Kopieren und bearbeiten

Normas Técnicas para la Gestión y Control de TI

Beschreibung

Normas técnicas necesarias para la correcta gestión y control de las tecnologías de información. Área: Auditoría Informática
Bryan Rueda
Mindmap von Bryan Rueda, aktualisiert more than 1 year ago
Bryan Rueda
Erstellt von Bryan Rueda vor mehr als 10 Jahre
119
0
0

Zusammenfassung der Ressource

Normas Técnicas para la Gestión y Control de TI
  1. Normas de Aplicación General
    1. Marco Estratégico de TI

      Anmerkungen:

      • Salidas esperadas: - Procesos y procedimientos definidos para ejecutar el plan estratégico.  - Evidencia de ejecución de los procesos y procedimientos definidos para ejecutar el plan estratégico.  - Estrategia de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.  - Evidencia de la ejecución del plan de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.
      1. Gestión de la calidad

        Anmerkungen:

        • Salidas esperadas: - Estándares y prácticas de calidad. - Descripción de los procesos de TI. - Descripción de los estándares de TI. - Políticas de atención al cliente. - Acciones tomadas para la mejora continua. - Informes de auditorías de calidad.
        1. Gestión de riesgos

          Anmerkungen:

          • Salidas esperadas: - Metodología de análisis de riesgos. - Lista de amenazas específicas para un contexto. - Lista de riesgos específicos para un contexto. - Plan de acción para atender riesgos específico para un contexto. - Actualizaciones periódicas de las listas de amenazas, de riesgos y de los planes de acción.
          1. Gestión de la seguridad de la información

            Anmerkungen:

            • Salidas esperadas: - Políticas, lineamientos y controles del marco de seguridad de la información.- Responsabilidades del personal dentro del marco de seguridad de la información.- Plan de capacitación.- Descripción de mecanismos de vigilancia de cumplimiento de responsabilidades.- Acuerdos de confidencialidad.- Análisis de riesgos y medidas de protección establecidas.- Mecanismos de seguridad que protegen la transferencia de información.- Procedimientos de protección de la información archivada.- Medidas de seguridad contra software malicioso.- Políticas de control de acceso.- Clasificación de recursos de TI.- Asignación de responsabilidades sobre recursos de TI. - Procedimiento de asignación de perfiles y roles de usuarios.- Medidas de seguridad para proteger información física.- Pistas de auditoría de acceso a recursos de TI.- Procedimiento de manejo de información de seguridad de TI.- Definición de requerimientos de seguridad.- Procedimiento de mantenimiento y puesta en producción. - Control de acceso en ambientes de desarollo, mantenimiento y producción.- Control de acceso a programas fuentes y datos de prueba.- Plan de continuidad.- Evidencia de implementación de acciones preventivas y correctivas.
            1. Gestión de proyectos

              Anmerkungen:

              • Salidas esperadas:   Metodología de administración de proyectos  Planes de proyecto  Procesos y procedimientos para el control de cambios de proyectos  Monitoreo de desempeño para cada proyecto  Documentación del cierre para cada proyecto  Registros de auditoría de cumplimiento de la metodología de administración de proyectos
              1. Decisiones sobre asuntos estratégicos de TI

                Anmerkungen:

                • Salidas esperadas:    Roles y responsabilidades del comité estratégico de TI  Acuerdos y decisiones tomados por el comité estratégico de TI  Roles y responsabilidades del comité de dirección de TI  Acuerdos y decisiones tomados por el comité de dirección de TI  Documento de creación del comité estratégico de TI y del comité de dirección de TI
                1. Cumplimiento de obligaciones relacionadas con la gestión de TI

                  Anmerkungen:

                  • Salidas esperadas:  Lista de componentes que constituyen el marco jurídico que aplica al área de TIC.  Modificaciones que aseguran el cumplimiento del marco jurídico que aplica al área de TIC.  Resultados de las evaluaciones periódicas del cumplimiento del marco jurídico que aplica al área de TIC.
                2. Planificación y organización
                  1. Planificación de las tecnologías de información

                    Anmerkungen:

                    • Salidas esperadas:  Plan estratégico de TI  Portafolio de proyectos de TI  Portafolio de servicios de TI
                    1. Modelo de arquitectura de información

