Scribd Logo
Carica

Benvenuto in Scribd!

  • Anexo2-Ejemplos de Objetivos de Control de COBIT

    Caricato da

    cegarcia
    252 visualizzazioni5 pagine
    Este documento presenta objetivos de control detallados relacionados con el proceso de definición de planes estratégicos y requerimientos de información en una organización. Los objetivos se enfocan en establecer modelos de arquitectura de información, diccionarios de datos, clasificaciones de datos y niveles de seguridad para organizar de manera óptima los sistemas de información y satisfacer las necesidades del negocio.

    Descrizione originale:

    Ejemplos de Objetivos de Control de COBIT

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    DOC, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Este documento presenta objetivos de control detallados relacionados con el proceso de definición de planes estratégicos y requerimientos de información en una organización. Los objetivos se enfocan en establecer modelos de arquitectura de información, diccionarios de datos, clasificaciones de datos y niveles de seguridad para organizar de manera óptima los sistemas de información y satisfacer las necesidades del negocio.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    252 visualizzazioni5 pagine

    Anexo2-Ejemplos de Objetivos de Control de COBIT

    Caricato da

    cegarcia
    Este documento presenta objetivos de control detallados relacionados con el proceso de definición de planes estratégicos y requerimientos de información en una organización. Los objetivos se enfocan en establecer modelos de arquitectura de información, diccionarios de datos, clasificaciones de datos y niveles de seguridad para organizar de manera óptima los sistemas de información y satisfacer las necesidades del negocio.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    1.1. Anexo2-Ejemplos de Objetivos de Control de COBIT.

    OBJETIVO DE CONTROL DE ALTO NIVEL: DOMINIO : PLANEACION Y ORGANIZACION PROCESO: Definicin de un pl n e!"# "$%ic& de TI 'PO()* Criterios de informacin:
    Efectividad Eficiencia Integridad Disponibilidad Cumplimiento Confidencialidad Confiabilidad S P

    Recursos afectados:
    Personal Aplicaciones Tecnologa Instalaciones Datos

    S "i!f ce l&! #e+ue#i,ien"&! del ne%&ci& de:


    Lograr un balance ptimo entre las oportunidades de tecnologa de informacin y los requerimientos del negocio para TI, as como para asegurar sus logros futuros.

    Se - ce p&!i.le

    "# /$! de:

    Un proceso de planeacin estratgica emprendido en intervalos regulares dando lugar a planes a largo plazo. Los planes a largo plazo deber n ser traducidos peridicamente en planes operacionales estableciendo metas claras y concretas a corto plazo.

    T&, nd& en c&n!ide# cin: Estrategia de negocio de la empresa. Inventario de soluciones tecnolgicas e infraestructura actual. Estudios de factibilidad oportunos y chequeos con la realidad. !osicin de la empresa en cuanto a riesgos" tiempo de colocacin de productos al mercado y calidad.

    Definicin de cmo la TI soporta los objetivos de negocio. Monitoreo del mercado de tecnologa.

    Evaluacin de los sistemas e istentes. #ecesidades de alta gerencia para soporte en adquisiciones y en revisin crtica. c&#"& 2

    OBJETIVOS DE CONTROL DETALLADOS: (*( Tecn&l&%0 de Inf&#, cin c&,& p #"e del Pl n de l O#% ni1 cin l #%& pl 1&* OBJETIVO DE CO!T"O#

    La alta gerencia ser la responsable de desarrollar e implementar planes a largo y corto plazo que satisfagan la misin y las metas de la organizacin. ! este respecto, la alta gerencia deber asegurar que los problemas de TI, as como las oportunidades, sean evaluados adecuadamente y refle"ados en los planes a largo y corto plazo de la organizacin. #e deben desarrollar planes de TI a largo y corto plazo para ayudar a asegurar que el uso de la TI est acorde con la misin y las estrategias de negocio de la organizacin. 1.2 Plan a largo plazo de TI.

    OBJETIVO DE CO!T"O#
    La $erencia de TI y los due%os del proceso de negocio ser n responsables de desarrollar regularmente planes de TI a largo plazo , que apoyen el logro de la misin y las metas generales de la organizacin. &l mtodo de planeacin deber incluir mecanismos para solicitar informacin a los interesados internos y e'ternos mas importantes, que se ven afectados por los planes

    estratgicos de TI. (e la misma manera, la $erencia deber implementar un proceso de planeacin a largo plazo, adoptar un enfoque estructurado y determinar la estructura para el plan.

    1. Plan a largo plazo de TI - En!o"#e $ Estr#%t#ra.

    OBJETIVO DE CO!T"O#
    La $erencia de TI y los due%os del proceso de negocio deber n establecer y aplicar un enfoque estructurado al proceso de planeacin a largo plazo. &sto deber traer como resultado un plan de alta calidad que cubra las preguntas b sicas de qu, quin, cmo, cu ndo y por qu el proceso de planeacin de TI debe tomar en cuenta los resultados del an lisis del riesgo, incluyendo los riesgos del negocio, entorno, tecnologa y recursos )umanos. Los aspectos que necesitan ser tomados en cuenta y ser cubiertos adecuadamente durante el proceso de planeacin incluyen el modelo de organizacin y sus cambios, la distribucin geogr fica, la evolucin tecnolgica, los costos, los requerimientos legales y regulatorios, requerimientos de terceras partes o del mercado, el )orizonte de planeacin, reingeniera de procesos del negocio, la asignacin de personal, outsourcing, datos, sistemas de aplicacin y arquitecturas de la tecnologa. Los planes de TI, de largo y corto alcance deber n incorporar indicadores y ob"etivos de desempe%o. &l plan mismo deber )acer referencia a otros planes tales como el plan de calidad de la organizacin y el plan de mane"o de riesgos de informacin. 1.& Cambios al Plan a largo plazo de TI.

