, en todo el programa.
Auditoria de Sistemas Informáticos II
Página 5
IMPLANTACIÓN DE COBIT 5 UN ENFOQUE DE CICLO DE VIDA La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones. Los tres componentes interrelacionados del ciclo de vida son: 1. Ciclo de vida de Mejora continua – Este no es un proyecto único 2. Habilitación del cambio – Abordar los aspectos culturales y de comportamiento 3. Gestión del programa La mejora del Gobierno Corporativo de la Tecnología de la Información (GEIT por su sigla en inglés) ha sido ampliamente reconocida por altos directivos como una parte esencial del gobierno corporativo. La información y la presencia general de la tecnología de información ocupan cada día una parte más importante de todo aspecto de la vida comercial y pública. La necesidad de generar más valor de las inversiones en la Tecnología y de istrar una gama creciente de riesgos relacionados con la Tecnología nunca ha sido mayor que ahora. Una regulación y legislación cada vez más estricta sobre el uso comercial de la información también impulsa una mayor concientización de la importancia de un ambiente de TI bien gobernado y istrado. ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compañías a implementar unos habilitadores de gobierno sanos. De hecho, la implementación de un buen GEIT es casi imposible sin la activación de un marco efectivo de gobierno. También están disponibles las mejores prácticas y los estándares que soportan al COBIT 5. Los marcos, mejores prácticas y normas son útiles solamente si son adoptados y adaptados de manera efectiva. Hay que superar muchos retos y resolver varios asuntos para poder implementar GEIT de manera exitosa.
Fase 1 .- Reconocimiento y aceptación de la necesidad de implantación o mejora. Fase 2 .- definir el alcance de la iniciativa de implementación o mejora. Fase 3.- se establece un objetivo de mejor, seguido de un análisis mas detallado. Fase 4.- planifica soluciones practicas. Fase 5.- mediciones y establecimiento se supervisión Fase 6.- focalizada a operación de mejores catalizadores Auditoria de Sistemas Informáticos II
Página 6
IMPLANTACIÓN DE COBIT 5 Fase 7.- revisión del éxito global COBIT 5: Implementación cubre los siguientes asuntos: Posicionamiento de GEIT en la organización Adopción de los primeros pasos para mejorar GEIT Factores de éxito y retos para la implementación Habilitación del cambio de comportamiento y organizacional relacionado con el GEIT Implementación de una mejora continua que incluye la habilitación del cambio y la gestión del programa Uso de COBIT 5 y sus componentes. A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa. PRIMEROS PASOS: REALIZANDO EL CASO DE NEGOCIOS Para asegurar el éxito de las iniciativas de implementación que aprovechan COBIT, la necesidad de actuar debería ser ampliamente reconocida y comunicada en la empresa. Esto puede tener la forma de un toque de atención (cuando los puntos débiles se están produciendo, como hemos visto antes) o como una expresión de la oportunidad de mejora que debe ser perseguida y, muy importante, los beneficios que pueden obtenerse. Se debe inculcar un nivel adecuado de urgencia y las partes interesadas clave deberían ser conscientes del riesgo de no tomar acción alguna, así como de los beneficios de emprender el programa. La iniciativa debería ser propiedad de un patrocinador, involucrar a todas las partes interesadas fundamentales y debería basarse en un caso de negocio. Inicialmente, esto puede hacerse a un alto nivel desde una perspectiva estratégica – de arriba abajo – empezando con un claro entendimiento de los beneficios de negocio deseados y progresar a una descripción detallada de las tareas críticas e hitos, así como de los roles clave y responsabilidades. El caso de negocio es una valiosa herramienta disponible para la dirección que dirige la creación de valor de negocio. Como mínimo, el caso de negocio debería incluir lo siguiente: • Los objetivos de beneficio de negocio, su alineación con la estrategia de negocio y los propietarios asociados del beneficio (quién dentro del negocio será responsable de asegurarlos). Esto podría basarse en puntos débiles o desencadenantes de eventos. • Los cambios de negocio requeridos para crear el valor previsto. Esto podría basarse en comprobaciones y análisis de deficiencias de capacidad y deberían indicar claramente qué está dentro del ámbito y qué está fuera de él. • Las inversiones precisas para realizar los cambios de gobierno y gestión de TI corporativa (basado en estimaciones de proyectos necesarios). Auditoria de Sistemas Informáticos II
Página 7
IMPLANTACIÓN DE COBIT 5 • Los costes ordinarios de TI y de negocio. • Los beneficios esperados de operar en el nuevo modo. • El riesgo inherente en los puntos anteriores, incluyendo cualquier restricción o dependencia (basado en los desafíos y factores de éxito). • Roles, responsabilidades y obligaciones relativas a la iniciativa. • Cómo la inversión y la creación de valor serán supervisadas a través del ciclo de vida económico y cómo se usarán las métricas (basado en metas y métricas). El caso de negocio no es un documento estático puntual, sino una herramienta dinámica y operativa que debe ser continuamente actualizada para reflejar las previsiones actuales, de manera que se pueda mantener una perspectiva de la viabilidad del programa.
Los beneficios de las iniciativas de implementación o de mejora pueden ser difíciles de cuantificar y habría que tener precaución a la hora de comprometerse sólo con beneficios que sean realistas y alcanzables. Estudios realizados en otras empresas podrían proporcionar información útil acerca de los beneficios que se hayan conseguido. EJEMPLO 6 – ESTADÍSTICAS DE GOBIERNO DE TI ITGI encargó a PwC un proyecto de investigación de mercado sobre el gobierno de TI7, con más de 800 encuestados de sectores de TI y negocio de 21 países. El treinta y ocho por ciento de los encuestados citó como un beneficio de las prácticas de gobierno de TI la reducción de costes de TI, el 28,1 por ciento citó la mejora de la competitividad de negocio y el 27,1 por ciento indicó un mejor retorno de las inversiones en TI. Además, se identificaron un número de beneficios menos tangibles como la mejora en la gestión del riesgo relativo a TI (42,2 por ciento de los encuestados), mejora en la comunicación y relaciones entre negocio y TI (39,6 por ciento de los encuestados) y mejora de la entrega de TI de las metas empresariales (37,3 por ciento de los encuestados). ISACA también ha acometido un estudio que explora y demuestra el valor de negocio de COBIT. Los datos resultantes del estudio8 ofrecen diversas oportunidades de análisis y clarifican las relaciones entre el gobierno de TI empresarial y el rendimiento a nivel de negocio. Otro estudio llevado a cabo sobre 250 empresas a nivel mundial concluyó que aquellas empresas con un gobierno de TI de gran calidad, tenían, al menos, un 20 por ciento más de rentabilidad que aquellas con un gobierno pobre, dados los mismos objetivos9. Esta cifra implica que el valor de negocio de TI resulta directamente de un gobierno de TI eficaz. Finalmente, otro estudio en la industria aérea concluyó que la implementación y la garantía en todo momento del gobierno de TI empresarial restauró la confianza entre el negocio y TI, y resultó en un aumento de inversiones alineadas con los objetivos estratégicos. Auditoria de Sistemas Informáticos II
Página 8
IMPLANTACIÓN DE COBIT 5 Además, en este caso fueron identificados beneficios más tangibles, incluyendo menor coste continuado de TI por unidad de producción de negocio, y la liberación de presupuesto para innovación. Otro estudio cruzado de casos en el sector financiero demostró que las organizaciones con mejores enfoques de gobierno de TI claramente obtuvieron mayores grados de madurez en alineamiento de TI/negocio.
Auditoria de Sistemas Informáticos II
Página 9
IMPLANTACIÓN DE COBIT 5 EJEMPLO IMPLANTACION DE COBTI 5 FASE 1 INICIAR EL PROGRAMA Comprobantes Electrónicos Un comprobante electrónico es un documento que cumple con los requisitos legales y reglamentarios exigibles para todos los comprobantes de venta, garantizando la autenticidad de su origen y la integridad de su contenido y que se emite a través de una nueva modalidad electrónica autorizada por el Servicio de Rentas Internas. Un comprobante electrónico tendrá validez legal y tributaria siempre y cuando contenga la firma electrónica del contribuyente emisor. Tipos de comprobantes Facturas Comprobantes de Retención Notas de Crédito Notas de Crédito Guías De Remisión
Contribuyentes • • SRI • • País • •
Facilita el cumplimiento de las obligaciones tributarias y garantiza la validación de los comprobantes. Reduce costos de emisión, envío y almacenamiento de comprobantes.