                      Anmerkungen:

                      • Salidas esperadas:   Lista de activos de información que deben ser publicados  Mecanismo de clasificación de activos  Clasificación de activos ejecutada  Modelo de arquitectura de información
                      1. Infraestructura tecnológica

                        Anmerkungen:

                        • Salidas esperadas:   Requerimientos de infraestructura de los servicios de la organización  Estándares tecnológicos y oportunidades tecnológicas
                        1. Independencia y recurso humano de la Función de TI

                          Anmerkungen:

                          • Salidas esperadas:   Descripción de funciones de cada área de TI  Plan de capacitación para cada área de TI
                          1. Administración de recursos financieros

                            Anmerkungen:

                            • Salidas esperadas:   Presupuesto de TI  Análisis de costos y beneficios de las inversiones presupuestadas
                          2. Implementación de tecnologías de información
                            1. Consideraciones generales de la implementación de TI

                              Anmerkungen:

                              • Salidas esperadas:   Políticas sobre la justificación, autorización y documentación de solicitudes de implementación o mantenimiento de TI  Definición de requerimientos  Previsiones para asegurar disponibilidad de recursos  Estrategias de implementación
                              1. Implementación de software

                                Anmerkungen:

                                • Salidas esperadas:  Marco metodológico de implementación de software.   Políticas de control de acceso para labores de implementación y mantenimiento.   Mecanismos de control de implementación de software y migraciones.   Procedimiento de acceso de emergencia a software y datos.   Procedimiento de control de versiones.
                                1. Implementación de infraestructura tecnológica

                                  Anmerkungen:

                                  • Salidas esperadas:   Plan de adquisición,  instalación y mantenimiento de infraestructura tecnológica  Ambiente de pruebas
                                  1. Contratación de terceros para la implementación y mantenimiento de software e infraestructura

                                    Anmerkungen:

                                    • Salidas esperadas:  Política de contratación de productos de software e infraestructura  Justificación para contrataciones de terceros  Procedimiento de definición de “términos de referencia”  Procedimiento de ejecución de pruebas de aceptación  Proceso de transferencia tecnológica
                                  2. Prestación de servicios y mantenimiento
                                    1. Definición y administración de acuerdos de servicio

                                      Anmerkungen:

                                      • Salidas esperadas  Definición de términos  Determinación de servicios  Definición de responsabilidades de las partes  Procedimiento de formalización de acuerdos e incorporación de cambios  Definición de criterios de evaluación sobre el cumplimiento de los acuerdos
                                      1. Administración y operación de la plataforma tecnológica
                                        1. Administración de los datos
                                          1. Atención de requerimientos de los usuarios de TI
                                            1. Manejo de incidentes
                                              1. Administración de servicios prestados por terceros
                                              2. Seguimiento
                                                1. Seguimiento de los procesos de TI
                                                  1. Seguimiento y evaluación del control interno de TI
                                                    1. Participación de la Auditoría Interna

                                                    Medienanhänge

                                                    Zusammenfassung anzeigen Zusammenfassung ausblenden

                                                    Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.

                                                    ähnlicher Inhalt

                                                    Esperanto Basiswortschatz
                                                    JohannesK
                                                    BKF C95 (Fragen der Ziffern 3a - 3g)
                                                    Harald Koenig
                                                    Analyse und Vergleich von Texten (Epik, Lyrik und Dramatik)
                                                    lilith.m
                                                    Können Sie die Flosse der Airline zuordnen?
                                                    B G
                                                    Aufstieg der NSDAP
                                                    Anina Hagi
                                                    Gegensätze
                                                    Antonia C
                                                    Differenzialrechnung (Analysis) Zusammenfassung
                                                    Antonia C
                                                    Geometrie 1-16
                                                    Christoph Affolter
                                                    Vetie Radiologie Fragen VL 1
                                                    Péroline de Gail
                                                    Vetie - AVO 2018
                                                    Fioras Hu
                                                    Basiswissen_MS-4.2_Foliensatz I_Stand_04.11.19
                                                    Deborah Büscher
                                                    Bibliothek durchsuchen