    OBJETIVO DE CO!T"O#
    La $erencia de TI y los due%os del proceso del negocio deber n asegurar que se establezca un proceso con el fin de adaptar los cambios al plan a largo plazo de la organizacin y los cambios en las condiciones de la TI. La gerencia de alto nivel deber establecer una poltica que requiera que se desarrollen y se mantengan planes de largo y corto plazo de TI.

    (*3 Pl ne cin c&#"& pl 1& p # l 4uncin de TI* OBJETIVO DE CO!T"O#


    La $erencia de TI y los due%os del proceso del negocio deber n asegurar que el plan a largo plazo de TI se traduzca regularmente en planes a corto plazo de TI. &stos planes a corto plazo deber n asegurar que se asignen los recursos apropiados de la funcin de servicios de TI con una base consistente con el plan a largo plazo de TI. Los planes a corto plazo deber n ser reevaluados y modificados peridicamente seg*n se considere necesario respondiendo a las condiciones de cambios en el negocio y en TI. La realizacin oportuna de estudios de factibilidad deber asegurar que la e"ecucin de los planes a corto plazo sea iniciada adecuadamente.

    (*5 C&,unic cin de l&! Pl ne! de TI* OBJETIVO DE CO!T"O#


    La gerencia debe asegurar que los planes de largo y de corto plazo de tecnologa de la informacin sean comunicados a los due%os del proceso del negocio y a otras partes relevantes en toda la organizacin.

    (*6 M&ni"&#e& 2 E/ lu cin de l&! Pl ne! de Tecn&l&%0 de l Inf&#, cin* OBJETIVO DE CO!T"O#
    La gerencia debe establecer procesos para captar y reportar la retroalimentacin de los due%os y usuarios del proceso del negocio respecto a la calidad y utilidad de los planes de largo y de corto plazo. La retroalimentacin obtenida debe ser evaluada y considerada en la planeacin futura de la tecnologa de la informacin.

    (*7 E/ lu cin de l&! Si!"e, ! E8i!"en"e! OBJETIVO DE CO!T"O#


    +revio al desarrollo o modificacin del +lan &stratgico o plan a largo plazo de TI, la $erencia de TI debe evaluar los sistemas e'istentes en trminos de, nivel de automatizacin de negocio, funcionalidad, estabilidad, comple"idad, costo y fortalezas y debilidades, con el propsito de determinar el nivel de soporte que ofrecen los sistemas e'istentes a los requerimientos del negocio.

    OBJETIVO DE CONTROL DE ALTO NIVEL: DOMINIO : PLANEACION Y ORGANIZACION PROCESO: Definicin de #+ui"ec"u# de inf&#, cin 'PO9)* Criterios de informacin:
    Efectividad Eficiencia Integridad Disponibilidad Cumplimiento Confidencialidad Confiabilidad P S S S

    Recursos afectados:
    Personal Aplicaciones Tecnologa Instalaciones Datos

    S "i!f ce l&! #e+ue#i,ien"&! del ne%&ci& de:


    -rganizar de la me"or manera los sistemas de informacin.

    Se - ce p&!i.le

    "# /$! de:

    La creacin y mantenimiento de un modelo de informacin de negocios y asegurando que se definan sistemas apropiados para optimizar la utilizacin de esta informacin

    T&, nd& en c&n!ide# cin: $epositorio automati%ado de datos y diccionario. #ormas de arq. de informacin de la empresa. !ropiedad de la informacin y clasificacin con base en criticidad'seguridad. OBJETIVOS DE CONTROL DETALLADOS:

    $eglas de sinta is de datos. &n modelo de informacin que represente el negocio.

    9*( M&del& de l A#+ui"ec"u# de Inf&#, cin* OBJETIVO DE CO!T"O#


    La informacin deber conservar consistencia con las necesidades y deber ser identificada, capturada y comunicada de tal forma y dentro de perodos de tiempo que permitan a los responsables llevar a cabo sus tareas eficiente y oportunamente. !simismo, la funcin de sistemas de informacin deber crear y actualizar regularmente un modelo de arquitectura de informacin, abarcando el modelo de datos corporativo y los sistemas de informacin asociados. &l modelo de arquitectura de informacin deber conservar consistencia con el plan a largo plazo de tecnologa de informacin.

    9*9 Dicci&n #i& de D "&! 2 Re%l ! de Sin" 8i! de D "&! de l C&#p&# cin* OBJETIVO DE CO!T"O#
    La funcin de servicios de informacin deber asegurar la creacin y la continua actualizacin de un diccionario de datos corporativo que incorpore las reglas de sinta'is de datos de la organizacin.

    9*: E!+ue, de Cl !ific cin de D "&!* OBJETIVO DE CO!T"O#


    (eber establecerse un marco de referencia de clasificacin general relativo a la ubicacin de datos en clases de informacin .por e"emplo, categoras de seguridad/, as como la asignacin de propiedad. Las reglas de acceso para las clases deber n definirse apropiadamente.

    9*; Ni/ele! de Se%u#id d* OBJETIVO DE CO!T"O#

    La $erencia deber definir, implementar y mantener niveles de seguridad para cada una de las clasificaciones de datos identificadas con un nivel superior al de 0no requiere proteccin1. &stos niveles de seguridad deber n representar el con"unto de medidas de seguridad y de control apropiado .mnimo/ para cada una de las clasificaciones y deber n ser reevaluados peridicamente y modificados en consecuencia. #e deben establecer los criterios para soportar los diferentes niveles de seguridad en toda la empresa para resolver las necesidades del creciente comercio electrnico, la computacin mvil y los entornos de teleconmutacin.

    Potrebbero piacerti anche