Documente Academic
Documente Profesional
Documente Cultură
Reconocer:
*Jefatura, rea de desarrollo, de produccin y soporte. Dentro del rea de TI
*Auditora, control, oficial de seguridad, gestin de riesgos y continuidad Fuera del rea de TI
- Control, auditora y seguridad ISACA
Gobierno de las TI Apoyan como una herramienta a que los procesos de negocio se puedan
desarrollar.
Alineamiento identificar el tipo de empresa.
-
o
o
o
o
o
o
o
DIAGANSTICO
Eficacia
Eficiencia
Efectividad
Productividad
Control
Seguridad
Calidad
**Estructurar los procesos de acuerdo a las necesidades.
PARTE FUNCIONAL
-
Funciones y Roles
Responsabilidad
reas
Comunicacin
Estructuras Organizativas
Procesos
**Para modelar procesos BISAGUI
O3
X1
O2
X4
X5
X2
X6
X9
X10
O4
X7
O5
O6
O7
O8
O9
X12
X11
X3
X13
X8
PLAN TI/SI
-
Objetivos/Metas
Procesos de TI
Proyectos
-
SW
HW
Inf.
Seguridad
.
.
.
S.I.I.
HERRAMIENTAS DE APOYO A LA CONSECUCIN DE OB/METAS INSTITUCIONALES.
PROCESO DE TI
Gestin de Cambios debe existir un procedimiento en el rea de TI que permita registrar las
modificaciones
Jefatura de TI se encargan de formalizar la Gestin de Proyectos, Seguimiento de Proyectos.
**Para implementar los Procesos de TI se utilizan: COBIT, ITIL, PMI, ISO
**Noma como referencia 27001, cambian constantemente.
COBIT te permite migrar de cualquier estndar a l.
Para empresas que nunca han implementado ningn estndar:
POLITICA
NORMA
PROCEDIMIENTO
CONTROL
INDICADORES
**La norma que dice QUE y COMO hacerlo, pero depende de uno realizarlo y adecuarlo a la
organizacin. ISO 90001(mejoramiento de calidad) solo me dice el QU
Las normas que me indican el COMO tienen la siguiente estructura:
PROCESO:
ENTRADA
TECNICAS
SALIDAS
---
---
---
---
---
---
---
---
---
VALOR DE LAS TI
-
Objetivos
-
CONTROL INTERNO
Ambiente Interno - Control Crear un ambiente, un entorno de trabajo orientado a la seguridad y
control.
-
Establecimiento de Objetivos
-
Apetito de riesgo hasta que estoy dispuesto a perder hasta que funcione mi plan de
contingencia.
Tolerancia del riesgo
RTO hasta cuando puedo esperar, que tiempo me demora.
RPO hasta cuando puedo recuperar.
Evaluacin de Riesgos
Proceso
Activo
Actividad
Criticidad
Activo 1
Computadora
Vulnerabilidad
Impacto
Frecuencia
Nivel de Riesgo
Amenazas
--
--
--
----
-- Antivirus
--Poltica Documental
-- Gestin de Acceso
Infeccin de
VIRUS
personal.
Compartir el Riesgo si no tengo lo anterior, lo paso a un tercero. Comparto la
responsabilidad.
Aceptar el Riesgo si lo que voy a implementar me cuesta ms, es decir convivir con el
riesgo.
Actividades de Control
-
Aprobaciones
Autorizacin
Verificacin
Conciliacin implementar otro procedimiento que llegue al mismo resultado.
Seguridad de Activos
Desempeo de las Operaciones
Segregacin de Funciones
Informacin y Comunicacin
Si implementas algo, todos los trabajadores deben saber cuando y como se implementado.
Supervisin
Tienes que tener mecanismo de monitoreo permanentes.
Caso: 13, 14
Desarrollo
Caso N 01
Objetivos Afectados:
-
Eficiencia y eficacia
Componentes:
-
Informacin y Comunicacin
Problema:
El manual de riesgos es entregado a Control Interno y no se vuelve hablar del tema.
Solucin:
Control Interno debe derivar parte que le corresponde