Moderniza el Estado con eficiencia y agilidad. oportuno a la información de calidad.
Mejora el sistema de istración tributaria del país. Cuida el medio ambiente ya que disminuye el uso de papel, evitando la tala de árboles.
Auditoria de Sistemas Informáticos II
Página 10
IMPLANTACIÓN DE COBIT 5 FASE 2 DEFINIR PROBLEMAS Y OPORTUNIDADES ¿Qué eventualidades pueden presentarse? • • •
En el sistema de comprobantes electrónicos pueden presentarse las siguientes eventualidades: Indisponibilidad de conexión a Internet, que no permite al sistema del SRI. Actualizaciones y mantenimientos programados en el SRI, sin perjuicio de la emisión de comprobantes electrónicos, pues se emitirán comprobantes en el esquema complementario (contingencia).
¿Cómo actuar ante una eventualidad? Cuando ocurra alguna de las eventualidades detalladas anteriormente, se debe proceder a emitir comprobantes electrónicos mediante el esquema complementario. ¿Qué hacer después de una eventualidad? Una vez finalizada la eventualidad los comprobantes electrónicos emitidos en el esquema complementario se deben enviar a la base del SRI para su validación y autorización, de acuerdo al esquema de autorización en línea.
FASE 3 ¿DÓNDE QUEREMOS IR?
Definimos el Objetivo
Facilitar el cumplimiento de las obligaciones tributarias.
Comunicar el Resultado
Reducir los costos de emisión, envío y almacenamiento de los comprobantes
Definir hoja de ruta
Auditoria de Sistemas Informáticos II
Página 11
IMPLANTACIÓN DE COBIT 5
¿Qué son los comprobantes electrónicos? Un comprobante electrónico es un documento que cumple con los requisitos legales y reglamentarios exigibles para todos los comprobantes de venta, garantizando la autenticidad de su origen y la integridad de su contenido y que se emite a través de una nueva modalidad electrónica autorizada por el Servicio de Rentas Internas. Un comprobante electrónico tendrá validez legal y tributaria siempre y cuando contenga la firma electrónica del contribuyente emisor. Tipos de comprobantes
Factura Comprobantes de retención Nota de crédito Nota de débito Guías de remisión
Auditoria de Sistemas Informáticos II
Página 12
IMPLANTACIÓN DE COBIT 5 1. Como accedo a la modalidad comprobantes electrónicos Los contribuyentes que quieran acceder al nuevo esquema de emisión de comprobantes electrónicos deben presentar su solicitud a través de la página web del SRI, en la aplicación “comprobantes electrónicos”, disponible en la sección "servicios en línea".
2. Generación de los comprobantes electrónicos Los comprobantes electrónicos se generan a través de la herramienta gratuita que se encuentra en el portal web o mediante el sistema de comprobantes electrónicos de los contribuyentes.
Auditoria de Sistemas Informáticos II
Página 13
IMPLANTACIÓN DE COBIT 5 Ficha técnica (es un manual de de especificaciones técnicas de emisión de comprobantes electrónicos) Las siguientes especificaciones operativas y técnicas se enmarcan a las siguientes descripciones: Solicitud de Certificación de Emisión de Comprobantes Electrónicos y Claves para uso en emisión normal (en ambiente de pruebas y en producción); Lineamientos en la parametrización de aplicativos del sujeto pasivo (Estándar en Firmas Electrónicas); Servicios Expuestos a través de WEB Services, Conexiones con el Internet para la autorización en línea de comprobantes electrónicos; Uso de la Herramienta para generar, firmar y solicitar autorización de los comprobantes electrónicos, que va a poner a disposición el Servicio de Rentas Internas (SRI) en el portal WEB Institucional; Esquemas XSD, formatos XML (generación individual y generación agrupados por lotes de comprobantes electrónicos para solicitar la autorización). Los emisores de comprobantes firmados electrónicamente operarán con certificados digitales de firma electrónica adquiridos en cualquiera de las Entidades de Certificación autorizadas en el país. 3. Los ambientes para emisión de comprobantes Ambiente de prueba En este ambiente los emisores podrán realizar ajustes en desarrollo de su sistema, ejecutando y verificando que los comprobantes electrónicos cumplan con los requisitos señalados por el SRI, así como con el tipo de firma electrónica incorporada en los comprobantes. Ambiente de producción Es un ambiente donde los solicitantes una vez culminadas las pruebas de generación envío y autorización comprobantes, podrán ingresar la solicitud de emisión en el ambiente de producción; todas las acciones que se realicen en este ambiente, así como los comprobantes electrónicos autorizados tendrán validez tributaria.
Auditoria de Sistemas Informáticos II
Página 14
IMPLANTACIÓN DE COBIT 5 4. Proceso de los comprobantes electrónicos 5. 6.
7.
Auditoria de Sistemas Informáticos II
Página 15
IMPLANTACIÓN DE COBIT 5 8. 9. Emisión de los comprobantes electrónicos 10. 11.
12. 13.
Auditoria de Sistemas Informáticos II
Página 16
IMPLANTACIÓN DE COBIT 5 14. 15. 16. Generar claves para emisión en línea 17. 18. 19.
Auditoria de Sistemas Informáticos II
Página 17
IMPLANTACIÓN DE COBIT 5 20. 21. 22. 23. Generar claves esquema complementario (contingencia) 24. 25. 26.
27. 28.
Auditoria de Sistemas Informáticos II
Página 18
IMPLANTACIÓN DE COBIT 5 29. 30. 31. 32. FASE 4 33. ¿QUE ES PRECISO HACER? 34. PLANIFICAR EL PROGRAMA 35. Para iniciar toda proceso se necesitan describir los pasos que vamos a realizar en este caso aplicando un programa. 36. Siendo este ejemplo sobre la aplicación de la factura electrónica en una empresa aplicaremos el siguiente programa: Designar el personal para la ejecución del proceso Conocer los requisitos para poder emitir facturas electrónicas Conocer las vías de información apropiadas Capacitar al personal Implementar los software requeridos Aplicar requerimientos para su ejecución. 37. 38. IDENTIFICAR ROL DE LOS INTERVINIENTES 39. En este punto de las personas seleccionadas para la implementación de este proceso se debe designar a cada uno la función a desempeñar para así identificar responsabilidades y obligaciones. 40. CONSTRUIR MEJORAS 41. Una vez que se implementa el programa y se van ejecutando cada uno de las partes del programa se pueden implementar o recomendar mejoras para los procesos como:
Disminución de tiempos
Auditoria de Sistemas Informáticos II
Página 19
IMPLANTACIÓN DE COBIT 5 Maximización de recursos Mayor Conocimiento 42. 43. 44. 45. 46.
Auditoria de Sistemas Informáticos II
Página 20
IMPLANTACIÓN DE COBIT 5
47. FASE 5 48. ¿CÓMO CONSEGUIREMOS LLEGAR? 49. En este punto visualizaremos el método de cómo utilizar la facturación electrónica implementando nuevas tecnologías, que permiten mayor agilidad y transparencia al momento de realizar una compra o venta según sea el caso. 50. 51. REQUISITOS PARA FACTURACIÓN ELECTRÓNICA 52. Los principales requisitos que se han establecido para poder emitir una factura mediante el internet tenemos los siguientes:
Contar con firma electrónica 53.
Realizar solicitud de emisión de comprobantes 54.
Esto lo podrá realizar a través del portal web del SRI, donde tendrá que llenar el formulario.
Contar con un sistema informático 55.
La obtención de la firma electrónica se deberá realizar por alguna entidad de certificación acreditada en el ecuador.
