Cobit
Páginas: 8 (1871 palabras)
Publicado: 27 de marzo de 2014
PO 1 DEFIINIR PLAN ESTRATEGICO
¿se ha establecido una metodología para formular y modificar los planes y que cubran como mínimo estudios de factibilidad de las iniciativas de tecnología de información?
PO 2DEFINICION DE LA ARQUITECTURA DE INFORMACION
¿en las BD se utiliza algún proceso para mantener actualizado el diccionario de datos y las reglas de sintaxis de datos?
¿Se utiliza algúnmedio para distribuir el diccionario de datos para asegurar que éste sea accesible para las áreas de desarrollo y que los cambios sean reflejados inmediatamente.?
PO 3 DETERMINACION DE LA DIRECCION TECNOLOGICA
1111
PO 4 DEFINICION DE LA ORGANIZACIÓN Y DE LAS DEFINICIONES DE Ti
¿el funcionario de seguridad de la información comprende adecuadamente las funciones y las responsabilidades?¿Existen procedimientos para revisar y mantener cambios en la propiedad de los datos y los sistemas regularmente?
Po8
¿Los procedimientos de seguridad van de acuerdo con todos los requerimientos legales y si éstos están siendo tomados en cuenta adecuadamente, incluyendo. Entradas a bases de datos, contraseñas, passwords"encriptación de datos, etc.?
¿En dónde las regulaciones o procedimientosinternos requieran la protección y/o encriptamiento especial de ciertos
¿elementos de datos que se dan en grandes bases de datos donde (por ejemplo, números PIN bancarios, Números de expedientes de Impuestos, de Inteligencia Militar), dicha protección/encriptamiento sea proporcionada a estos datos?
Ds13
¿Existe revisión administrativa de los reportes de monitoreo del desempeño einiciativas de acciones correctivas cuando se reflejan en algunos ordenadores como masters, bases de datos, o datos de la empresa?
¿Revisión de la relevancia de los datos dentro de los procesos que se están monitoreando en grandes bases de datos?
PO9 EVALUAR RIESGOS
¿Existe un marco referencial para la evaluación sistemática de riesgos en la base de datos en la compañía LG, incorporandolos riesgos de información relevantes para el logro de los objetivos de la organización y formando una base para determinar la forma en la que los riesgos deben ser manejados a un nivel aceptable?
¿El enfoque de evaluación de los riesgos que se presentan en la base de datos en la compañía LG asegura la evaluación actualizada regular de riesgos tanto a nivel global como a nivel específicode sistemas.?
AI 1 = 89
¿Los requerimientos de usuarios satisfechos por el sistema existente son claramente definidos antes de la aprobación de cualquier proyecto de desarrollo, implementación o modificación?
¿Los requerimientos de los usuarios son revisados y aprobados por escrito por el propietario/patrocinador enterado antes de la aprobación de cualquier proyecto de desarrollo,implementación o modificación?
¿Las soluciones alternativas a los requerimientos de los usuarios son estudiadas y analizadas antes de seleccionar una u otra solución de software?
¿se lleva a cabo la identificación de paquetes de software comercial que satisfagan los requerimientos del usuario para un proyecto específico de desarrollo o modificación antes de tomar la decisión final?
¿en cada proyecto dedesarrollo, modificación o implementación de sistemas, se lleva a cabo un análisis de los costos y los beneficios asociados con cada alternativa considerada para satisfacer los requerimientos del usuario?
¿las pistas de auditoria y los controles dan la posibilidad de proteger a los usuarios contra la identificación o mal uso de su identidad por parte de otros usuarios?
¿la administración deservicios de información identifica todos los programas de software de sistemas potenciales que satisfarán sus requerimientos operativos?
¿los productos son revisados y probados antes de ser adquiridos y utilizados?
¿Las pruebas de aceptación de instalaciones son llevadas a cabo para garantizar que éstas y el ambiente, satisfacen los requerimientos especificados en el contrato?
