PO6.

Comunicar las Aspiraciones y la Direccin de la Gerencia

La direccin elabora un marco de trabajo de control empresarial para TI y definir y comunicar las polticas. Articulacin de la misin, objetivos de servicio, polticas y procedimientos etc.

Informacin precisa y oportuna sobre los servicios de TI actuales y futuros.

Se mide con interrupciones el servicio de TI, porcentaje de entendimiento del marco, ye interesados que no cumplen las polticas

Enfocndose en proporcionar polticas procedimientos de forma precisa dentro del marco de trabajo.

Se logra con la definicin de un marco de trabajo de control para TI. Implantacin y refuerzo de polticas para TI

Ambiente de Polticas y de Control

Comunicacin de los Objetivos y la Direccin de TI

Objetivos de Control
Riesgo Corporativo y Marco de Referencia de Control Interno de TI Implantacin de Polticas para TI

Administracin de Polticas para TI

Metas y Mtricas

Modelo de Madurez

0 No Existente

1 Inicial / Ad Hoc

2 Repetible pero Intuitivo

3 Definido

4 Administrado y Medible

5 Optimizado

la gerencia no ha establecido un ambiente positivo de control de informacin, no hay recomociento de la necesidad de establecer un conjunto de politicas, procedimientos, estandares y procesos de ciumplimiento.

la gerencia es reactiva al resolver los requerimientos del ambiente de control de informacion. las politicas, procedimientos y estandares se elaboran y comunican de forma ad hoc de acuerdo a los temas. informales.

la gerencia tiene un emtendimiento implicito de las necesidades y de los requerimientos de un ambiente de control de informacion efectivo, aunque las practicas son en su mayoria informales. las practicas de dejan a discrecion de gerentes individuales.

la gerencia ha elaborado, documentado y comunicado un ambiente completo de administracion de calidad y control de la informacion que incluye un marco para las politicas, procedimientos y estandares. es elaborado por el personal, son solidos y cubren temas clave.

la gerencia asume la responsabilidad de comunicar las politicas de control interno y delefa la responsabilidad y asigna suficientes recursos para mantener el ambiente en linea con los cambios significativos. se ha establecido un ambientede control de informacion positivo y proactivo.

el ambiente de control de la informacion esta alineado con el marco administrativo estrategico y con la vision, y con frecuencia se revisa, actualiza y mejora. se asignan expertos internos y externos para garantizar que se adoptan las mejores practicas de la industria, con respecto a las guias de control y tecnicas de comunicacion

JEFFERSON LEONARDO LVAREZ ZAMBRANO 22009128003

AUDITORIA DE SISTEMAS