El sistema informático para la generación de las facturas, tal sistema se podrá arrendarlo a un tercero.
Contar con un proveedor de internet 56.
Internet banda ancha.
Auditoria de Sistemas Informáticos II
Página 21
IMPLANTACIÓN DE COBIT 5 57. OPERAR Y USAR 58. ¿COMO ACCEDO A LOS COMPROBANTES ELECTRÓNICOS? 59. 60. Los contribuyentes que quieran acceder al nuevo esquema de emisión de comprobantes electrónicos deben presentar su solicitud a través de la página web del SRI, en la aplicación “comprobantes electrónicos”, disponible en la sección "servicios en línea". 61. 1 62. 63. 64. 65. 66.
2
3 67. 68.
Podrán encontrar información detallada accediendo a:
69. 70. 71. 72. 73. 74. 75. 76.
Auditoria de Sistemas Informáticos II
Página 22
IMPLANTACIÓN DE COBIT 5 77. ¿CÓMO SE GENERAN LOS COMPROBANTES ELECTRÓNICOS? 78. Los comprobantes electrónicos se generan a través de la herramienta gratuita que se encuentra en el portal web o mediante el sistema de comprobantes electrónicos de los contribuyentes. 79. 80. Revise la ficha técnica. 81. 82. 83. 84. 85. ¿CUÁLES SON LOS AMBIENTES EMISIÓN DE COMPROBANTES? 86.
PARA
AMBIENTE A PRUEBAS 87. En este ambiente los emisores podrán realizar ajustes en desarrollo de su sistema, ejecutando y verificando que los comprobantes electrónicos cumplan con los requisitos señalados por el SRI, así como con el tipo de firma electrónica incorporada en los comprobantes.
88. AMBIENTE DE PRODUCCIÓN 89. 90. Es un ambiente donde los solicitantes una vez culminadas las pruebas de generación envío y autorización comprobantes, podrán ingresar la solicitud de emisión en el
Auditoria de Sistemas Informáticos II
Página 23
IMPLANTACIÓN DE COBIT 5 ambiente de producción; todas las acciones que se realicen en este ambiente, así como los comprobantes electrónicos autorizados tendrán validez tributaria. 91. 92. 93. 94. 95. 96. 97. 98. PROCESO DE COMPROBANTES ELECTRÓNICOS 99. 100. 2. FIRMAS 3. AUTORIZACIÓN 101. 1. EMISIÓN 102. El emisor puede generar El emisor envía el Una vez generado el comprobante 103. comprobantes electrónicos en comprobante firmado a la electrónico se firma con el la 104. herramienta gratuita o en su base de datos del SRI y “Certificado de firma digital”, que sistema propio. La emisión puede ser individual o en conjunto 105. 50 (hasta comprobantes electrónicos).
106.
debe ser adquirido en las entidades certificadoras (ANF, Security Data, Banco Central del Ecuador y Consejo de la Judicatura).
cuando llega la información se valida y autoriza el comprobante.
107. 108.
4. NOTIFICACIÓN
El109. receptor puede verificar los comprobantes electrónicos autorizados mediante la página web del emisor, correo electrónico, otros medios o a través de la página web del SRI.
110.
Auditoria de Sistemas Informáticos II
Página 24
IMPLANTACIÓN DE COBIT 5 111. 112. EMISIÓN COMPROBANTES ELECTRÓNICOS
DE
1. EN LÍNEA 113. Es el esquema que genera y envía el comprobante electrónico a la base del SRI para su autorización. 114.
114. 115. 116. 117. 118.
Auditoria de Sistemas Informáticos II
Página 25
IMPLANTACIÓN DE COBIT 5 119. 120. 2. COMPLEMENTARIO 121. 122. Es el esquema que se utiliza cuando por alguna eventualidad no se pueden enviar los comprobantes electrónicos en línea. 123. 124. 125. 126.
FASE 6
127.
OBTENER BENEFICIOS
128. Beneficio de tener un fácil a la factura electrónica mediante las TI, utilizando el correo electrónico obtenemos fácilmente la factura y beneficio tanto al como al emisor. 129.
Auditoria de Sistemas Informáticos II
Página 26
IMPLANTACIÓN DE COBIT 5
130. 131.
¿PORQUE?
132. 133. Al 21-Mar-2012 el Servicio de Rentas Internas SRI, emitió la Resolución NAC-DGERCGC12-00105 en la cual se indican las Normas para el nuevo esquema de Emisión de Comprobantes de Venta, mediante Mensaje de Datos. 134. 135. Esta nueva modalidad de trabajo es un gran paso a la istración de archivos electrónicos, favoreciendo al medio ambiente y la completa automatización de procesos. 136. 137.
¿CUANDO?
138.
Auditoria de Sistemas Informáticos II
Página 27
IMPLANTACIÓN DE COBIT 5 139. Si bien el 17-May-2013 la Resolución NAC-DGERCGC13-00236 dispone la obligatoriedad de emisión de los mencionados documentos; es potestad de cada organización decidir si se prepara de forma proactiva o se detiene a esperar su turno, mientras las empresas van tomando esta nueva modalidad de servicios, pasando de lo manual a lo electrónico.
140. 141. Con la facturación electrónica Se gana rapidez, seguridad, ahorro, accesibilidad y mejora nuestra responsabilidad social ya que se cuida el medio ambiente evitando la tala de árboles, y se eliminan gastos generados en el proceso manual, como impresión de facturas, gastos de entrega, gastos de almacenamiento, gastos istrativos, perdida de documentos, búsqueda de documentos, etc. 142.
Ventajas
Auditoria de Sistemas Informáticos II
Página 28
IMPLANTACIÓN DE COBIT 5 143. Seguridad. Solo el legítimo destinatario y el personal autorizado por el emisor, tendrá a su contenido. 144. Trazabilidad. Gestión y control de entrega de documentos: alertas, acuses de recepción, abertura, conformidad, rechazo. 145. Integridad. Al ser un documento firmado es infalsificable y no se puede modificar. 146. Mejora de Procesos. Reducción en tiempos y costos en los procesos de compra, venta y gestión de cobros a clientes y pagos a proveedores. Agiliza procesos de almacenamiento y consulta de facturas. 147. Marketing. Imagen de modernidad y solidez tecnológica. 148. Responsabilidad social. Menor consumo de papel. 149.
Eliminación de uso de papel
150. 151. Eliminación de archivo físico y espacio de almacenamiento (carpetas, etiquetas, cajoneras, etc.). Los comprobantes electrónicos se almacenan en el sistema del SRI. 152.
Eliminación de mensajería (courier) para la entrega de documentos
153.
Reducción de tiempos de gestión, ya que se eliminan procesos manuales
Auditoria de Sistemas Informáticos II
Página 29
IMPLANTACIÓN DE COBIT 5 154.
Eliminación de solicitudes de autorización manuales al SRI
155.
Eliminación de procesos y gastos de impresión de libretines en imprentas
156.
La obtención de autorización es OnLine al SRI y no tiene fecha de caducidad
157.
Eliminación de revisiones técnicas de los sistemas informáticos por parte del SRI
158.
Se logra búsquedas inmediatas de documentos electrónicos y consultas en línea
159.
Servicio disponible 24/7
160. 161.
Auditoria de Sistemas Informáticos II
Página 30
IMPLANTACIÓN DE COBIT 5
162.
FASE 7
163.
¿CÓMO MANTENER VIVO EL IMPULSO?
164. 165.
(Anillo exterior)
GERENTE Gestión del programa
166.
