Normas Técnicas para la Gestión y Control de TI

Bryan Rueda
Mind Map by , created almost 6 years ago

Normas técnicas necesarias para la correcta gestión y control de las tecnologías de información. Área: Auditoría Informática

77
0
0
Bryan Rueda
Created by Bryan Rueda almost 6 years ago
Memory-boosting tips for students
Micheal Heffernan
Teaching Using GoConqr's Tools
Micheal Heffernan
New GCSE history content
Sarah Egan
Repaso Revalida PR 2016
Rodrigo Lopez
1PR101 2.test - Část 4.
Nikola Truong
A-level Sociology Quiz
Chuck Amobi
Chemistry Edexcel C2 topic 1+topic 2 notes
isabellaoliver
GCSE REVISION TIMETABLE
gracemiddleton
Edexcel Additional Science Chemistry Topics 1+2
El Smith
Chemistry 2
Peter Hoskins
Normas Técnicas para la Gestión y Control de TI
1 Normas de Aplicación General
1.1 Marco Estratégico de TI

Annotations:

  • Salidas esperadas: - Procesos y procedimientos definidos para ejecutar el plan estratégico.  - Evidencia de ejecución de los procesos y procedimientos definidos para ejecutar el plan estratégico.  - Estrategia de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.  - Evidencia de la ejecución del plan de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.
1.2 Gestión de la calidad

Annotations:

  • Salidas esperadas: - Estándares y prácticas de calidad. - Descripción de los procesos de TI. - Descripción de los estándares de TI. - Políticas de atención al cliente. - Acciones tomadas para la mejora continua. - Informes de auditorías de calidad.
1.3 Gestión de riesgos

Annotations:

  • Salidas esperadas: - Metodología de análisis de riesgos. - Lista de amenazas específicas para un contexto. - Lista de riesgos específicos para un contexto. - Plan de acción para atender riesgos específico para un contexto. - Actualizaciones periódicas de las listas de amenazas, de riesgos y de los planes de acción.
1.4 Gestión de la seguridad de la información

Annotations:

  • Salidas esperadas: - Políticas, lineamientos y controles del marco de seguridad de la información.- Responsabilidades del personal dentro del marco de seguridad de la información.- Plan de capacitación.- Descripción de mecanismos de vigilancia de cumplimiento de responsabilidades.- Acuerdos de confidencialidad.- Análisis de riesgos y medidas de protección establecidas.- Mecanismos de seguridad que protegen la transferencia de información.- Procedimientos de protección de la información archivada.- Medidas de seguridad contra software malicioso.- Políticas de control de acceso.- Clasificación de recursos de TI.- Asignación de responsabilidades sobre recursos de TI. - Procedimiento de asignación de perfiles y roles de usuarios.- Medidas de seguridad para proteger información física.- Pistas de auditoría de acceso a recursos de TI.- Procedimiento de manejo de información de seguridad de TI.- Definición de requerimientos de seguridad.- Procedimiento de mantenimiento y puesta en producción. - Control de acceso en ambientes de desarollo, mantenimiento y producción.- Control de acceso a programas fuentes y datos de prueba.- Plan de continuidad.- Evidencia de implementación de acciones preventivas y correctivas.
1.5 Gestión de proyectos

Annotations:

  • Salidas esperadas:   Metodología de administración de proyectos  Planes de proyecto  Procesos y procedimientos para el control de cambios de proyectos  Monitoreo de desempeño para cada proyecto  Documentación del cierre para cada proyecto  Registros de auditoría de cumplimiento de la metodología de administración de proyectos
1.6 Decisiones sobre asuntos estratégicos de TI

Annotations:

  • Salidas esperadas:    Roles y responsabilidades del comité estratégico de TI  Acuerdos y decisiones tomados por el comité estratégico de TI  Roles y responsabilidades del comité de dirección de TI  Acuerdos y decisiones tomados por el comité de dirección de TI  Documento de creación del comité estratégico de TI y del comité de dirección de TI
1.7 Cumplimiento de obligaciones relacionadas con la gestión de TI

Annotations:

  • Salidas esperadas:  Lista de componentes que constituyen el marco jurídico que aplica al área de TIC.  Modificaciones que aseguran el cumplimiento del marco jurídico que aplica al área de TIC.  Resultados de las evaluaciones periódicas del cumplimiento del marco jurídico que aplica al área de TIC.
2 Planificación y organización
2.1 Planificación de las tecnologías de información

Annotations:

  • Salidas esperadas:  Plan estratégico de TI  Portafolio de proyectos de TI  Portafolio de servicios de TI
2.2 Modelo de arquitectura de información

Annotations:

  • Salidas esperadas:   Lista de activos de información que deben ser publicados  Mecanismo de clasificación de activos  Clasificación de activos ejecutada  Modelo de arquitectura de información
2.3 Infraestructura tecnológica

Annotations:

  • Salidas esperadas:   Requerimientos de infraestructura de los servicios de la organización  Estándares tecnológicos y oportunidades tecnológicas
2.4 Independencia y recurso humano de la Función de TI

Annotations:

  • Salidas esperadas:   Descripción de funciones de cada área de TI  Plan de capacitación para cada área de TI
2.5 Administración de recursos financieros

Annotations:

  • Salidas esperadas:   Presupuesto de TI  Análisis de costos y beneficios de las inversiones presupuestadas
3 Implementación de tecnologías de información
3.1 Consideraciones generales de la implementación de TI

Annotations:

  • Salidas esperadas:   Políticas sobre la justificación, autorización y documentación de solicitudes de implementación o mantenimiento de TI  Definición de requerimientos  Previsiones para asegurar disponibilidad de recursos  Estrategias de implementación
3.2 Implementación de software

Annotations:

  • Salidas esperadas:  Marco metodológico de implementación de software.   Políticas de control de acceso para labores de implementación y mantenimiento.   Mecanismos de control de implementación de software y migraciones.   Procedimiento de acceso de emergencia a software y datos.   Procedimiento de control de versiones.
3.3 Implementación de infraestructura tecnológica

Annotations:

  • Salidas esperadas:   Plan de adquisición,  instalación y mantenimiento de infraestructura tecnológica  Ambiente de pruebas
3.4 Contratación de terceros para la implementación y mantenimiento de software e infraestructura

Annotations:

  • Salidas esperadas:  Política de contratación de productos de software e infraestructura  Justificación para contrataciones de terceros  Procedimiento de definición de “términos de referencia”  Procedimiento de ejecución de pruebas de aceptación  Proceso de transferencia tecnológica
4 Prestación de servicios y mantenimiento
4.1 Definición y administración de acuerdos de servicio

Annotations:

  • Salidas esperadas  Definición de términos  Determinación de servicios  Definición de responsabilidades de las partes  Procedimiento de formalización de acuerdos e incorporación de cambios  Definición de criterios de evaluación sobre el cumplimiento de los acuerdos
4.2 Administración y operación de la plataforma tecnológica
4.3 Administración de los datos
4.4 Atención de requerimientos de los usuarios de TI
4.5 Manejo de incidentes
4.6 Administración de servicios prestados por terceros
5 Seguimiento
5.1 Seguimiento de los procesos de TI
5.2 Seguimiento y evaluación del control interno de TI
5.3 Participación de la Auditoría Interna