Historia de Exxon Mobil

Exxon Mobil es la fusión de las herederas de la Standard Oil perteneciente a John D. Rockefeller, creada en 1870. Para 1939 esta empresa es la mas grande el mundo, y solamente tiene como rival a la SHELL que extrae petroleo de Mexico.

La compañía es la segunda de los seis macrooperadores petroleros mundiales con una producción diaria de 6,5m bep (barriles equivalentes de petróleo). ExxonMobil ocupa el primer lugar en el mundo en reservas de petróleo y gas entre las empresas privadas productoras de hidrocarburos, aunque todavía sin alcanzar el tamaño de algunos de los mayores productores de petróleo estatal. Exxon ha sido objeto de numerosas críticas por su registro de prácticas comerciales y ambientales. Historia

Exxon Mobil Corporation se formó en 1999 gracias a la fusión de dos grandes compañías petroleras, Exxon y Mobil. Tanto Exxon como Mobil.

En 1998, Exxon y Mobil firmaron en EE.UU. un acuerdo por U$73,7 billones para fusionarse y formar una nueva empresa llamada Exxon Mobil Corporation, la empresa más grande del planeta. Tras las correspondientes aprobaciones accionarias, la fusión se completó el 30 de noviembre de 1999. La fusión de Exxon y Mobil fue única en la historia de Estados Unidos, ya que reunió las dos mayores empresas del conglomerado Standard Oil de John D. Rockefeller; la Standard Oil Company de Nueva Jersey / Exxon y la Standard Oil Company de Nueva York / Mobil, que habían sido separadas forzosamente por orden del Gobierno norteamericano casi 100 años antes. Como resultado de la fusión, se llevó a cabo la más grande fusión empresarial en la historia de EE.UU.

En el año 2005 el precio de las acciones de ExxonMobil aumentó en paralelo con el aumento de los precios del petróleo, superando a General Electric como la corporación más grande del mundo en términos de capitalización bursátil. A finales de 2005, se informó sobre su récord de ganancias en EE.UU. alcanzando los U$ 36 mil millones en ingresos anuales, es decir, un 42% respecto del año anterior (la producción anual total de ingresos fue record de todos los tiempos en ingresos anuales respecto de cualquier negocio, e incluye $ 10 billones sólo en el tercer cuarto del año, también un record de todos los tiempos en ingresos para un solo cuarto anual en relación con cualquier otro negocio). La compañía y el Instituto Americano del Petróleo, el principal aparato de lobby del petróleo en EE.UU., trataron de minimizar este éxito con el fin de evitar las críticas del consumidor mediante la colocación de anuncios en los principales periódicos de EE.UU. tales como el New York Times y el Washington Post, comparando la industria del petróleo con los beneficios de otras grandes industrias como la farmacéutica y la banca. Seguridad y medioambiente

ExxonMobil fue el mayor vendedor de petróleo al Pentágono entre 1999 – 2005, es decir desde que se planificó la invasión y la posterior ocupación de Iraq. Ahora BP y Shell están tomando el relevo como principales proveedores de petróleo para el Pentágono. ExxonMobil no sólo se benefició del aumento de los precios, sino también mediante el suministro de petróleo a los militares que debían ocupar Irak justamente para hacerse con el control del petróleo que estas mismas empresas necesitaban.

Esta estrecha relación entre ExxonMobil y el gobierno de los EE.UU. es una característica de la industria, como bien lo ha señalado James Paul en un informe del Global Policy Forum.
“Así como los gobiernos de los EE.UU. y el Reino Unido necesitan las empresas petroleras para garantizar el combustible necesario para su capacidad de guerra global, las compañías petroleras necesitan de sus gobiernos y su poder militar para asegurar el control de yacimientos de petróleo en todo el mundo y las rutas de transporte. No es casual, entonces, que la más grandes empresas petrolera mundiales pertenezcan a los países más poderosos…” 
En 2008, en medio de una gran polémica relacionada con el cambio de rumbo a favor de una práctica más respetuosa con el medio ambiente, solicitado por la familia Rockefeller , los accionistas de la primera compañía por capitalización bursátil del mundo (que sólo ha conseguido superar en alguna ocasión el gigante Petrochina) rechazaron las propuestas de los Rockefeller.

GESTIÓN TI

La Gestión del Servicio es un conjunto de capacidades organizativas cuyo fin es generar valor para los clientes en forma de servicios.

Un Servicio es un medio para entregar valor a los clientes, facilitando los resultados que quieren conseguir, sin asumir costes o riesgos específicos.