REVISAR LA EFECTIVIDAD
Ahorro de tiempo, aumento en la eficiencia, es mucho más sencillo y rápido generar un comprobante electrónico y enviárselo a sus clientes o proveedores en cuestión de segundos, lo que anteriormente podía tardar varios días. El ahorro en el costo, a largo plazo, es significativo. Si bien al comienzo de la implementación, el contribuyente deberá contratar los servicios de un PAC (Proveedor Autorizado de Certificación), posteriormente el costo por factura emitida se reducirá drásticamente. Hay un ahorro de hasta el 85% Ahorro de espacio, con la Factura Electrónica, en adelante los comprobantes fiscales podrán ser almacenados en dispositivos electrónicos y no en papel. Beneficio al medio ambiente, la reducción en el gasto de papel. La seguridad, también es una importante característica del esquema. Debido a que los Comprobantes Fiscales Digitales por Internet contienen 20 campos de seguridad, y los Comprobantes Fiscales Digitales 19, ambos son virtualmente imposibles de duplicar, falsificar o modificar. Evita que se cometan errores en su generación, captura, distribución y almacenamiento Impacto positivo en el servicio al cliente, ya que con este esquema se tiene mayor visibilidad de los procesos de compra – venta, más eficiencia y se requiere menor tiempo para generar los comprobantes. 167. 168.
(Anillo intermedio) CONTADOR
169.
SOSTENER
Habilitación del cambio
Oportunamente la información
Auditoria de Sistemas Informáticos II
Página 31
IMPLANTACIÓN DE COBIT 5 Facilitar el proceso de Auditoría Agilidad en la localización de información. Procesos istrativos más rápidos y eficientes. Contabilidad automatizada. Facilidad para el cálculo de impuestos. 170. 171. 172. 173.
(Anillo inferior) AUXILIAR DE CONTABILIDAD
174.
SUPERVISAR Y EVALUAR
Ciclo de vida de mejora continúa
175. El auxiliar contable en sus tareas día a día es la persona que experimentará los aciertos y desaciertos de este tipo de factura y con su información se corregirá o se sugerirá que otros documentos también se puedan digitalizar retroalimentado el proceso. 176.
Auditoria de Sistemas Informáticos II
Página 32
AUDITORIA DE SISTEMAS INFORMÁTICOS II Dr. Bolívar Tamayo Exposición Tema. Guía de Implantación de COBIT 5 Capitulo 7 Integrantes. Andrade Fabricio Auquillas Mónica Giler Carlos Guamaninga Alejandra Meza Karla Villarreal Celina Curso. Fecha.
CA 10-2
Lunes, 09 de Febrero del 2015 Semestre
Septiembre 2014 - Marzo 2015 Auditoria de Sistemas Informáticos II
Quito - Ecuador
Página 0
IMPLANTACIÓN DE COBIT 5 ÍNDICE PORTADA............................................................................................................................... ÍNDICE....................................................................................................................................I CAPITULO 7..........................................................................................................................1 GUÍA DE IMPLEMENTACIÓN............................................................................................1 INTRODUCCIÓN...............................................................................................................1 CONSIDERANDO EL CONTEXTO EMPRESARIAL....................................................2 CREANDO EL ENTORNO APROPIADO.......................................................................3 RECONOCIENDO LAS PUNTOS DÉBILES Y SUS EVENTOS DESENCADENANTES.....................................................................................................4 FACILITANDO EL CAMBIO............................................................................................5 UN ENFOQUE DE CICLO DE VIDA...............................................................................6 PRIMEROS PASOS: REALIZANDO EL CASO DE NEGOCIOS...................................7 EJEMPLO IMPLANTACION DE COBTI 5........................................................................10 FASE 1...........................................................................................................................10 INICIAR EL PROGRAMA...........................................................................................10 FASE 2...........................................................................................................................11 DEFINIR PROBLEMAS Y OPORTUNIDADES.........................................................11 FASE 3...........................................................................................................................11 ¿DÓNDE QUEREMOS IR?..........................................................................................11 FASE 4...........................................................................................................................19 ¿QUE ES PRECISO HACER?......................................................................................19 FASE 5...........................................................................................................................20 ¿CÓMO CONSEGUIREMOS LLEGAR?....................................................................20 FASE 6...........................................................................................................................24 OBTENER BENEFICIOS.............................................................................................24 FASE 7..........................................................................................................................27 ¿CÓMO MANTENER VIVO EL IMPULSO?............................................................27
Auditoria de Sistemas Informáticos II
Página 1
IMPLANTACIÓN DE COBIT 5 CAPITULO 7 GUÍA DE IMPLEMENTACIÓN INTRODUCCIÓN Podemos obtener un valor óptimo aprovechando COBIT solo si es adoptado y adaptado de manera eficaz para ajustarse al entorno único de cada empresa. Cada enfoque de implementación también necesitará resolver desafíos específicos, incluyendo la gestión de cambios a la cultura y el comportamiento. ISACA proporciona amplias y prácticas guías de implementación en su publicación COBIT 5 Implementación, que está basada en un ciclo de vida de mejora continua. No está pensada con un enfoque prescriptivo ni como una solución completa, sino más bien como una guía para evitar los obstáculos más comunes, aprovechar las mejores prácticas y ayudar en la creación de resultados satisfactorios. La guía se complementa con una herramienta de implementación que contiene varios recursos que serán mejorados continuamente. Sus contenidos incluyen: • Herramientas de autoevaluación, medición y diagnóstico • Presentaciones orientadas a diversas audiencias • Artículos relacionados y explicaciones adicionales El propósito de este capítulo es presentar el ciclo de vida de la implementación y mejora continua, desde un punto de vista de alto nivel y destacar una serie de aspectos importantes de COBIT 5 Implementación, como por ejemplo: • Realizar un caso de negocio para la implementación y mejora del gobierno y gestión de TI. • Reconocer los típicos puntos débiles y eventos desencadenantes • Crear el entorno apropiado para la implementación • Aprovechar COBIT para identificar carencias y guiar en el desarrollo de elementos facilitadores como políticas, procesos, principios, estructuras organizativas y roles y responsabilidades
Auditoria de Sistemas Informáticos II
Página 1
IMPLANTACIÓN DE COBIT 5 CONSIDERANDO EL CONTEXTO EMPRESARIAL El gobierno y la gestión de la TI empresarial no suceden de manera aislada. Cada empresa necesita diseñar su propio plan de implantación, atendiendo a los factores específicos del entorno interno y externo de la empresa, como por ejemplo: • Ética y cultura • Leyes aplicables, regulaciones y políticas • Misión, visión y valores • Políticas y prácticas de gobierno • Plan de negocio y perspectivas estratégicas • Modelo operativo y nivel de madurez • Estilo de gestión • Umbral de riesgo • Capacidades y recursos disponibles • Prácticas de la industria Es igualmente importante aprovechar y desarrollar los catalizadores de gobierno empresarial existentes. El enfoque óptimo para el gobierno y gestión de la TI empresarial será distinto para cada empresa, siendo necesario entender y considerar el contexto para adoptar y adaptar COBIT de modo efectivo en la implementación de los catalizadores de gobierno y gestión de TI empresarial. COBIT es a menudo complementado por otros marcos, buenas prácticas y estándares, y éstos también necesitan ser adaptados para ajustarse a los requisitos específicos. Algunos factores críticos de éxito para una implementación con éxito son: • Que la alta dirección proporcione la orientación y directrices para la iniciativa, así como un decidido compromiso y apoyo. • Todas las partes deben apoyar los procesos de gobierno y gestión, para entender el negocio y las metas de TI. • Asegurar la comunicación efectiva y la habilitación de los cambios necesarios. • Personalizar COBIT y otras buenas prácticas y estándares empleados para ajustarlos al entorno único de la empresa. • Enfocarse en resultados inmediatos (quick wins) y priorizar las mejoras más beneficiosas que sean más sencillas de implementar.
Auditoria de Sistemas Informáticos II
Página 2
IMPLANTACIÓN DE COBIT 5
CREANDO EL ENTORNO APROPIADO Es importante para las iniciativas de implementación que se apoyen en COBIT que sean correctamente gobernadas y adecuadamente gestionadas. La mayoría de las iniciativas relacionadas con TI fracasan a menudo por una dirección, soporte y supervisión inadecuados por las distintas partes interesadas necesarias, y la implementación de herramientas de gobierno o gestión de TI que se apoyan en COBIT no es diferente. El apoyo y orientación de las partes interesadas clave es crítico para que las mejoras sean adoptadas y mantenidas. En un entorno empresarial de poca fortaleza (como, por ejemplo, un modelo operativo de negocio poco claro o carente de catalizadores de gobernabilidad a nivel empresarial), este apoyo y participación es todavía más importante.
