Normas Técnicas para la Gestión y Control de TI

Description

Normas técnicas necesarias para la correcta gestión y control de las tecnologías de información. Área: Auditoría Informática
Bryan Rueda
Mind Map by Bryan Rueda, updated more than 1 year ago
Bryan Rueda
Created by Bryan Rueda about 11 years ago
128
0

Resource summary

Normas Técnicas para la Gestión y Control de TI
  1. Normas de Aplicación General
    1. Marco Estratégico de TI

      Annotations:

      • Salidas esperadas: - Procesos y procedimientos definidos para ejecutar el plan estratégico.  - Evidencia de ejecución de los procesos y procedimientos definidos para ejecutar el plan estratégico.  - Estrategia de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.  - Evidencia de la ejecución del plan de divulgación de los procesos y procedimientos definidos para ejecutar el plan estratégico.
      1. Gestión de la calidad

        Annotations:

        • Salidas esperadas: - Estándares y prácticas de calidad. - Descripción de los procesos de TI. - Descripción de los estándares de TI. - Políticas de atención al cliente. - Acciones tomadas para la mejora continua. - Informes de auditorías de calidad.
        1. Gestión de riesgos

          Annotations:

          • Salidas esperadas: - Metodología de análisis de riesgos. - Lista de amenazas específicas para un contexto. - Lista de riesgos específicos para un contexto. - Plan de acción para atender riesgos específico para un contexto. - Actualizaciones periódicas de las listas de amenazas, de riesgos y de los planes de acción.
          1. Gestión de la seguridad de la información

            Annotations:

            • Salidas esperadas: - Políticas, lineamientos y controles del marco de seguridad de la información.- Responsabilidades del personal dentro del marco de seguridad de la información.- Plan de capacitación.- Descripción de mecanismos de vigilancia de cumplimiento de responsabilidades.- Acuerdos de confidencialidad.- Análisis de riesgos y medidas de protección establecidas.- Mecanismos de seguridad que protegen la transferencia de información.- Procedimientos de protección de la información archivada.- Medidas de seguridad contra software malicioso.- Políticas de control de acceso.- Clasificación de recursos de TI.- Asignación de responsabilidades sobre recursos de TI. - Procedimiento de asignación de perfiles y roles de usuarios.- Medidas de seguridad para proteger información física.- Pistas de auditoría de acceso a recursos de TI.- Procedimiento de manejo de información de seguridad de TI.- Definición de requerimientos de seguridad.- Procedimiento de mantenimiento y puesta en producción. - Control de acceso en ambientes de desarollo, mantenimiento y producción.- Control de acceso a programas fuentes y datos de prueba.- Plan de continuidad.- Evidencia de implementación de acciones preventivas y correctivas.
            1. Gestión de proyectos

              Annotations:

              • Salidas esperadas:   Metodología de administración de proyectos  Planes de proyecto  Procesos y procedimientos para el control de cambios de proyectos  Monitoreo de desempeño para cada proyecto  Documentación del cierre para cada proyecto  Registros de auditoría de cumplimiento de la metodología de administración de proyectos
              1. Decisiones sobre asuntos estratégicos de TI

                Annotations:

                • Salidas esperadas:    Roles y responsabilidades del comité estratégico de TI  Acuerdos y decisiones tomados por el comité estratégico de TI  Roles y responsabilidades del comité de dirección de TI  Acuerdos y decisiones tomados por el comité de dirección de TI  Documento de creación del comité estratégico de TI y del comité de dirección de TI
                1. Cumplimiento de obligaciones relacionadas con la gestión de TI

                  Annotations:

                  • Salidas esperadas:  Lista de componentes que constituyen el marco jurídico que aplica al área de TIC.  Modificaciones que aseguran el cumplimiento del marco jurídico que aplica al área de TIC.  Resultados de las evaluaciones periódicas del cumplimiento del marco jurídico que aplica al área de TIC.
                2. Planificación y organización
                  1. Planificación de las tecnologías de información

