Propuesta de un sistema de gobierno, riesgos y cumplimiento para ser alineado a distintas normativas y regulaciones en pequeñas y medianas empresas

Autores/as

  • Felisa Yaerim López Botello Universidad Autónoma del Estado de México
  • Eréndira Garduño Pérez Universidad Autónoma del Estado de México
  • Araceli Romero Romero Universidad Autónoma del Estado de México
  • Verónica Alvarado Campuzano Universidad Autónoma del Estado de México
  • Miguel Octavio Caballero Santín Universidad Autónoma del Estado de México

Resumen

Las organizaciones buscan el cumplimiento de objetivos que provienen de las partes interesadas de la organización, el contexto en el cual existen y las regulaciones aplicables a su actividad.Es necesario utilizar una visión holística para la implementación de la Gobernabilidad, Riesgos y Cumplimiento (GRC), es decir una visión que contemple los distintos aspectos organizacionales y el contexto externo e interno como un todo. Mapear los procesos y controles con las regulaciones y esquemas de cumplimiento a los que debe apegarse la organización, medir y priorizar los riesgos para implementar medidas que permitan dar tratamiento adecuado y aseguren el cumplimiento de los objetivos organizacionales.Este documento tiene como fin realizar una propuesta de un sistema informático de GRC adecuadamente diseñado e implantado que permita establecer una relación directa entre cada una de las actividades realizadas por la organización, sus métricas, los KPI, los objetivos de negocio y las expectativas de las partes interesadas, de forma que todos sean componentes de una sola maquinaria que busca una meta en común.En el documento se revisan distintas herramientas que existen en el mercado y que permiten definir y dar seguimiento a esquemas de GRC, sin embargo, cada una tiene sus propias limitaciones, ventajas y desventajas, por lo que se decidió la creación de una ontología propia y el uso del Semantic Web Builder (SWB) para su uso diario.El uso de SWB facilita la generación de una herramienta de GRC debido a que ya cuenta con un portal, una herramienta de diseño y módulos de importación y personalización que facilitan el desarrollo y mantenimiento de nuevos modelos ontológicos.Derivado de lo anterior se recomienda la creación de una ontología adecuada a las necesidades de cada organización, que permita documentar, dar seguimiento y visualizar el esquema de Gobernabilidad, Riesgos y Cumplimiento de una organización. Esto, requiere del entendimiento de las relaciones entre los objetivos e indicadores en los distintos niveles y roles organizacionales identifica cómo éstos se aterrizan en actividades de los niveles inferiores de la jerarquía organizacional, así como en el sentido inverso se puede dar seguimiento al cumplimiento de dichos objetivos con base en las actividades.Dado que el riesgo se define como -œincertidumbre sobre los objetivos-?, el cumplimiento de cada uno de los requisitos impuestos por los intereses de las partes interesadas, apoya en la consecución de objetivos de un nivel superior o inferior y los riesgos están relacionados con las actividades que soportan cada objetivo.

Citas

AMITI, CANIETI, FMD. (2006). Visión México 2020, Politicas Públicas en Materia de Tecnologías de Información y Comunicación para impulsar la competitividad de México. Instituto Mexicano para la Competitividad, Select, CIDE.

Anderson, J. (1977). Induction of augmented transition networks. Cognitive Sciences.

Berners-Lee, T. (s.f.). Semantic Web -XML2000 Architecture. Obtenido de http://www.w3.org/2000/Talks/1206-xml2k-tbl/slide11-0.html

Beynon-Davies, P. (2002). Modelo de la pirámide.

Bobrow, D. e. (1973). Representation and Understanding: Studies in Cognitive Science. Academic Press.

Borkin, S. (1980). Data models: a semantic approach for data base systems. MIT Press. CoDD, E. (1979). Extending the database relational model to capture more meaning. ACM Transaction on Database Systems vol. 4, n. 4. Committee, C. P. (1971). Databse Task Group Report. ACM.

Cornella, A. (2000). La gestión de la información en la organización. Bilbao: Deusto. Dahl, O. D. (1972). Structured programming. Academic press.

Date, C. (1981). An introduction to data base systems. Addison-Wesley.

Deming, W. E. (1989). Calidad, Productividad y Competitividad: la salida de la crisis. Madrid: Ediciones Díaz de Santos.

DGN. (2016). Catálogo de normas oficiales mexicanas. Obtenido de http://www.economia.gob.mx/

DOF. (3 de Junio de 2014). Leyes Federales Vigentes. Últimas reformas publicadas en el Diario Oficial de la Federación el 3 de junio de 2014. Obtenido de http://www.diputados.gob.mx/LeyesBiblio/index.htm.

Fernandez, E. S. (1981). Database security and integrity. Addison-Wesley. Foro Económico Mundial. (2014). Reporte de competitividad 2012 2013. Garcia Camarero, E. (1980). Garcia Camarero, E. INRIA.

Garcia Camarero, E. V. (1980). Seneca: Semantic networks for conceptual analysis. Data Bases in the Humanities and Social Sciences. North-Holland.

Gruber, T. R. (1993). A Translation. Knowledge Acquisition.

Gruber, T. R. (1993). Toward Principles for. CA: Technical Report KSL-04, Knowledge Systems Laboratory, Stanford University.