Los catalizadores que aprovecha COBIT deberían proporcionar una solución considerando necesidades y problemas reales de negocio en lugar de ser un fin en sí mismos. Los requerimientos basados en aspectos sensibles y factores actuales deberían ser identificados por la dirección como áreas que tienen que ser consideradas. Las comprobaciones de alto nivel, los diagnósticos y las valoraciones basadas en COBIT son excelentes herramientas para concienciar, crear consenso y generar compromiso para actuar. Desde el inicio se debe solicitar el compromiso e interiorización de las partes interesadas más relevantes. Para conseguir esto, los objetivos y beneficios de la implementación necesitan ser claramente expresados en términos de negocio y resumidos en un resumen de caso de negocio.
Una vez que el compromiso ha sido obtenido, es necesario contar con los recursos adecuados para apoyar el programa. Los roles y responsabilidades esenciales del programa deberían ser definidos y asignados. Hay que tener cuidado de cara al exterior en mantener el compromiso de todas las partes interesadas afectadas.
Se deberían establecer y mantener las estructuras y procesos apropiados para supervisar y orientar. Estas estructuras y procesos deberían también asegurar la alineación con los enfoques de gobierno corporativo y de gestión del riesgo.
Tanto las partes interesadas clave como el consejo y los ejecutivos deberían proporcionar apoyo visible y compromiso para establecer el ejemplo de la cúpula empresarial y garantizar el compromiso con el programa a todos los niveles.
Auditoria de Sistemas Informáticos II
Página 3
IMPLANTACIÓN DE COBIT 5 RECONOCIENDO LAS PUNTOS DÉBILES Y SUS EVENTOS DESENCADENANTES Hay un número de factores que pueden indicar una necesidad de mejora del gobierno y gestión de la TI empresarial. Usando los puntos débiles y sus eventos desencadenantes como punto de lanzamiento de las iniciativas de implementación, el caso de negocio para la mejora del gobierno o gestión de la TI empresarial puede relacionarse con situaciones prácticas y cotidianas que hayamos experimentado. Esto mejorará la aceptación y creará la sensación de urgencia en la empresa de que es necesario el lanzamiento de la implementación. Adicionalmente, se podrán identificar los beneficios (quick wins) y se puede mostrar valor añadido en aquellas áreas que son las más visibles y reconocibles en la empresa. Esto proporciona una plataforma para introducir otros cambios y puede ayudar a extender el compromiso en la alta dirección y soportar más cambios estructurales.
Ejemplos de algunos de las típicas áreas sensibles para los que el nuevo o revisado gobierno o gestión de TI puede ser una solución (o parte de ella), tal y como se identifica en COBIT 5 Implementación, son:
1. Frustración a nivel de negocio con iniciativas fallidas, incrementando los costes de TI y la percepción de bajo valor de negocio. 2. Incidentes significativos relativos al riesgo de TI, como pérdida de datos y fallos en proyectos. 3. Problemas en la externalización de la entrega del servicio, como por ejemplo el fallo sistemático al mantener los 4. niveles de servicio acordados. 5. Incapacidad de cumplir con requerimientos regulatorios o contractuales. 6. Limitación por TI de las capacidades de innovación de la compañía y la agilidad de negocio. 7. Hallazgos periódicos de auditoría en relación al bajo rendimiento de TI o notificación de problemas de calidad de servicio de TI. 8. Gastos de TI ocultos o malintencionados. 9. Duplicación o superposición entre iniciativas, o despilfarro de recursos, como la cancelación prematura de un proyecto. 10. Insuficientes recursos de TI, personal con habilidades inadecuadas, agotado o insatisfecho. 11. Fallos en los cambios de TI a la hora de alcanzar las necesidades de negocio y entregados tarde o con sobre coste. 12. del consejo, altos directivos y ejecutivos de alto nivel que son reticentes en implicarse con las TI o una 13. Ausencia de patrocinadores de las TI comprometidos y satisfechos. 14. Modelos operativos de TI complejos. Auditoria de Sistemas Informáticos II
Página 4
IMPLANTACIÓN DE COBIT 5 Además de estas áreas sensibles, otros eventos en el entorno interno y externo de la empresa pueden señalar o poner el foco en el gobierno y gestión de TI. Algunos ejemplos del capítulo 3 de la publicación COBIT 5 Implementación son: 15. Fusiones, adquisiciones o desinversiones. 16. Un movimiento en el mercado, la economía o en una posición competitiva. 17. Un cambio en el modelo operativo de negocio o en el modelo de dotación de recursos. 18. Nuevos requerimientos regulatorios y legales. 19. Un cambio tecnológico significativo o un nuevo paradigma. 20. Un proyecto de ámbito corporativo. 21. Un nuevo CEO, CFO, CIO, etc. 22. Auditorías externas o revisiones de consultores. 23. Una nueva estrategia o prioridad de negocio.
FACILITANDO EL CAMBIO Una implementación con éxito depende de realizar el cambio apropiado, en muchas empresas, hay un importante aspecto como el gobierno de gestión de TI, pero no existe el suficiente énfasis en gestionar los aspectos humanos, culturales en el comportamiento humano, ya que hay que motivar a los interesados a involucrarse.
La posibilidad de desconocer o la resistencia al cambio necesitan ser resueltas mediante un enfoque organizado y proactivo. Es decir se debería implementar un programa que contenga un plan de comunicación, el cual defina a quien será comunicado, de qué manera y por quien, en todo el programa.
Auditoria de Sistemas Informáticos II
Página 5
IMPLANTACIÓN DE COBIT 5 UN ENFOQUE DE CICLO DE VIDA La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones. Los tres componentes interrelacionados del ciclo de vida son: 1. Ciclo de vida de Mejora continua – Este no es un proyecto único 2. Habilitación del cambio – Abordar los aspectos culturales y de comportamiento 3. Gestión del programa La mejora del Gobierno Corporativo de la Tecnología de la Información (GEIT por su sigla en inglés) ha sido ampliamente reconocida por altos directivos como una parte esencial del gobierno corporativo. La información y la presencia general de la tecnología de información ocupan cada día una parte más importante de todo aspecto de la vida comercial y pública. La necesidad de generar más valor de las inversiones en la Tecnología y de istrar una gama creciente de riesgos relacionados con la Tecnología nunca ha sido mayor que ahora. Una regulación y legislación cada vez más estricta sobre el uso comercial de la información también impulsa una mayor concientización de la importancia de un ambiente de TI bien gobernado y istrado. ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compañías a implementar unos habilitadores de gobierno sanos. De hecho, la implementación de un buen GEIT es casi imposible sin la activación de un marco efectivo de gobierno. También están disponibles las mejores prácticas y los estándares que soportan al COBIT 5. Los marcos, mejores prácticas y normas son útiles solamente si son adoptados y adaptados de manera efectiva. Hay que superar muchos retos y resolver varios asuntos para poder implementar GEIT de manera exitosa.
