Isael Pimentel 6-712-2351

OBJETIVOS DE CONTROL EN LAS BASE DE DATOS Segn COBIT: Reducir riesgos Controles internos confiables Evaluaciones cumplimiento de las tareas Entrega y asistencia tcnica de servicios Adquisicin e implementacin Planeacin y organizacin Monitoreo Planeacin y organizacin. Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Adquisicin e implementacin. Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. Entrega y soporte. En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios. Este

Isael Pimentel 6-712-2351

dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin. Monitoreo. Todos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.

Isael Pimentel 6-712-2351

Segn ISACA:

Administrar efectivamente los riesgos Asegurar la continuidad de los procesos Comunicar con claridad los objetivos de la empresa Manejar el gran nmero de regulaciones. Procedimiento de reparacin de datos Verificacin de exactitud, complecin y autorizacin Proteccin de informacin sensible Retencin de documentos fuente Copia de respaldo y recuperacin Periodos de retencin y trminos de almacenamiento Manejo de errores de entrada de datos Medidas de seguridad para informes de salida Integridad de procesamiento de datos Sistema de gestin de biblioteca de medios