El Valor es el aspecto esencial del concepto de servicio, y consta de dos partes fundamentales:

• Utilidad, lo que el cliente recibe 
• Garantía, cómo el cliente recibe la utilidad

Busca prestar servicios de tecnología seguros, confiables, predecibles, sostenibles y costo efectivos, con un nivel de servicio adecuado a las necesidades del negocio y un nivel de riesgo razonable para el negocio

Se basa en construir y mantener tres pilares:

• Optimización de Infraestructura 
• Operaciones de TI adecuadas 
• Seguridad de TI adecuada

1. Optimización de Infraestructura

-Adquirir la infraestructura óptima para las necesidades de la organización. 

-Utilizar de manera óptima los recursos computacionales de la organización de manera que le agreguen valor a las operaciones del negocio.

• Incrementar la integración, el intercambio de información y la utilización compartida de recursos 
• Mejorar la eficiencia, eliminar la redundancia y aumentar la automatización

2. Operaciones de TI 

-Administrar, Gestionar y Operar adecuadamente un sistema de información y todos sus componentes:

• Infraestructura computacional y de comunicaciones 
• Procesos y procedimientos – Personas 

-Mantener niveles de servicio adecuados a las necesidades del negocio

3. Seguridad TI

-Asegurar y mantener seguros todos los componentes del sistema de información
-Mantener la confidencialidad, integridad y disponibilidad de la información
-Garantizar la continuidad del servicio
-Diseñar elementos de control que garanticen el acceso controlado a los recursos del sistema

COBIT

• Control Objectives for Information and related Technology (Objetivos de Control para la información y tecnologías relacionadas) 
• Fué publicado inicialmente en 1996 por la ISACF (Information Systems Audit and Control Foundation), Hoy en dia ISACA (Information Systems Audit and Control Association) 
• Hoy es mantenida por el IT Governance Institute 
• Está compuesto por 34 Objetivos de control de alto nivel, y 318 objetivos de control detallados, diseñados para ayudar a las organizaciones a mantener un control efectivo sobre sus TICs

Marco de COBIT 

• Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI, al mantener un equilibrio entre la realización de beneficios y la optimización de los niveles de riesgo y utilización de los recursos. 

• COBIT 5 permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la Organización, incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas.

• Los principios y habilitadores de COBIT 5 son genéricos y útiles para las Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o en el sector público.

Características

• Orientado al negocio. 
• Alineado con estándares y regulaciones "de facto". 
• Basado en una revisión crítica y analítica de las tareas y actividades en TI.
• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).

PRINCIPIOS DEL COBIT

ISO 27000:Seguridad Informática

ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información. La familia ISO 27000 contiene un conjunto de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información. 

Asimismo, los pilares principales de la familia 27000 son las normas 27001 y 27002. La principal diferencia entre estas dos normas, es que 27001 se basa en una gestión de la seguridad de forma continuada apoyada en la identificación de los riesgos de forma continuada en el tiempo. En cambio, 27002, es una mera guía de buenas prácticas que describe una serie de objetivos de control y gestión que deberían ser perseguidos por las organizaciones

Un Sistema de Gestión de la Seguridad de la Información es un conjunto de políticas y procedimientos que sirven para estandarizar la gestión de la Seguridad de la Información. A continuación les dejamos algunos detalles de cada uno de los estándares que están incluidos en la familia de ISO 27000. 

• ISO 27000: Contiene el vocabulario en el que se apoyan el resto de normas. Es similar a una guía/diccionario que describe los términos de todas las normas de la familia.

• ISO 27001: Es el conjunto de requisitos para implementar un SGSI. Es la única norma certificable de las que se incluyen en la lista y consta de una parte principal basada en el ciclo de mejora continua y un Anexo A, en el que se detallan las líneas generales de los controles propuestos por el estándar.

• ISO 27002: Se trata de una recopilación de buenas prácticas para la Seguridad de la Información que describe los controles y objetivos de control. Actualmente cuentan con 14 dominios, 35 objetivos de control y 114 controles.

• ISO 27003: Es una guía de ayuda en la implementación de un SGSI. Sirve como apoyo a la norma 27001, indicando las directivas generales necesarias para la correcta implementación de un SGSI. Incluye instrucciones sobre cómo lograr la implementación de un SGSI con éxito.

• ISO 27004: Describe una serie de recomendaciones sobre cómo realizar mediciones para la gestión de la Seguridad de la Información. Especifica cómo configurar métricas, qué medir, con qué frecuencia, cómo medirlo y la forma de conseguir objetivos.

• ISO 27005: Es una guía de recomendaciones sobre cómo abordar la gestión de riesgos de seguridad de la información que puedan comprometer a las organizaciones. No especifica ninguna metodología de análisis y gestión de riesgos concreta, pero incluye ejemplos de posibles amenazas, vulnerabilidades e impactos.