¿Qué es?

  • Es un marco de control interno de TI.
  • Parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la organización.
  • Promueve el enfoque y la propiedad de los procesos.
  • Apoya a la organización al proveer un marco que asegura que:
  • La Tecnología de Información (TI) esté alineada con la misión y visión.
  • LA TI capacite y maximice los beneficios.
  • Los recursos de TI sean usados responsablemente.

Los riesgos de TI sean manejados apropiadamente.

Usuarios

  • Gerencia: Apoyar decisiones de inversión en TI y control sobre su rendimiento, así como analizar el costo-beneficio del control.
  • Usuarios Finales: Garantizar seguridad y control de los productos que adquieren interna y externamente
  • Auditores: Apoyar sus opiniones  sobre los controles de los proyectos de TI, su impacto en la organización y el control mínimo requerido.
  • Responsables de TI: Identificar los controles que requieren.

Principios

Requerimientos de la Información del Negocio

  • Efectividad: Información relevante y pertinente, proporcionada en forma oportuna, correcta, consistente y utilizable
  • Eficiencia: Empleo óptimo de los recursos.
  • Confidencialidad: Protección de la información sensitiva contra divulgación no autorizada
  • Integridad: Información exacta y completa, así como válida de acuerdo con las expectativas de la organización.
  • Disponibilidad: accesibilidad a la información y la salvaguarda de los recursos y sus capacidades.
  • Cumplimiento: Leyes, regulaciones y compromisos contractuales.
  • Confiabilidad: Apropiada para la toma de decisiones adecuadas y el cumplimiento normativo.

Recursos de TI

  • Datos: Todos los objetos de información interna y externa, estructurada o no, gráficas, sonidos, etc.
  • Aplicaciones: Sistemas de información, que integran procedimientos manuales y sistematizados.
  • Tecnología: Hardware y software básico, sistemas operativos,  de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.
  • Instalaciones: Recursos necesarios para alojar y dar soporte a los sistemas.
  • Recurso Humano: Habilidad, actitud y productividad del personal.

Dominios – Procesos

  • Planeación y Organización
  • Definición de un plan estratégico
  • Definición de la arquitectura de información
  • Determinación de la dirección tecnológica
  • Definición de organización y relaciones
  • Administración de la inversión
  • Comunicación de las políticas
  • Administración de los recursos humanos
  • Asegurar el cumplimiento con los requerimientos Externos
  • Evaluación de riesgos
  • Administración de proyectos
  • Administración de la calidad
  • Adquisición e Implantación
  • Identificación de soluciones automatizadas
  • Adquisición y mantenimiento del software aplicativo
  • Adquisición y mantenimiento de la infraestructura tecnológica
  •  Desarrollo y mantenimiento de procedimientos
  • Instalación y aceptación de los sistemas
  • Administración de los cambios

Servicios y Soporte

  • Definición de los niveles de servicios
  • Administración de los servicios de terceros
  • Administración de la capacidad y rendimientos
  • Aseguramiento del servicio continúo
  • Aseguramiento de la seguridad de los sistemas
  • Entrenamiento a los usuarios
  • Identificación y asignación de los costos
  • Asistencia y soporte a los clientes
  • Administración de la configuración
  • Administración de los problemas
  • Administración de los datos
  • Administración de las instalaciones
  • Administración de la operación

Seguimiento

  • Seguimiento de los procesos
  • Evaluación del control Interno
  • Contratación de un aseguramiento independiente

LEAVE A REPLY

Please enter your comment!
Please enter your name here