Hofstadter, D. H. (1980). Gödel, Escher, Bach: An Eternal Golden Braid. Penguin Books. Imperio, M. d. (1965). Data Structures and their Representation in Storage. Pergamon press.

Institute for Electronics and Electrical Engineers. (1997). Glosario estándar de la terminología de la ingeniería de software estándar 610.12-1990.

ISO 27001. (2013). ISO/IEC 27001 (2013), Information technology -- Security techniques -- Information security management systems -“ Requirements.

ISO 31000. (2013). ISO 31000. En I. S. Organization.

ISO Survey. (2014). Estudio ISO Survey.

nderson, M. L. (2009). A Strategic Framework for Governance, Risk, and Compliance. Strategic Finance, 20, 22, 61.

Keilyn Rodríguez Perojo y Rodrigo Ronda León. (November-December de 2005). Web Semántica: un nuevo enfoque para la organización y recuperación de información en la web. ACIMED, vol. 13, núm. 6, November-December , http://bvs.sld.cu/revistas/aci/vol13_6_05/aci030605.htm.

Knuth, D. (1968). The Art of Computer Programming. Addison-Wesley.

Krech, D., Crutchfied, R., & Ballachey, E. (1975 ). indivíduo na sociedade. D.M. Lozada, A. (8 de Enero de 2016). Semantic Web Builder. Obtenido de Infotec:

http://www.semanticwebbuilder.org.mx/es_mx/swb/Ontologias

Noy, N. F., & McGuinness, D. L. (s.f.). Ontology Development 101: A Guide to Creating Your First Ontology. Obtenido de http://protege.stanford.edu/publications/ontology_development/ontology101-noy- mcguinness.html

Objetivos SMART. (01 de 2016). Obtenido de https://en.wikipedia.org/wiki/SMART_criteria OCDE. (1989). Principios de Gobierno Corporativo.

Pariente, S. (2013). (A. Lozada, Entrevistador)

PIERDANT, E. (2006). ¿ QUÉ ES EL COSTO TOTAL DE PROPIEDAD?

RAE. (2001). Diccionario de la Real Academia Española. RAE.

ScHANK, R. e. (1973). Computer Models of Thought and Language. Freeman.

SELECT. (2013). Fortalecimiento y desarrollo de capacidades. Secretaria de Economía. Shannon, C. e. (1949). The mathematical theory of Comunication. Universidad de Illinois. Somerville, I. (2004). Ingeniería de software. 7 ed. México: Addison -“ Wesley.

Tarantino, A. (2008). Governance, Risk and Compliance Handbook. Joh Wiley & Sons, Inc.

Taylor, R. e. (1976). CODASYL Database management systems. ACM Computing Survey, vol. 8, n. 1. Trost, H. e. (1981). The Role of Roles: Some aspects of World Knowledge Representation. IJCAI, .

W3C Working Group. (s.f.). Obtenido de Defining N-ary Relations on the Semantic Web: https://www.w3.org/TR/swbp-n-aryRelations/

Wiegers, K. (2003). Software Requirements. 2 ed. Washington: Microsoft Press. Winograd, T. (1983). Language as a Cognitive Process, Vol. I: Syntax. Addison-Wesley.

Descargas

Publicado

2017-01-20

Cómo citar

López Botello, F. Y., Garduño Pérez, E., Romero Romero, A., Alvarado Campuzano, V., & Caballero Santín, M. O. (2017). Propuesta de un sistema de gobierno, riesgos y cumplimiento para ser alineado a distintas normativas y regulaciones en pequeñas y medianas empresas. Revista Electrónica Sobre Tecnología, Educación Y Sociedad, 4(7). Recuperado a partir de https://www.ctes.org.mx/index.php/ctes/article/view/623

Número

Vol. 4 Núm. 7 (2017): Enero - Junio 2017

Sección

Educación

Licencia

Con el propósito de promover el desarrollo y divulgación de la investigación en educación en América Latina, en CTES se adhirió a la Iniciativa de Acceso Abierto de Budapest, por lo que se identifica como una publicación de acceso abierto. Esto significa que cualquier usuario puede leer el texto completo de los artículos, imprimirlos, descargarlos, copiarlos, enlazarlos, distribuirlos y usar los contenidos para otros fines. Las licencias Creative Cummons, permiten especificar los derechos de uso de una revista de acceso abierto disponible en Internet de tal manera que los usuarios conocen las reglas de publicación.

Los autores/as que publiquen en esta revista aceptan las siguientes condiciones:

Los autores/as conservan los derechos de autor y ceden a la revista el derecho de la primera publicación, con el trabajo registrado con la licencia de atribución de Creative Commons, que permite a terceros utilizar lo publicado siempre que mencionen la autoría del trabajo y a la primera publicación en esta revista.

Los autores/as pueden realizar otros acuerdos contractuales independientes y adicionales para la distribución no exclusiva de la versión del artículo publicado en esta revista (p. ej., incluirlo en un repositorio institucional o publicarlo en un libro) siempre que indiquen claramente que el trabajo se publicó por primera vez en esta revista.

Se permite y recomienda a los autores/as a publicar su trabajo en Internet (por ejemplo en páginas institucionales o personales) antes y durante el proceso de revisión y publicación, ya que puede conducir a intercambios productivos y a una mayor y más rápida difusión del trabajo publicado