PROCEDIMIENTOS DEL MANUAL DE CISA

Description

Tomado como referencia desde el punto 2.4 hasta el punto 2.10 del capitulo 2 del Manual CISA 2014
Jonathan Llerena5977
Mind Map by Jonathan Llerena5977, updated more than 1 year ago
Jonathan Llerena5977
Created by Jonathan Llerena5977 over 9 years ago
97
0

Resource summary

PROCEDIMIENTOS DEL MANUAL DE CISA
  1. Planeacion Estrategica
    1. Corresponde a la dirección a largo plazo de una empresa quiere tomar en el aprovechamiento de la tecnología de información para mejorar sus procesos de los bussines.
    2. Comité Directivo
      1. La alta dirección debe designar a las empresas un comité de planificación o de dirección para supervisar la función y sus actividades. Los comités de deberes y responsabilidades deben definirse en una carta formal.
      2. Modelos de madurez y de mejora de procesos.
        1. Implementación de la gobernabilidad requiere la medición del desempeño en curso de un recursos de la organización que contribuyen a la ejecución de los procesos que entregan servicios de TI para el negocio.
        2. La inversión y las prácticas de asignación.
          1. Cada empresa se enfrenta al reto de utilizar sus limitados recursos, incluyendo a las personas y el dinero, para lograr sus metas y objetivos.
          2. Políticas y Procedimientos
            1. Las políticas y documentos de alto nivel que representan la filosofía corporativa de una organización. Para ser eficaces, las políticas deben ser claras y concisas. La gerencia debe crear un ambiente de control positivo, asumiendo la responsabilidad de formular.
              1. Los procedimientos se documentan, pasos para objetivos de política de archivado definidos. Ellos deben ser derivados de la política de los padres y deben poner en práctica el espíritu (intención) de la declaración de política. Los procedimientos deben ser escritos de manera clara y concisa para que puedan ser comprendidas con facilidad y adecuadamente por los que se rigen por los mismos.
              2. Gestión De Riesgos
                1. Es el proceso de identificar vulnerabilidades y amenazas a los recursos de información utilizados por una organización en el logro de los objetivos de negocio y decidir qué contramedidas (salvaguardias y controles), en su caso, para tomar para reducir el riesgo a un nivel aceptable (riesgo residual), basado en la valor de la fuente de información de la organización.
                2. El desarrollo de un programa de gestión de riesgos
                  1. Establecer el propósito del programa de gestión de riesgos, el primer paso es determinar el propósito organización para la creación de un programa de gestión de riesgos. El propósito del programa puede ser reducir el costo del seguro o reducir el número de lesiones relacionadas con el programa.
                    1. Asignar la responsabilidad para el plan de gestión de riesgos, el segundo paso es designar a una persona o equipo responsable del desarrollo y ejecución del programa de gestión de riesgos de la organización. El equipo es el principal responsable del plan de gestión del riesgo, un programa exitoso requiere la integración de la gestión de riesgos dentro de todos los niveles de la organización.
                    2. Proceso de gestión de riesgos
                      1. Para asegurarse de que una empresa gestiona su riesgo de forma coherente y adecuada, una organización debe identificar y establecer un proceso repetible para gestionar sus riesgos de TI.
                      2. Métodos de análisis de riesgos
                        1. Cuantitativo, utiliza los valores numéricos para describir la probabilidad y el impacto de los riesgos, utilizando datos de varios tipos de fuentes, como registros históricos, experiencias pasadas, las prácticas de la industria y los registros estadísticos, teorías, pruebas y experimentos.
                          1. Semicuantitativa, las clasificaciones descriptivas se asocian con una escala numérica. Tales métodos, se utilizan con frecuencia cuando no es posible utilizar un método cuantitativo o para reducir la subjetividad en métodos cualitativos.
                            1. Cualitativa, utiliza el método de análisis de riesgos cualitativa o clasificaciones descriptivas para describir los impactos o probabilidades.
                            Show full summary Hide full summary

                            Similar

                            Tipos de Auditoria Informática
                            reydelsur1
                            Madurez y modelos de mejora de proceso
                            Jonathan Llerena5977
                            Inversión y prácticas de asignación
                            Jonathan Llerena5977
                            Estrategia de sistemas de información
                            Jonathan Llerena5977
                            Prácticas de gestión de sistemas de información
                            Jonathan Llerena5977
                            Estructura organizacional y responsabilidades
                            Jonathan Llerena5977
                            Políticas y procedimientos
                            Jonathan Llerena5977
                            Gestión del riesgo
                            Jonathan Llerena5977
                            Unidad Informática
                            Eduardo Villa
                            Test Amenazas Humanas
                            Eduardo Villa
                            Test cap 6 Auditoría Informática
                            sosa_emanuel