Copiar y Editar

Normas Técnicas para la Gestión y Control de TI

Descripción

Normas técnicas necesarias para la correcta gestión y control de las tecnologías de información. Área: Auditoría Informática
Bryan Rueda
Mapa Mental por Bryan Rueda, actualizado hace más de 1 año
Bryan Rueda
Creado por Bryan Rueda hace alrededor de 11 años
128
0
0

Resumen del Recurso

Normas Técnicas para la Gestión y Control de TI
  1. Normas de Aplicación General
    1. Marco Estratégico de TI

      Nota:

      • Salidas esperadas: - Procesos y procedimientos definidos para ejecutar el plan estratégico.  - Evidencia de ejecución de los procesos y procedimientos definidos para ejecutar el plan estratégico.  - Estrategia de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.  - Evidencia de la ejecución del plan de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.
      1. Gestión de la calidad

        Nota:

        • Salidas esperadas: - Estándares y prácticas de calidad. - Descripción de los procesos de TI. - Descripción de los estándares de TI. - Políticas de atención al cliente. - Acciones tomadas para la mejora continua. - Informes de auditorías de calidad.
        1. Gestión de riesgos

          Nota:

          • Salidas esperadas: - Metodología de análisis de riesgos. - Lista de amenazas específicas para un contexto. - Lista de riesgos específicos para un contexto. - Plan de acción para atender riesgos específico para un contexto. - Actualizaciones periódicas de las listas de amenazas, de riesgos y de los planes de acción.
          1. Gestión de la seguridad de la información

            Nota:

            • Salidas esperadas: - Políticas, lineamientos y controles del marco de seguridad de la información.- Responsabilidades del personal dentro del marco de seguridad de la información.- Plan de capacitación.- Descripción de mecanismos de vigilancia de cumplimiento de responsabilidades.- Acuerdos de confidencialidad.- Análisis de riesgos y medidas de protección establecidas.- Mecanismos de seguridad que protegen la transferencia de información.- Procedimientos de protección de la información archivada.- Medidas de seguridad contra software malicioso.- Políticas de control de acceso.- Clasificación de recursos de TI.- Asignación de responsabilidades sobre recursos de TI. - Procedimiento de asignación de perfiles y roles de usuarios.- Medidas de seguridad para proteger información física.- Pistas de auditoría de acceso a recursos de TI.- Procedimiento de manejo de información de seguridad de TI.- Definición de requerimientos de seguridad.- Procedimiento de mantenimiento y puesta en producción. - Control de acceso en ambientes de desarollo, mantenimiento y producción.- Control de acceso a programas fuentes y datos de prueba.- Plan de continuidad.- Evidencia de implementación de acciones preventivas y correctivas.
            1. Gestión de proyectos

              Nota:

              • Salidas esperadas:   Metodología de administración de proyectos  Planes de proyecto  Procesos y procedimientos para el control de cambios de proyectos  Monitoreo de desempeño para cada proyecto  Documentación del cierre para cada proyecto  Registros de auditoría de cumplimiento de la metodología de administración de proyectos
              1. Decisiones sobre asuntos estratégicos de TI

                Nota:

                • Salidas esperadas:    Roles y responsabilidades del comité estratégico de TI  Acuerdos y decisiones tomados por el comité estratégico de TI  Roles y responsabilidades del comité de dirección de TI  Acuerdos y decisiones tomados por el comité de dirección de TI  Documento de creación del comité estratégico de TI y del comité de dirección de TI
                1. Cumplimiento de obligaciones relacionadas con la gestión de TI

                  Nota:

                  • Salidas esperadas:  Lista de componentes que constituyen el marco jurídico que aplica al área de TIC.  Modificaciones que aseguran el cumplimiento del marco jurídico que aplica al área de TIC.  Resultados de las evaluaciones periódicas del cumplimiento del marco jurídico que aplica al área de TIC.
                2. Planificación y organización
                  1. Planificación de las tecnologías de información

                    Nota:

