COBIT PO6
La direccion debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las politicas, un programa decomunicacion continua se debe implantar para articular la mision, los objetivos de servicio, las politicas y procedimientos, etc., aprobados y apoyados por la direccion.
La comunicacion apoya ellogro de los bjetivos de TI y asegura la concientaizacion y el entendimiento de los riesgos de negocio de TI, el proceso debe de garantizar el cumplimiento de las leyes y reglamentos relevantes.Objetivos
Comunicar las aspiraciones y la direccion de la gerencia
Dar informacion precisa y oportuna sobre los servicios actuales y futuros, los riesgos asociados y las responsabilidades
Enfocandose enproporcionar politicas, procedimientos, directrices y otra documentacion aprobada, de forma precisa y entendible y que se encuentre dentro del marco de trabajo de control de TI a los interesados.Objetivos de control detallados
PO6.1 Ambiente de políticas y de control. Definir los elementos de un ambiente de control para TI, alineados con la filosofía administrativa y el estilo operativo de laempresa. Estos elementos incluyen las expectativas o requerimientos respecto a la entrega de valor proveniente de las inversiones en TI, el apetito de riesgo, la integridad, los valores éticos, lacompetencia del personal, la rendición de cuentas y la responsabilidad.
PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI. Elaborar y dar mantenimiento a un marco de trabajo queestablezca el enfoque empresarial general hacia los riesgos y hacia el control interno para entregar valor mientras al mismo tiempo se protegen los recursos y sistemas de TI. El marco de trabajo debeestar integrado por el marco de procesos de TI y el sistema de administración de calidad, y debe cumplir los objetivos generales de la empresa
PO6.3 Administración de políticas para TI. Elaborar y...
Regístrate para leer el documento completo.