Zusammenfassung der Ressource
PROCEDIMIENTOS DEL MANUAL DE CISA
- Planeacion Estrategica
- Corresponde a la dirección a largo plazo de una
empresa quiere tomar en el aprovechamiento
de la tecnología de información para mejorar
sus procesos de los bussines.
- Comité Directivo
- La alta dirección debe
designar a las empresas un
comité de planificación o de
dirección para supervisar la
función y sus actividades. Los
comités de deberes y
responsabilidades deben
definirse en una carta formal.
- Modelos de madurez y de mejora de procesos.
- Implementación de la gobernabilidad
requiere la medición del desempeño en
curso de un recursos de la organización que
contribuyen a la ejecución de los procesos
que entregan servicios de TI para el negocio.
- La inversión y las prácticas de asignación.
- Cada empresa se enfrenta al reto de utilizar sus
limitados recursos, incluyendo a las personas y
el dinero, para lograr sus metas y objetivos.
- Políticas y Procedimientos
- Las políticas y documentos de
alto nivel que representan la
filosofía corporativa de una
organización. Para ser eficaces,
las políticas deben ser claras y
concisas. La gerencia debe crear
un ambiente de control positivo,
asumiendo la responsabilidad de
formular.
- Los procedimientos se
documentan, pasos para objetivos
de política de archivado definidos.
Ellos deben ser derivados de la
política de los padres y deben
poner en práctica el espíritu
(intención) de la declaración de
política. Los procedimientos deben
ser escritos de manera clara y
concisa para que puedan ser
comprendidas con facilidad y
adecuadamente por los que se
rigen por los mismos.
- Gestión De Riesgos
- Es el proceso de identificar
vulnerabilidades y amenazas
a los recursos de
información utilizados por
una organización en el logro
de los objetivos de negocio y
decidir qué contramedidas
(salvaguardias y controles),
en su caso, para tomar para
reducir el riesgo a un nivel
aceptable (riesgo residual),
basado en la valor de la
fuente de información de la
organización.
- El desarrollo de un programa de gestión de riesgos
- Establecer el propósito del programa
de gestión de riesgos, el primer paso es
determinar el propósito organización
para la creación de un programa de
gestión de riesgos. El propósito del
programa puede ser reducir el costo
del seguro o reducir el número de
lesiones relacionadas con el programa.
- Asignar la responsabilidad para el plan de
gestión de riesgos, el segundo paso es
designar a una persona o equipo
responsable del desarrollo y ejecución del
programa de gestión de riesgos de la
organización. El equipo es el principal
responsable del plan de gestión del riesgo,
un programa exitoso requiere la
integración de la gestión de riesgos dentro
de todos los niveles de la organización.
- Proceso de gestión de riesgos
- Para asegurarse de que
una empresa gestiona su
riesgo de forma coherente
y adecuada, una
organización debe
identificar y establecer un
proceso repetible para
gestionar sus riesgos de TI.
- Métodos de análisis de riesgos
- Cuantitativo, utiliza los valores numéricos para describir la
probabilidad y el impacto de los riesgos, utilizando datos de
varios tipos de fuentes, como registros históricos,
experiencias pasadas, las prácticas de la industria y los
registros estadísticos, teorías, pruebas y experimentos.
- Semicuantitativa, las clasificaciones
descriptivas se asocian con una escala
numérica. Tales métodos, se utilizan con
frecuencia cuando no es posible utilizar un
método cuantitativo o para reducir la
subjetividad en métodos cualitativos.
- Cualitativa, utiliza el método de
análisis de riesgos cualitativa o
clasificaciones descriptivas para
describir los impactos o probabilidades.