                    • Salidas esperadas:  Plan estratégico de TI  Portafolio de proyectos de TI  Portafolio de servicios de TI
                    1. Modelo de arquitectura de información

                      Nota:

                      • Salidas esperadas:   Lista de activos de información que deben ser publicados  Mecanismo de clasificación de activos  Clasificación de activos ejecutada  Modelo de arquitectura de información
                      1. Infraestructura tecnológica

                        Nota:

                        • Salidas esperadas:   Requerimientos de infraestructura de los servicios de la organización  Estándares tecnológicos y oportunidades tecnológicas
                        1. Independencia y recurso humano de la Función de TI

                          Nota:

                          • Salidas esperadas:   Descripción de funciones de cada área de TI  Plan de capacitación para cada área de TI
                          1. Administración de recursos financieros

                            Nota:

                            • Salidas esperadas:   Presupuesto de TI  Análisis de costos y beneficios de las inversiones presupuestadas
                          2. Implementación de tecnologías de información
                            1. Consideraciones generales de la implementación de TI

                              Nota:

                              • Salidas esperadas:   Políticas sobre la justificación, autorización y documentación de solicitudes de implementación o mantenimiento de TI  Definición de requerimientos  Previsiones para asegurar disponibilidad de recursos  Estrategias de implementación
                              1. Implementación de software

                                Nota:

                                • Salidas esperadas:  Marco metodológico de implementación de software.   Políticas de control de acceso para labores de implementación y mantenimiento.   Mecanismos de control de implementación de software y migraciones.   Procedimiento de acceso de emergencia a software y datos.   Procedimiento de control de versiones.
                                1. Implementación de infraestructura tecnológica

                                  Nota:

                                  • Salidas esperadas:   Plan de adquisición,  instalación y mantenimiento de infraestructura tecnológica  Ambiente de pruebas
                                  1. Contratación de terceros para la implementación y mantenimiento de software e infraestructura

                                    Nota:

                                    • Salidas esperadas:  Política de contratación de productos de software e infraestructura  Justificación para contrataciones de terceros  Procedimiento de definición de “términos de referencia”  Procedimiento de ejecución de pruebas de aceptación  Proceso de transferencia tecnológica
                                  2. Prestación de servicios y mantenimiento
                                    1. Definición y administración de acuerdos de servicio

                                      Nota:

                                      • Salidas esperadas  Definición de términos  Determinación de servicios  Definición de responsabilidades de las partes  Procedimiento de formalización de acuerdos e incorporación de cambios  Definición de criterios de evaluación sobre el cumplimiento de los acuerdos
                                      1. Administración y operación de la plataforma tecnológica
                                        1. Administración de los datos
                                          1. Atención de requerimientos de los usuarios de TI
                                            1. Manejo de incidentes
                                              1. Administración de servicios prestados por terceros
                                              2. Seguimiento
                                                1. Seguimiento de los procesos de TI
                                                  1. Seguimiento y evaluación del control interno de TI
                                                    1. Participación de la Auditoría Interna

                                                    Recursos multimedia adjuntos

                                                    Mostrar resumen completo Ocultar resumen completo

                                                    ¿Quieres crear tus propios Mapas Mentales gratis con GoConqr? Más información.

                                                    Similar

                                                    Los Reyes Católicos Fechas Clave
                                                    maya velasquez
                                                    T9. Enfermedades Inflamatorias
                                                    Vivi Riquero
                                                    Deeper Learning
                                                    Maya V.
                                                    Contaminación Ambiental
                                                    Osman Tarango Ortiz
                                                    Conditionals
                                                    martarodru99
                                                    La diversidad y el juego
                                                    nicolesanchezand
                                                    SISTEMA DE GESTIÒN DE CALIDAD ISO 9001
                                                    yina sanabria
                                                    Antibióticos
                                                    Romina Andrea C Pino
                                                    ingles
                                                    kanderkevin
                                                    Introducción a los Derechos Humanos
                                                    Fernanda Tellechea
                                                    Currículum de la Educación Infantil
                                                    Montserrat Gorrín Méndez
                                                    Explorar la Librería