Cobit
Páginas: 35 (8737 palabras)
Publicado: 19 de abril de 2012
DEPARTAMENTO DE AUDITORIA
COBIT
RECOMENDACIÓN DE SU IMPLANTACION
LIC JOSE MESEGUER Q
CONTADOR PUBLICOS
%-
DOMINIO DE PLANEACIÓN Y ORGANIZACIÓN
1.0 Definición de un PlanEstratégico de Tecnología
de Información
1.1 Tecnología de Información como parte del
Plan de la Organización a corto y largo plazo
1.2 Plan a largo plazo de Tecnología de Información
1.3 Plan a largo plazo de Tecnología de Información
Enfoque y Estructura
1.4 Cambios al Plan a largo plazo de Tecnología
deInformación
1.5 Planeación a corto plazo para la función
de Servicios de Información
1.6 Evaluación de sistemas existentes
2.0 Definición de la Arquitectura de Información
2.1 Modelo de la Arquitectura de Información
2.2 Diccionario de Datos y Reglas de sintaxis de
datos de la corporación
2.3 Esquema deClasificación de Datos
2.4 Niveles de Seguridad
3.0 Determinación de la dirección tecnológica
3.1 Planeación de la Infraestructura Tecnológica
3.2 Monitoreo de Tendencias y Regulaciones
Futuras
3.3 Contingencias en la Infraestructura Tecnológica
3.4 Planes de Adquisición de Hardware y
Software
3.5 Estándares deTecnología
4.0 Definición de la Organización y de las Relaciones
de TI
4.1 Comité de planeación o dirección de la
función de servicios de información
4.2 Ubicación de los servicios de información
en la organización
4.3 Revisión de Logros Organizacionales
4.4 Funciones y Responsabilidades
4.5Responsabilidad del aseguramiento de calidad
4.6 Responsabilidad de la seguridad lógica y
física
4.7 Propiedad y Custodia
4.8 Propiedad de Datos y Sistemas
4.9 Supervisión
4.10 Segregación de Funciones
4.11 Asignación de Personal para Tecnología
de Información
4.12 Descripción de Puestos para el Personal dela Función de TI
4.13 Personal clave de TI
4.14 Procedimientos para personal por contrato
4.15 Relaciones
5.0 Manejo de la Inversión en Tecnología de Información
5.1 Presupuesto Operativo Anual para la Función
de Servicio de información
5.2 Monitoreo de Costo - Beneficio
5.3 Justificación de Costo - Beneficio6.0 Comunicación de la dirección y aspiraciones
de la gerencia
6.1 Ambiente positivo de control de la información
6.2 Responsabilidad de la Gerencia en cuanto
a Políticas
6.3 Comunicación de las Políticas de la Organización
6.4 Recursos para la implementar de Políticas
6.5 Mantenimiento de Políticas
6.6Cumplimiento de Políticas, Procedimientos
y Estándares
6.7 Compromiso con la Calidad
6.8 Política sobre el Marco de Referencia para
la Seguridad y el Control Interno
6.9 Derechos de propiedad intelectual
6.10 Políticas Específicas
6.11 Comunicación de Conciencia de Seguridad
en TI
7.0 Administraciónde Recursos Humanos
7.1 Reclutamiento y Promoción de Personal
7.2 Personal Calificado
7.3 Entrenamiento de Personal
7.4 Entrenamiento Cruzado o Respaldo de
Personal
7.5 Procedimientos de Acreditación de Personal
7.6 Evaluación de Desempeño de los Empleados
7.7 Cambios de Puesto y Despidos
8.0 Aseguramiento...
COBIT
RECOMENDACIÓN DE SU IMPLANTACION
LIC JOSE MESEGUER Q
CONTADOR PUBLICOS
%-
DOMINIO DE PLANEACIÓN Y ORGANIZACIÓN
1.0 Definición de un PlanEstratégico de Tecnología
de Información
1.1 Tecnología de Información como parte del
Plan de la Organización a corto y largo plazo
1.2 Plan a largo plazo de Tecnología de Información
1.3 Plan a largo plazo de Tecnología de Información
Enfoque y Estructura
1.4 Cambios al Plan a largo plazo de Tecnología
deInformación
1.5 Planeación a corto plazo para la función
de Servicios de Información
1.6 Evaluación de sistemas existentes
2.0 Definición de la Arquitectura de Información
2.1 Modelo de la Arquitectura de Información
2.2 Diccionario de Datos y Reglas de sintaxis de
datos de la corporación
2.3 Esquema deClasificación de Datos
2.4 Niveles de Seguridad
3.0 Determinación de la dirección tecnológica
3.1 Planeación de la Infraestructura Tecnológica
3.2 Monitoreo de Tendencias y Regulaciones
Futuras
3.3 Contingencias en la Infraestructura Tecnológica
3.4 Planes de Adquisición de Hardware y
Software
3.5 Estándares deTecnología
4.0 Definición de la Organización y de las Relaciones
de TI
4.1 Comité de planeación o dirección de la
función de servicios de información
4.2 Ubicación de los servicios de información
en la organización
4.3 Revisión de Logros Organizacionales
4.4 Funciones y Responsabilidades
4.5Responsabilidad del aseguramiento de calidad
4.6 Responsabilidad de la seguridad lógica y
física
4.7 Propiedad y Custodia
4.8 Propiedad de Datos y Sistemas
4.9 Supervisión
4.10 Segregación de Funciones
4.11 Asignación de Personal para Tecnología
de Información
4.12 Descripción de Puestos para el Personal dela Función de TI
4.13 Personal clave de TI
4.14 Procedimientos para personal por contrato
4.15 Relaciones
5.0 Manejo de la Inversión en Tecnología de Información
5.1 Presupuesto Operativo Anual para la Función
de Servicio de información
5.2 Monitoreo de Costo - Beneficio
5.3 Justificación de Costo - Beneficio6.0 Comunicación de la dirección y aspiraciones
de la gerencia
6.1 Ambiente positivo de control de la información
6.2 Responsabilidad de la Gerencia en cuanto
a Políticas
6.3 Comunicación de las Políticas de la Organización
6.4 Recursos para la implementar de Políticas
6.5 Mantenimiento de Políticas
6.6Cumplimiento de Políticas, Procedimientos
y Estándares
6.7 Compromiso con la Calidad
6.8 Política sobre el Marco de Referencia para
la Seguridad y el Control Interno
6.9 Derechos de propiedad intelectual
6.10 Políticas Específicas
6.11 Comunicación de Conciencia de Seguridad
en TI
7.0 Administraciónde Recursos Humanos
7.1 Reclutamiento y Promoción de Personal
7.2 Personal Calificado
7.3 Entrenamiento de Personal
7.4 Entrenamiento Cruzado o Respaldo de
Personal
7.5 Procedimientos de Acreditación de Personal
7.6 Evaluación de Desempeño de los Empleados
7.7 Cambios de Puesto y Despidos
8.0 Aseguramiento...
Leer documento completo
Regístrate para leer el documento completo.