Controles
Engloba una serie de elementos, tales como
* Políticas: deberán servir de base para la planificación, control y evaluación por la Dirección de lasactividades del Departamento de Informática.
* Planificación:
* Plan Estratégico de Información, realizado por los órganos de la Alta Dirección de la Empresa donde se definen los procesoscorporativos y se considera el uso de las diversas tecnologías de información así como las amenazas y oportunidades de su uso o de su ausencia.
* Plan Informático. realizado por el Departamento deInformática, determina los caminos precisos para cubrir las necesidades de la Empresa plasmándolas en proyectos informáticos.
* Plan General de Seguridad (física y lógica), que garantice laconfidencialidad, integridad y disponibilidad de la información.
* Plan de emergencia ante desastres, que garantice la disponibilidad de los sistemas ante eventos.
* Estándares: queregulen la adquisición de recursos, el diseño, desarrollo y modificación y explotación de sistemas.
* Procedimientos: que describan la forma y las responsabilidades de ejecutoria para regular lasrelaciones entre el Departamento de Informática y los departamentos usuarios.
* Organizar el Departamento de Informática en un nivel suficientemente superior de estructura organizativa como paraasegurar su independencia de los departamentos usuarios.
* Descripción de las funciones y responsabilidades dentro del Departamento con una clara separación de las mismas.
* Políticas depersonal: selección, plan de formación, plan de vacaciones y evaluación y promoción.
* Asegurar que la Dirección revisa todos los informes de control y resuelve las excepciones que ocurran.
*Asegurar que existe una política de clasificación de la información para saber dentro de la Organización qué personas están autorizadas y a qué información.
* Designar oficialmente la figura de...
Regístrate para leer el documento completo.