Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
OBJETIVO DE CONTROL DE ALTO NIVEL: DOMINIO : PLANEACION Y ORGANIZACION PROCESO: Definicin de un pl n e!"# "$%ic& de TI 'PO()* Criterios de informacin:
Efectividad Eficiencia Integridad Disponibilidad Cumplimiento Confidencialidad Confiabilidad S P
Recursos afectados:
Personal Aplicaciones Tecnologa Instalaciones Datos
Se - ce p&!i.le
Un proceso de planeacin estratgica emprendido en intervalos regulares dando lugar a planes a largo plazo. Los planes a largo plazo deber n ser traducidos peridicamente en planes operacionales estableciendo metas claras y concretas a corto plazo.
T&, nd& en c&n!ide# cin: Estrategia de negocio de la empresa. Inventario de soluciones tecnolgicas e infraestructura actual. Estudios de factibilidad oportunos y chequeos con la realidad. !osicin de la empresa en cuanto a riesgos" tiempo de colocacin de productos al mercado y calidad.
Definicin de cmo la TI soporta los objetivos de negocio. Monitoreo del mercado de tecnologa.
Evaluacin de los sistemas e istentes. #ecesidades de alta gerencia para soporte en adquisiciones y en revisin crtica. c&#"& 2
OBJETIVOS DE CONTROL DETALLADOS: (*( Tecn&l&%0 de Inf&#, cin c&,& p #"e del Pl n de l O#% ni1 cin l #%& pl 1&* OBJETIVO DE CO!T"O#
La alta gerencia ser la responsable de desarrollar e implementar planes a largo y corto plazo que satisfagan la misin y las metas de la organizacin. ! este respecto, la alta gerencia deber asegurar que los problemas de TI, as como las oportunidades, sean evaluados adecuadamente y refle"ados en los planes a largo y corto plazo de la organizacin. #e deben desarrollar planes de TI a largo y corto plazo para ayudar a asegurar que el uso de la TI est acorde con la misin y las estrategias de negocio de la organizacin. 1.2 Plan a largo plazo de TI.
OBJETIVO DE CO!T"O#
La $erencia de TI y los due%os del proceso de negocio ser n responsables de desarrollar regularmente planes de TI a largo plazo , que apoyen el logro de la misin y las metas generales de la organizacin. &l mtodo de planeacin deber incluir mecanismos para solicitar informacin a los interesados internos y e'ternos mas importantes, que se ven afectados por los planes
estratgicos de TI. (e la misma manera, la $erencia deber implementar un proceso de planeacin a largo plazo, adoptar un enfoque estructurado y determinar la estructura para el plan.
OBJETIVO DE CO!T"O#
La $erencia de TI y los due%os del proceso de negocio deber n establecer y aplicar un enfoque estructurado al proceso de planeacin a largo plazo. &sto deber traer como resultado un plan de alta calidad que cubra las preguntas b sicas de qu, quin, cmo, cu ndo y por qu el proceso de planeacin de TI debe tomar en cuenta los resultados del an lisis del riesgo, incluyendo los riesgos del negocio, entorno, tecnologa y recursos )umanos. Los aspectos que necesitan ser tomados en cuenta y ser cubiertos adecuadamente durante el proceso de planeacin incluyen el modelo de organizacin y sus cambios, la distribucin geogr fica, la evolucin tecnolgica, los costos, los requerimientos legales y regulatorios, requerimientos de terceras partes o del mercado, el )orizonte de planeacin, reingeniera de procesos del negocio, la asignacin de personal, outsourcing, datos, sistemas de aplicacin y arquitecturas de la tecnologa. Los planes de TI, de largo y corto alcance deber n incorporar indicadores y ob"etivos de desempe%o. &l plan mismo deber )acer referencia a otros planes tales como el plan de calidad de la organizacin y el plan de mane"o de riesgos de informacin. 1.& Cambios al Plan a largo plazo de TI.
OBJETIVO DE CO!T"O#
La $erencia de TI y los due%os del proceso del negocio deber n asegurar que se establezca un proceso con el fin de adaptar los cambios al plan a largo plazo de la organizacin y los cambios en las condiciones de la TI. La gerencia de alto nivel deber establecer una poltica que requiera que se desarrollen y se mantengan planes de largo y corto plazo de TI.
(*6 M&ni"&#e& 2 E/ lu cin de l&! Pl ne! de Tecn&l&%0 de l Inf&#, cin* OBJETIVO DE CO!T"O#
La gerencia debe establecer procesos para captar y reportar la retroalimentacin de los due%os y usuarios del proceso del negocio respecto a la calidad y utilidad de los planes de largo y de corto plazo. La retroalimentacin obtenida debe ser evaluada y considerada en la planeacin futura de la tecnologa de la informacin.
OBJETIVO DE CONTROL DE ALTO NIVEL: DOMINIO : PLANEACION Y ORGANIZACION PROCESO: Definicin de #+ui"ec"u# de inf&#, cin 'PO9)* Criterios de informacin:
Efectividad Eficiencia Integridad Disponibilidad Cumplimiento Confidencialidad Confiabilidad P S S S
Recursos afectados:
Personal Aplicaciones Tecnologa Instalaciones Datos
Se - ce p&!i.le
La creacin y mantenimiento de un modelo de informacin de negocios y asegurando que se definan sistemas apropiados para optimizar la utilizacin de esta informacin
T&, nd& en c&n!ide# cin: $epositorio automati%ado de datos y diccionario. #ormas de arq. de informacin de la empresa. !ropiedad de la informacin y clasificacin con base en criticidad'seguridad. OBJETIVOS DE CONTROL DETALLADOS:
9*9 Dicci&n #i& de D "&! 2 Re%l ! de Sin" 8i! de D "&! de l C&#p&# cin* OBJETIVO DE CO!T"O#
La funcin de servicios de informacin deber asegurar la creacin y la continua actualizacin de un diccionario de datos corporativo que incorpore las reglas de sinta'is de datos de la organizacin.
La $erencia deber definir, implementar y mantener niveles de seguridad para cada una de las clasificaciones de datos identificadas con un nivel superior al de 0no requiere proteccin1. &stos niveles de seguridad deber n representar el con"unto de medidas de seguridad y de control apropiado .mnimo/ para cada una de las clasificaciones y deber n ser reevaluados peridicamente y modificados en consecuencia. #e deben establecer los criterios para soportar los diferentes niveles de seguridad en toda la empresa para resolver las necesidades del creciente comercio electrnico, la computacin mvil y los entornos de teleconmutacin.