Nirmas De Control Interno
Páginas: 8 (1961 palabras)
Publicado: 15 de junio de 2012
NORMAS DE CONTROL INTERNO PARA TECNOLOGÍA DE LA INFORMACIÓN SECTOR PÚBLICO NACIONAL
1. ORGANIZACIÓN INFORMÁTICA
1.1. La responsabilidad por las actividades de Tecnología de la Información (TI) de la organización
debe recaer en una única unidad o comité de sistemas (unidad de TI) que asegure la homogeneidad y unicidad de criterios y objetivos en la materia.
1.2. La ubicación de la unidadde TI dentro de la estructura orgánica debe garantizar su
independencia respecto de las áreas usuarias, asegurando la atención de todos los sectores de la organización.
1.3. Debe existir una descripción documentada y aprobada de los puestos de trabajo que conforman
la unidad de TI, la cual debe contemplar tanto la autoridad como la responsabilidad. El personal de TI debe notificarse de susdeberes y responsabilidades.
1.4. La asignación de responsabilidades debe garantizar una adecuada separación de funciones, que
fomente el control por oposición de intereses. 1.5. En concordancia con el plan estratégico, la dirección de la organización debe establecer y mantener procedimientos para identificar y documentar las necesidades de capacitación de todo el personal que utiliza losservicios de información. Se debe establecer un plan de capacitación para cada grupo de empleados, tanto los usuarios finales como el personal técnico informático. 2. PLAN ESTRATÉGICO DE TI
2.1. La unidad de TI debe elaborar e implementar un plan informático estratégico, el cual deberá
estar alineado con el plan estratégico y el presupuesto de la organización. Para la elaboración de dicho plan sedeben considerar, evaluar y priorizar los requerimientos de todas las áreas de la organización.
2.2. La unidad de TI debe incluir en el plan informático, consideraciones respecto de la evolución de
la infraestructura tecnológica, contemplando un esquema de actualización orientado a evaluar la conveniencia de incorporar nuevas tecnologías disponibles en el mercado y evitar la obsolescenciatecnológica.
2.3. El plan informático debe ser aprobado por la dirección de la organización considerando, para
cada uno de los proyectos involucrados, la razonabilidad de los plazos, beneficios a obtener y costos asociados.
2.4. El plan informático debe mantenerse actualizado. 2.5. La unidad de TI debe elaborar un presupuesto asociado a la ejecución del plan informático y el
desarrollo de susactividades, el cual debe ser evaluado y aprobado por la dirección, e incorporado al presupuesto anual de la organización.
2.6. La dirección de la organización debe controlar en forma periódica, el grado de avance del plan
informático, a efectos de detectar y evitar desvíos en los plazos, costos y metas previstas.
2.7. Las adquisiciones de hardware, software u otros servicios informáticos,deben responder a los
proyectos incluidos en el plan informático de la organización. Las situaciones de excepción deben ser autorizadas por la dirección de la organización y auditadas por la unidad de auditoría interna.
3. ARQUITECTURA DE LA INFORMACIÓN
3.1. La unidad de TI debe definir el modelo de arquitectura de la información de la organización,
orientado a asegurar que los datos seencuentren organizados eficientemente y de manera homogénea, garantizando que estarán disponibles para su utilización, en concordancia con las necesidades operativas de las diferentes áreas usuarias en cuanto a oportunidad, integridad, exactitud o formato, entre otras. Este modelo de arquitectura de la información debe documentarse y mantenerse actualizado en un diccionario de datos corporativo,especificando los controles de consistencia, integridad, confidencialidad y validación aplicables. 4. POLÍTICAS Y PROCEDIMIENTOS
4.1. La unidad de TI debe desarrollar, documentar y comunicar políticas y procedimientos respecto
de las actividades relacionadas con la TI. Tales políticas y procedimientos deben mantenerse actualizados. Deben especificar las tareas y controles a realizar en los...
1. ORGANIZACIÓN INFORMÁTICA
1.1. La responsabilidad por las actividades de Tecnología de la Información (TI) de la organización
debe recaer en una única unidad o comité de sistemas (unidad de TI) que asegure la homogeneidad y unicidad de criterios y objetivos en la materia.
1.2. La ubicación de la unidadde TI dentro de la estructura orgánica debe garantizar su
independencia respecto de las áreas usuarias, asegurando la atención de todos los sectores de la organización.
1.3. Debe existir una descripción documentada y aprobada de los puestos de trabajo que conforman
la unidad de TI, la cual debe contemplar tanto la autoridad como la responsabilidad. El personal de TI debe notificarse de susdeberes y responsabilidades.
1.4. La asignación de responsabilidades debe garantizar una adecuada separación de funciones, que
fomente el control por oposición de intereses. 1.5. En concordancia con el plan estratégico, la dirección de la organización debe establecer y mantener procedimientos para identificar y documentar las necesidades de capacitación de todo el personal que utiliza losservicios de información. Se debe establecer un plan de capacitación para cada grupo de empleados, tanto los usuarios finales como el personal técnico informático. 2. PLAN ESTRATÉGICO DE TI
2.1. La unidad de TI debe elaborar e implementar un plan informático estratégico, el cual deberá
estar alineado con el plan estratégico y el presupuesto de la organización. Para la elaboración de dicho plan sedeben considerar, evaluar y priorizar los requerimientos de todas las áreas de la organización.
2.2. La unidad de TI debe incluir en el plan informático, consideraciones respecto de la evolución de
la infraestructura tecnológica, contemplando un esquema de actualización orientado a evaluar la conveniencia de incorporar nuevas tecnologías disponibles en el mercado y evitar la obsolescenciatecnológica.
2.3. El plan informático debe ser aprobado por la dirección de la organización considerando, para
cada uno de los proyectos involucrados, la razonabilidad de los plazos, beneficios a obtener y costos asociados.
2.4. El plan informático debe mantenerse actualizado. 2.5. La unidad de TI debe elaborar un presupuesto asociado a la ejecución del plan informático y el
desarrollo de susactividades, el cual debe ser evaluado y aprobado por la dirección, e incorporado al presupuesto anual de la organización.
2.6. La dirección de la organización debe controlar en forma periódica, el grado de avance del plan
informático, a efectos de detectar y evitar desvíos en los plazos, costos y metas previstas.
2.7. Las adquisiciones de hardware, software u otros servicios informáticos,deben responder a los
proyectos incluidos en el plan informático de la organización. Las situaciones de excepción deben ser autorizadas por la dirección de la organización y auditadas por la unidad de auditoría interna.
3. ARQUITECTURA DE LA INFORMACIÓN
3.1. La unidad de TI debe definir el modelo de arquitectura de la información de la organización,
orientado a asegurar que los datos seencuentren organizados eficientemente y de manera homogénea, garantizando que estarán disponibles para su utilización, en concordancia con las necesidades operativas de las diferentes áreas usuarias en cuanto a oportunidad, integridad, exactitud o formato, entre otras. Este modelo de arquitectura de la información debe documentarse y mantenerse actualizado en un diccionario de datos corporativo,especificando los controles de consistencia, integridad, confidencialidad y validación aplicables. 4. POLÍTICAS Y PROCEDIMIENTOS
4.1. La unidad de TI debe desarrollar, documentar y comunicar políticas y procedimientos respecto
de las actividades relacionadas con la TI. Tales políticas y procedimientos deben mantenerse actualizados. Deben especificar las tareas y controles a realizar en los...
Leer documento completo
Regístrate para leer el documento completo.