Fase 1 .- Reconocimiento y aceptación de la necesidad de implantación o mejora. Fase 2 .- definir el alcance de la iniciativa de implementación o mejora. Fase 3.- se establece un objetivo de mejor, seguido de un análisis mas detallado. Fase 4.- planifica soluciones practicas. Fase 5.- mediciones y establecimiento se supervisión Fase 6.- focalizada a operación de mejores catalizadores Auditoria de Sistemas Informáticos II
Página 6
IMPLANTACIÓN DE COBIT 5 Fase 7.- revisión del éxito global COBIT 5: Implementación cubre los siguientes asuntos: Posicionamiento de GEIT en la organización Adopción de los primeros pasos para mejorar GEIT Factores de éxito y retos para la implementación Habilitación del cambio de comportamiento y organizacional relacionado con el GEIT Implementación de una mejora continua que incluye la habilitación del cambio y la gestión del programa Uso de COBIT 5 y sus componentes. A lo largo del tiempo, el ciclo de vida debería seguirse de modo iterativo, al tiempo que se construye un modelo sostenible de gobierno y gestión de TI corporativa. PRIMEROS PASOS: REALIZANDO EL CASO DE NEGOCIOS Para asegurar el éxito de las iniciativas de implementación que aprovechan COBIT, la necesidad de actuar debería ser ampliamente reconocida y comunicada en la empresa. Esto puede tener la forma de un toque de atención (cuando los puntos débiles se están produciendo, como hemos visto antes) o como una expresión de la oportunidad de mejora que debe ser perseguida y, muy importante, los beneficios que pueden obtenerse. Se debe inculcar un nivel adecuado de urgencia y las partes interesadas clave deberían ser conscientes del riesgo de no tomar acción alguna, así como de los beneficios de emprender el programa. La iniciativa debería ser propiedad de un patrocinador, involucrar a todas las partes interesadas fundamentales y debería basarse en un caso de negocio. Inicialmente, esto puede hacerse a un alto nivel desde una perspectiva estratégica – de arriba abajo – empezando con un claro entendimiento de los beneficios de negocio deseados y progresar a una descripción detallada de las tareas críticas e hitos, así como de los roles clave y responsabilidades. El caso de negocio es una valiosa herramienta disponible para la dirección que dirige la creación de valor de negocio. Como mínimo, el caso de negocio debería incluir lo siguiente: • Los objetivos de beneficio de negocio, su alineación con la estrategia de negocio y los propietarios asociados del beneficio (quién dentro del negocio será responsable de asegurarlos). Esto podría basarse en puntos débiles o desencadenantes de eventos. • Los cambios de negocio requeridos para crear el valor previsto. Esto podría basarse en comprobaciones y análisis de deficiencias de capacidad y deberían indicar claramente qué está dentro del ámbito y qué está fuera de él. • Las inversiones precisas para realizar los cambios de gobierno y gestión de TI corporativa (basado en estimaciones de proyectos necesarios). Auditoria de Sistemas Informáticos II
Página 7
IMPLANTACIÓN DE COBIT 5 • Los costes ordinarios de TI y de negocio. • Los beneficios esperados de operar en el nuevo modo. • El riesgo inherente en los puntos anteriores, incluyendo cualquier restricción o dependencia (basado en los desafíos y factores de éxito). • Roles, responsabilidades y obligaciones relativas a la iniciativa. • Cómo la inversión y la creación de valor serán supervisadas a través del ciclo de vida económico y cómo se usarán las métricas (basado en metas y métricas). El caso de negocio no es un documento estático puntual, sino una herramienta dinámica y operativa que debe ser continuamente actualizada para reflejar las previsiones actuales, de manera que se pueda mantener una perspectiva de la viabilidad del programa.
Los beneficios de las iniciativas de implementación o de mejora pueden ser difíciles de cuantificar y habría que tener precaución a la hora de comprometerse sólo con beneficios que sean realistas y alcanzables. Estudios realizados en otras empresas podrían proporcionar información útil acerca de los beneficios que se hayan conseguido. EJEMPLO 6 – ESTADÍSTICAS DE GOBIERNO DE TI ITGI encargó a PwC un proyecto de investigación de mercado sobre el gobierno de TI7, con más de 800 encuestados de sectores de TI y negocio de 21 países. El treinta y ocho por ciento de los encuestados citó como un beneficio de las prácticas de gobierno de TI la reducción de costes de TI, el 28,1 por ciento citó la mejora de la competitividad de negocio y el 27,1 por ciento indicó un mejor retorno de las inversiones en TI. Además, se identificaron un número de beneficios menos tangibles como la mejora en la gestión del riesgo relativo a TI (42,2 por ciento de los encuestados), mejora en la comunicación y relaciones entre negocio y TI (39,6 por ciento de los encuestados) y mejora de la entrega de TI de las metas empresariales (37,3 por ciento de los encuestados). ISACA también ha acometido un estudio que explora y demuestra el valor de negocio de COBIT. Los datos resultantes del estudio8 ofrecen diversas oportunidades de análisis y clarifican las relaciones entre el gobierno de TI empresarial y el rendimiento a nivel de negocio. Otro estudio llevado a cabo sobre 250 empresas a nivel mundial concluyó que aquellas empresas con un gobierno de TI de gran calidad, tenían, al menos, un 20 por ciento más de rentabilidad que aquellas con un gobierno pobre, dados los mismos objetivos9. Esta cifra implica que el valor de negocio de TI resulta directamente de un gobierno de TI eficaz. Finalmente, otro estudio en la industria aérea concluyó que la implementación y la garantía en todo momento del gobierno de TI empresarial restauró la confianza entre el negocio y TI, y resultó en un aumento de inversiones alineadas con los objetivos estratégicos. Auditoria de Sistemas Informáticos II
Página 8
IMPLANTACIÓN DE COBIT 5 Además, en este caso fueron identificados beneficios más tangibles, incluyendo menor coste continuado de TI por unidad de producción de negocio, y la liberación de presupuesto para innovación. Otro estudio cruzado de casos en el sector financiero demostró que las organizaciones con mejores enfoques de gobierno de TI claramente obtuvieron mayores grados de madurez en alineamiento de TI/negocio.
Auditoria de Sistemas Informáticos II
Página 9
IMPLANTACIÓN DE COBIT 5 EJEMPLO IMPLANTACION DE COBTI 5 FASE 1 INICIAR EL PROGRAMA Comprobantes Electrónicos Un comprobante electrónico es un documento que cumple con los requisitos legales y reglamentarios exigibles para todos los comprobantes de venta, garantizando la autenticidad de su origen y la integridad de su contenido y que se emite a través de una nueva modalidad electrónica autorizada por el Servicio de Rentas Internas. Un comprobante electrónico tendrá validez legal y tributaria siempre y cuando contenga la firma electrónica del contribuyente emisor. Tipos de comprobantes Facturas Comprobantes de Retención Notas de Crédito Notas de Crédito Guías De Remisión
Contribuyentes • • SRI • • País • •
Facilita el cumplimiento de las obligaciones tributarias y garantiza la validación de los comprobantes. Reduce costos de emisión, envío y almacenamiento de comprobantes.
Moderniza el Estado con eficiencia y agilidad. oportuno a la información de calidad.
Mejora el sistema de istración tributaria del país. Cuida el medio ambiente ya que disminuye el uso de papel, evitando la tala de árboles.
Auditoria de Sistemas Informáticos II
Página 10
IMPLANTACIÓN DE COBIT 5 FASE 2 DEFINIR PROBLEMAS Y OPORTUNIDADES ¿Qué eventualidades pueden presentarse? • • •
En el sistema de comprobantes electrónicos pueden presentarse las siguientes eventualidades: Indisponibilidad de conexión a Internet, que no permite al sistema del SRI. Actualizaciones y mantenimientos programados en el SRI, sin perjuicio de la emisión de comprobantes electrónicos, pues se emitirán comprobantes en el esquema complementario (contingencia).
¿Cómo actuar ante una eventualidad? Cuando ocurra alguna de las eventualidades detalladas anteriormente, se debe proceder a emitir comprobantes electrónicos mediante el esquema complementario. ¿Qué hacer después de una eventualidad? Una vez finalizada la eventualidad los comprobantes electrónicos emitidos en el esquema complementario se deben enviar a la base del SRI para su validación y autorización, de acuerdo al esquema de autorización en línea.
FASE 3 ¿DÓNDE QUEREMOS IR?
Definimos el Objetivo
Facilitar el cumplimiento de las obligaciones tributarias.
