Documente Academic
Documente Profesional
Documente Cultură
Disponibilidad
Cumplimiento
Confiabilidad
Efectividad
Integridad
Eficiencia
P S S P S
Se logra con:
La identificación de los requisitos legales y regulatorios relacionados con la
TI
Y se mide con:
El costo del no cumplimiento de TI, incluyendo arreglos y multas
Tiempo promedio de demora entre la identificación de los problemas
externos de cumplimiento y su resolución
Frecuencia de revisiones de cumplimiento.
Recursos de TI implicados:
Aplicaciones.
Información.
Infraestructura.
Personas.
ME3.1 Identificar las leyes y regulaciones con impacto potencial sobre TI:
Definir e implantar un proceso para garantizar la identificación oportuna de
requerimientos locales e internacionales legales, contractuales, de políticas y
regulatorios, relacionados con la información, con la prestación de servicios de
información – incluyendo servicios de terceros – y con la función, procesos e
infraestructura de TI. Tomar en cuenta las leyes y reglamentos de comercio
electrónico, flujo de datos, privacidad, controles internos, reportes financieros,
1.5 Herramientas