Políticas y procedimientos

Jonathan Llerena5977
Mind Map by Jonathan Llerena5977, updated more than 1 year ago
Jonathan Llerena5977
Created by Jonathan Llerena5977 over 6 years ago
7
0

Description

Tomado desde el punto 2.4 hasta el punto 2.10 del capitulo 2 del Manual CISA 2014

Resource summary

Políticas y procedimientos
  1. Políticas
    1. Las políticas son documentos de alto nivel que representan la filosofía corporativa de una organización. Para ser eficaces, las políticas deben ser estimados y concisa. Administración debe crear un ambiente de control positivo por asumir la responsabilidad de formular, desarrollar, documentar, promulgación y controlar amparando las directivas y objetivos generales.
      1. Las políticas pueden aplicarse también a tercera paradas y subcontratistas, que tendrán que estar obligado a seguir las políticas a través de contratos o declaraciones de trabajo (SOW).
        1. Las políticas corporativas que marcan la pauta para la organización como un todo, departamentos y divisiones individuales deben definir políticas de nivel inferior.
          1. Las políticas de nivel inferior deben ser coherentes con las políticas de nivel empresarial. Estos se aplicarían a los empleados y las operaciones de estas unidades y se centrarían en el nivel operativo.
            1. Política de seguridad de la información
              1. Una política de seguridad comunica un estándar de seguridad coherente a los usuarios, personal directivo y técnico.
                1. Una política de seguridad de información y su tecnología es un primer paso hacia la construcción de la infraestructura de seguridad para las organizaciones basadas en la tecnología.
                  1. Las políticas de seguridad deben equilibrar el nivel de control con el nivel de productividad. Además, el costo de un control nunca debe exceder el beneficio esperado ser derivado.
                2. Procedimientos
                  1. Los procedimientos son formulados por procesos como una traducción eficaz de las políticas
                    1. Uno de los aspectos más críticos relacionados con los procedimientos es que deben ser conocidos por el pueblo que gobiernan.
                      1. Un procedimiento que no se conoce completamente por el personal que lo utilizarán es ineficaz.
                        1. Por lo tanto, debe prestarse atención a los métodos de implementación y automatización de mecanismos para almacenar, distribuir y administrar los procedimientos.
                        2. Se evalúan los controles incrustados por procedimientos para asegurar que cumplan los objetivos de control necesarias durante el proceso de fabricación como eficiente y práctico posible.
                        Show full summary Hide full summary

                        Similar

                        Madurez y modelos de mejora de proceso
                        Jonathan Llerena5977
                        Inversión y prácticas de asignación
                        Jonathan Llerena5977
                        Prácticas de gestión de sistemas de información
                        Jonathan Llerena5977
                        Estructura organizacional y responsabilidades
                        Jonathan Llerena5977
                        Estrategia de sistemas de información
                        Jonathan Llerena5977
                        Gestión del riesgo
                        Jonathan Llerena5977
                        Madurez y modelos de mejora de proceso
                        ednis_7
                        El proceso penal:
                        ana maria mogollon
                        PROCEDIMIENTOS INVASIVOS - FICHAS
                        Lisbeth Escobar
                        Procedimientos Generales de Investigación Policial
                        RAMON MISAEL CEVALLOS LOOR
                        Tipos de Auditoria Informática
                        reydelsur1