Comunicar el Resultado
Reducir los costos de emisión, envío y almacenamiento de los comprobantes
Definir hoja de ruta
Auditoria de Sistemas Informáticos II
Página 11
IMPLANTACIÓN DE COBIT 5
¿Qué son los comprobantes electrónicos? Un comprobante electrónico es un documento que cumple con los requisitos legales y reglamentarios exigibles para todos los comprobantes de venta, garantizando la autenticidad de su origen y la integridad de su contenido y que se emite a través de una nueva modalidad electrónica autorizada por el Servicio de Rentas Internas. Un comprobante electrónico tendrá validez legal y tributaria siempre y cuando contenga la firma electrónica del contribuyente emisor. Tipos de comprobantes
Factura Comprobantes de retención Nota de crédito Nota de débito Guías de remisión
Auditoria de Sistemas Informáticos II
Página 12
IMPLANTACIÓN DE COBIT 5 1. Como accedo a la modalidad comprobantes electrónicos Los contribuyentes que quieran acceder al nuevo esquema de emisión de comprobantes electrónicos deben presentar su solicitud a través de la página web del SRI, en la aplicación “comprobantes electrónicos”, disponible en la sección "servicios en línea".
2. Generación de los comprobantes electrónicos Los comprobantes electrónicos se generan a través de la herramienta gratuita que se encuentra en el portal web o mediante el sistema de comprobantes electrónicos de los contribuyentes.
Auditoria de Sistemas Informáticos II
Página 13
IMPLANTACIÓN DE COBIT 5 Ficha técnica (es un manual de de especificaciones técnicas de emisión de comprobantes electrónicos) Las siguientes especificaciones operativas y técnicas se enmarcan a las siguientes descripciones: Solicitud de Certificación de Emisión de Comprobantes Electrónicos y Claves para uso en emisión normal (en ambiente de pruebas y en producción); Lineamientos en la parametrización de aplicativos del sujeto pasivo (Estándar en Firmas Electrónicas); Servicios Expuestos a través de WEB Services, Conexiones con el Internet para la autorización en línea de comprobantes electrónicos; Uso de la Herramienta para generar, firmar y solicitar autorización de los comprobantes electrónicos, que va a poner a disposición el Servicio de Rentas Internas (SRI) en el portal WEB Institucional; Esquemas XSD, formatos XML (generación individual y generación agrupados por lotes de comprobantes electrónicos para solicitar la autorización). Los emisores de comprobantes firmados electrónicamente operarán con certificados digitales de firma electrónica adquiridos en cualquiera de las Entidades de Certificación autorizadas en el país. 3. Los ambientes para emisión de comprobantes Ambiente de prueba En este ambiente los emisores podrán realizar ajustes en desarrollo de su sistema, ejecutando y verificando que los comprobantes electrónicos cumplan con los requisitos señalados por el SRI, así como con el tipo de firma electrónica incorporada en los comprobantes. Ambiente de producción Es un ambiente donde los solicitantes una vez culminadas las pruebas de generación envío y autorización comprobantes, podrán ingresar la solicitud de emisión en el ambiente de producción; todas las acciones que se realicen en este ambiente, así como los comprobantes electrónicos autorizados tendrán validez tributaria.
Auditoria de Sistemas Informáticos II
Página 14
IMPLANTACIÓN DE COBIT 5 4. Proceso de los comprobantes electrónicos 5. 6.
7.
Auditoria de Sistemas Informáticos II
Página 15
IMPLANTACIÓN DE COBIT 5 8. 9. Emisión de los comprobantes electrónicos 10. 11.
12. 13.
Auditoria de Sistemas Informáticos II
Página 16
IMPLANTACIÓN DE COBIT 5 14. 15. 16. Generar claves para emisión en línea 17. 18. 19.
Auditoria de Sistemas Informáticos II
Página 17
IMPLANTACIÓN DE COBIT 5 20. 21. 22. 23. Generar claves esquema complementario (contingencia) 24. 25. 26.
27. 28.
Auditoria de Sistemas Informáticos II
Página 18
IMPLANTACIÓN DE COBIT 5 29. 30. 31. 32. FASE 4 33. ¿QUE ES PRECISO HACER? 34. PLANIFICAR EL PROGRAMA 35. Para iniciar toda proceso se necesitan describir los pasos que vamos a realizar en este caso aplicando un programa. 36. Siendo este ejemplo sobre la aplicación de la factura electrónica en una empresa aplicaremos el siguiente programa: Designar el personal para la ejecución del proceso Conocer los requisitos para poder emitir facturas electrónicas Conocer las vías de información apropiadas Capacitar al personal Implementar los software requeridos Aplicar requerimientos para su ejecución. 37. 38. IDENTIFICAR ROL DE LOS INTERVINIENTES 39. En este punto de las personas seleccionadas para la implementación de este proceso se debe designar a cada uno la función a desempeñar para así identificar responsabilidades y obligaciones. 40. CONSTRUIR MEJORAS 41. Una vez que se implementa el programa y se van ejecutando cada uno de las partes del programa se pueden implementar o recomendar mejoras para los procesos como:
Disminución de tiempos
Auditoria de Sistemas Informáticos II
Página 19
IMPLANTACIÓN DE COBIT 5 Maximización de recursos Mayor Conocimiento 42. 43. 44. 45. 46.
Auditoria de Sistemas Informáticos II
Página 20
IMPLANTACIÓN DE COBIT 5
47. FASE 5 48. ¿CÓMO CONSEGUIREMOS LLEGAR? 49. En este punto visualizaremos el método de cómo utilizar la facturación electrónica implementando nuevas tecnologías, que permiten mayor agilidad y transparencia al momento de realizar una compra o venta según sea el caso. 50. 51. REQUISITOS PARA FACTURACIÓN ELECTRÓNICA 52. Los principales requisitos que se han establecido para poder emitir una factura mediante el internet tenemos los siguientes:
Contar con firma electrónica 53.
Realizar solicitud de emisión de comprobantes 54.
Esto lo podrá realizar a través del portal web del SRI, donde tendrá que llenar el formulario.
Contar con un sistema informático 55.
La obtención de la firma electrónica se deberá realizar por alguna entidad de certificación acreditada en el ecuador.
El sistema informático para la generación de las facturas, tal sistema se podrá arrendarlo a un tercero.
Contar con un proveedor de internet 56.
Internet banda ancha.
Auditoria de Sistemas Informáticos II
Página 21
IMPLANTACIÓN DE COBIT 5 57. OPERAR Y USAR 58. ¿COMO ACCEDO A LOS COMPROBANTES ELECTRÓNICOS? 59. 60. Los contribuyentes que quieran acceder al nuevo esquema de emisión de comprobantes electrónicos deben presentar su solicitud a través de la página web del SRI, en la aplicación “comprobantes electrónicos”, disponible en la sección "servicios en línea". 61. 1 62. 63. 64. 65. 66.
2
3 67. 68.
Podrán encontrar información detallada accediendo a:
69. 70. 71. 72. 73. 74. 75. 76.
Auditoria de Sistemas Informáticos II
Página 22
IMPLANTACIÓN DE COBIT 5 77. ¿CÓMO SE GENERAN LOS COMPROBANTES ELECTRÓNICOS? 78. Los comprobantes electrónicos se generan a través de la herramienta gratuita que se encuentra en el portal web o mediante el sistema de comprobantes electrónicos de los contribuyentes. 79. 80. Revise la ficha técnica. 81. 82. 83. 84. 85. ¿CUÁLES SON LOS AMBIENTES EMISIÓN DE COMPROBANTES? 86.
PARA
AMBIENTE A PRUEBAS 87. En este ambiente los emisores podrán realizar ajustes en desarrollo de su sistema, ejecutando y verificando que los comprobantes electrónicos cumplan con los requisitos señalados por el SRI, así como con el tipo de firma electrónica incorporada en los comprobantes.
88. AMBIENTE DE PRODUCCIÓN 89. 90. Es un ambiente donde los solicitantes una vez culminadas las pruebas de generación envío y autorización comprobantes, podrán ingresar la solicitud de emisión en el
Auditoria de Sistemas Informáticos II
Página 23
IMPLANTACIÓN DE COBIT 5 ambiente de producción; todas las acciones que se realicen en este ambiente, así como los comprobantes electrónicos autorizados tendrán validez tributaria. 91. 92. 93. 94. 95. 96. 97. 98. PROCESO DE COMPROBANTES ELECTRÓNICOS 99. 100. 2. FIRMAS 3. AUTORIZACIÓN 101. 1. EMISIÓN 102. El emisor puede generar El emisor envía el Una vez generado el comprobante 103. comprobantes electrónicos en comprobante firmado a la electrónico se firma con el la 104. herramienta gratuita o en su base de datos del SRI y “Certificado de firma digital”, que sistema propio. La emisión puede ser individual o en conjunto 105. 50 (hasta comprobantes electrónicos).