                    Annotations:

                    • Salidas esperadas:  Plan estratégico de TI  Portafolio de proyectos de TI  Portafolio de servicios de TI
                    1. Modelo de arquitectura de información

                      Annotations:

                      • Salidas esperadas:   Lista de activos de información que deben ser publicados  Mecanismo de clasificación de activos  Clasificación de activos ejecutada  Modelo de arquitectura de información
                      1. Infraestructura tecnológica

                        Annotations:

                        • Salidas esperadas:   Requerimientos de infraestructura de los servicios de la organización  Estándares tecnológicos y oportunidades tecnológicas
                        1. Independencia y recurso humano de la Función de TI

                          Annotations:

                          • Salidas esperadas:   Descripción de funciones de cada área de TI  Plan de capacitación para cada área de TI
                          1. Administración de recursos financieros

                            Annotations:

                            • Salidas esperadas:   Presupuesto de TI  Análisis de costos y beneficios de las inversiones presupuestadas
                          2. Implementación de tecnologías de información
                            1. Consideraciones generales de la implementación de TI

                              Annotations:

                              • Salidas esperadas:   Políticas sobre la justificación, autorización y documentación de solicitudes de implementación o mantenimiento de TI  Definición de requerimientos  Previsiones para asegurar disponibilidad de recursos  Estrategias de implementación
                              1. Implementación de software

                                Annotations:

                                • Salidas esperadas:  Marco metodológico de implementación de software.   Políticas de control de acceso para labores de implementación y mantenimiento.   Mecanismos de control de implementación de software y migraciones.   Procedimiento de acceso de emergencia a software y datos.   Procedimiento de control de versiones.
                                1. Implementación de infraestructura tecnológica

                                  Annotations:

                                  • Salidas esperadas:   Plan de adquisición,  instalación y mantenimiento de infraestructura tecnológica  Ambiente de pruebas
                                  1. Contratación de terceros para la implementación y mantenimiento de software e infraestructura

                                    Annotations:

                                    • Salidas esperadas:  Política de contratación de productos de software e infraestructura  Justificación para contrataciones de terceros  Procedimiento de definición de “términos de referencia”  Procedimiento de ejecución de pruebas de aceptación  Proceso de transferencia tecnológica
                                  2. Prestación de servicios y mantenimiento
                                    1. Definición y administración de acuerdos de servicio

                                      Annotations:

                                      • Salidas esperadas  Definición de términos  Determinación de servicios  Definición de responsabilidades de las partes  Procedimiento de formalización de acuerdos e incorporación de cambios  Definición de criterios de evaluación sobre el cumplimiento de los acuerdos
                                      1. Administración y operación de la plataforma tecnológica
                                        1. Administración de los datos
                                          1. Atención de requerimientos de los usuarios de TI
                                            1. Manejo de incidentes
                                              1. Administración de servicios prestados por terceros
                                              2. Seguimiento
                                                1. Seguimiento de los procesos de TI
                                                  1. Seguimiento y evaluación del control interno de TI
                                                    1. Participación de la Auditoría Interna
                                                    Show full summary Hide full summary

                                                    Similar

                                                    06 PROJECT TIME MANAGEMENT
                                                    miguelabascal
                                                    The SAT Test
                                                    philip.ellis
                                                    Biology AQA 3.1.3 Absorption
                                                    evie.daines
                                                    Practice For First Certificate Grammar I
                                                    Alice McClean
                                                    GCSE Chemistry C4 (OCR)
                                                    Usman Rauf
                                                    Camera Angles
                                                    saradevine97
                                                    English Basic Grammar
                                                    tvazacconcia
                                                    GCSE Maths: Understanding Pythagoras' Theorem
                                                    Micheal Heffernan
                                                    4 Lesson Planning Tips for Teachers
                                                    Micheal Heffernan
                                                    Navegacion
                                                    Adriana Forero
                                                    1PR101 2.test - Část 13.
                                                    Nikola Truong