AI 2 = 95
¿existe...
¿se ha establecido una metodología para formular y modificar los planes y que cubran como mínimo estudios de factibilidad de las iniciativas de tecnología de información?
PO 2DEFINICION DE LA ARQUITECTURA DE INFORMACION
¿en las BD se utiliza algún proceso para mantener actualizado el diccionario de datos y las reglas de sintaxis de datos?
¿Se utiliza algúnmedio para distribuir el diccionario de datos para asegurar que éste sea accesible para las áreas de desarrollo y que los cambios sean reflejados inmediatamente.?
PO 3 DETERMINACION DE LA DIRECCION TECNOLOGICA
1111
PO 4 DEFINICION DE LA ORGANIZACIÓN Y DE LAS DEFINICIONES DE Ti
¿el funcionario de seguridad de la información comprende adecuadamente las funciones y las responsabilidades?¿Existen procedimientos para revisar y mantener cambios en la propiedad de los datos y los sistemas regularmente?
Po8
¿Los procedimientos de seguridad van de acuerdo con todos los requerimientos legales y si éstos están siendo tomados en cuenta adecuadamente, incluyendo. Entradas a bases de datos, contraseñas, passwords"encriptación de datos, etc.?
¿En dónde las regulaciones o procedimientosinternos requieran la protección y/o encriptamiento especial de ciertos
¿elementos de datos que se dan en grandes bases de datos donde (por ejemplo, números PIN bancarios, Números de expedientes de Impuestos, de Inteligencia Militar), dicha protección/encriptamiento sea proporcionada a estos datos?
Ds13
¿Existe revisión administrativa de los reportes de monitoreo del desempeño einiciativas de acciones correctivas cuando se reflejan en algunos ordenadores como masters, bases de datos, o datos de la empresa?
¿Revisión de la relevancia de los datos dentro de los procesos que se están monitoreando en grandes bases de datos?
PO9 EVALUAR RIESGOS
¿Existe un marco referencial para la evaluación sistemática de riesgos en la base de datos en la compañía LG, incorporandolos riesgos de información relevantes para el logro de los objetivos de la organización y formando una base para determinar la forma en la que los riesgos deben ser manejados a un nivel aceptable?
¿El enfoque de evaluación de los riesgos que se presentan en la base de datos en la compañía LG asegura la evaluación actualizada regular de riesgos tanto a nivel global como a nivel específicode sistemas.?
AI 1 = 89
¿Los requerimientos de usuarios satisfechos por el sistema existente son claramente definidos antes de la aprobación de cualquier proyecto de desarrollo, implementación o modificación?
¿Los requerimientos de los usuarios son revisados y aprobados por escrito por el propietario/patrocinador enterado antes de la aprobación de cualquier proyecto de desarrollo,implementación o modificación?
¿Las soluciones alternativas a los requerimientos de los usuarios son estudiadas y analizadas antes de seleccionar una u otra solución de software?
¿se lleva a cabo la identificación de paquetes de software comercial que satisfagan los requerimientos del usuario para un proyecto específico de desarrollo o modificación antes de tomar la decisión final?
¿en cada proyecto dedesarrollo, modificación o implementación de sistemas, se lleva a cabo un análisis de los costos y los beneficios asociados con cada alternativa considerada para satisfacer los requerimientos del usuario?
¿las pistas de auditoria y los controles dan la posibilidad de proteger a los usuarios contra la identificación o mal uso de su identidad por parte de otros usuarios?
¿la administración deservicios de información identifica todos los programas de software de sistemas potenciales que satisfarán sus requerimientos operativos?
¿los productos son revisados y probados antes de ser adquiridos y utilizados?
¿Las pruebas de aceptación de instalaciones son llevadas a cabo para garantizar que éstas y el ambiente, satisfacen los requerimientos especificados en el contrato?
AI 2 = 95
¿existe...
Leer documento completo
Regístrate para leer el documento completo.