106.
debe ser adquirido en las entidades certificadoras (ANF, Security Data, Banco Central del Ecuador y Consejo de la Judicatura).
cuando llega la información se valida y autoriza el comprobante.
107. 108.
4. NOTIFICACIÓN
El109. receptor puede verificar los comprobantes electrónicos autorizados mediante la página web del emisor, correo electrónico, otros medios o a través de la página web del SRI.
110.
Auditoria de Sistemas Informáticos II
Página 24
IMPLANTACIÓN DE COBIT 5 111. 112. EMISIÓN COMPROBANTES ELECTRÓNICOS
DE
1. EN LÍNEA 113. Es el esquema que genera y envía el comprobante electrónico a la base del SRI para su autorización. 114.
114. 115. 116. 117. 118.
Auditoria de Sistemas Informáticos II
Página 25
IMPLANTACIÓN DE COBIT 5 119. 120. 2. COMPLEMENTARIO 121. 122. Es el esquema que se utiliza cuando por alguna eventualidad no se pueden enviar los comprobantes electrónicos en línea. 123. 124. 125. 126.
FASE 6
127.
OBTENER BENEFICIOS
128. Beneficio de tener un fácil a la factura electrónica mediante las TI, utilizando el correo electrónico obtenemos fácilmente la factura y beneficio tanto al como al emisor. 129.
Auditoria de Sistemas Informáticos II
Página 26
IMPLANTACIÓN DE COBIT 5
130. 131.
¿PORQUE?
132. 133. Al 21-Mar-2012 el Servicio de Rentas Internas SRI, emitió la Resolución NAC-DGERCGC12-00105 en la cual se indican las Normas para el nuevo esquema de Emisión de Comprobantes de Venta, mediante Mensaje de Datos. 134. 135. Esta nueva modalidad de trabajo es un gran paso a la istración de archivos electrónicos, favoreciendo al medio ambiente y la completa automatización de procesos. 136. 137.
¿CUANDO?
138.
Auditoria de Sistemas Informáticos II
Página 27
IMPLANTACIÓN DE COBIT 5 139. Si bien el 17-May-2013 la Resolución NAC-DGERCGC13-00236 dispone la obligatoriedad de emisión de los mencionados documentos; es potestad de cada organización decidir si se prepara de forma proactiva o se detiene a esperar su turno, mientras las empresas van tomando esta nueva modalidad de servicios, pasando de lo manual a lo electrónico.
140. 141. Con la facturación electrónica Se gana rapidez, seguridad, ahorro, accesibilidad y mejora nuestra responsabilidad social ya que se cuida el medio ambiente evitando la tala de árboles, y se eliminan gastos generados en el proceso manual, como impresión de facturas, gastos de entrega, gastos de almacenamiento, gastos istrativos, perdida de documentos, búsqueda de documentos, etc. 142.
Ventajas
Auditoria de Sistemas Informáticos II
Página 28
IMPLANTACIÓN DE COBIT 5 143. Seguridad. Solo el legítimo destinatario y el personal autorizado por el emisor, tendrá a su contenido. 144. Trazabilidad. Gestión y control de entrega de documentos: alertas, acuses de recepción, abertura, conformidad, rechazo. 145. Integridad. Al ser un documento firmado es infalsificable y no se puede modificar. 146. Mejora de Procesos. Reducción en tiempos y costos en los procesos de compra, venta y gestión de cobros a clientes y pagos a proveedores. Agiliza procesos de almacenamiento y consulta de facturas. 147. Marketing. Imagen de modernidad y solidez tecnológica. 148. Responsabilidad social. Menor consumo de papel. 149.
Eliminación de uso de papel
150. 151. Eliminación de archivo físico y espacio de almacenamiento (carpetas, etiquetas, cajoneras, etc.). Los comprobantes electrónicos se almacenan en el sistema del SRI. 152.
Eliminación de mensajería (courier) para la entrega de documentos
153.
Reducción de tiempos de gestión, ya que se eliminan procesos manuales
Auditoria de Sistemas Informáticos II
Página 29
IMPLANTACIÓN DE COBIT 5 154.
Eliminación de solicitudes de autorización manuales al SRI
155.
Eliminación de procesos y gastos de impresión de libretines en imprentas
156.
La obtención de autorización es OnLine al SRI y no tiene fecha de caducidad
157.
Eliminación de revisiones técnicas de los sistemas informáticos por parte del SRI
158.
Se logra búsquedas inmediatas de documentos electrónicos y consultas en línea
159.
Servicio disponible 24/7
160. 161.
Auditoria de Sistemas Informáticos II
Página 30
IMPLANTACIÓN DE COBIT 5
162.
FASE 7
163.
¿CÓMO MANTENER VIVO EL IMPULSO?
164. 165.
(Anillo exterior)
GERENTE Gestión del programa
166.
REVISAR LA EFECTIVIDAD
Ahorro de tiempo, aumento en la eficiencia, es mucho más sencillo y rápido generar un comprobante electrónico y enviárselo a sus clientes o proveedores en cuestión de segundos, lo que anteriormente podía tardar varios días. El ahorro en el costo, a largo plazo, es significativo. Si bien al comienzo de la implementación, el contribuyente deberá contratar los servicios de un PAC (Proveedor Autorizado de Certificación), posteriormente el costo por factura emitida se reducirá drásticamente. Hay un ahorro de hasta el 85% Ahorro de espacio, con la Factura Electrónica, en adelante los comprobantes fiscales podrán ser almacenados en dispositivos electrónicos y no en papel. Beneficio al medio ambiente, la reducción en el gasto de papel. La seguridad, también es una importante característica del esquema. Debido a que los Comprobantes Fiscales Digitales por Internet contienen 20 campos de seguridad, y los Comprobantes Fiscales Digitales 19, ambos son virtualmente imposibles de duplicar, falsificar o modificar. Evita que se cometan errores en su generación, captura, distribución y almacenamiento Impacto positivo en el servicio al cliente, ya que con este esquema se tiene mayor visibilidad de los procesos de compra – venta, más eficiencia y se requiere menor tiempo para generar los comprobantes. 167. 168.
(Anillo intermedio) CONTADOR
169.
SOSTENER
Habilitación del cambio
Oportunamente la información
Auditoria de Sistemas Informáticos II
Página 31
IMPLANTACIÓN DE COBIT 5 Facilitar el proceso de Auditoría Agilidad en la localización de información. Procesos istrativos más rápidos y eficientes. Contabilidad automatizada. Facilidad para el cálculo de impuestos. 170. 171. 172. 173.
(Anillo inferior) AUXILIAR DE CONTABILIDAD
174.
SUPERVISAR Y EVALUAR
Ciclo de vida de mejora continúa
175. El auxiliar contable en sus tareas día a día es la persona que experimentará los aciertos y desaciertos de este tipo de factura y con su información se corregirá o se sugerirá que otros documentos también se puedan digitalizar retroalimentado el proceso. 176.
Auditoria de Sistemas Informáticos II
Página 32
Related Documents 3h463d
Capitulo 7 Implementacion Del Cobit 5.docx 5h2u6t
June 2021 0
Resumen Del Capitulo 7 Pmbok 2t24y
December 2019 56
Resumen Del Capitulo 7.docx 4z2m2t
January 2021 0
Capitulo 7 173d6e
November 2020 0
Capitulo 7 173d6e
June 2020 4
Capitulo 7 173d6e
July 2020 0More Documents from "Fabricio Andrade" b6o6a
1. El Cobit 2a4d62
June 2021 0
Capitulo 7 Implementacion Del Cobit 5.docx 5h2u6t
June 2021 0
4p345f
September 2020 0
November 2019 46
Granjas Integrales Autosostenibles 303i6k
August 2020 0