Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La direccin elabora un marco de trabajo de control empresarial para TI y definir y comunicar las polticas. Articulacin de la misin, objetivos de servicio, polticas y procedimientos etc.
Se mide con interrupciones el servicio de TI, porcentaje de entendimiento del marco, ye interesados que no cumplen las polticas
Enfocndose en proporcionar polticas procedimientos de forma precisa dentro del marco de trabajo.
Se logra con la definicin de un marco de trabajo de control para TI. Implantacin y refuerzo de polticas para TI
Objetivos de Control
Riesgo Corporativo y Marco de Referencia de Control Interno de TI Implantacin de Polticas para TI
Metas y Mtricas
Modelo de Madurez
0 No Existente
1 Inicial / Ad Hoc
3 Definido
4 Administrado y Medible
5 Optimizado
la gerencia no ha establecido un ambiente positivo de control de informacin, no hay recomociento de la necesidad de establecer un conjunto de politicas, procedimientos, estandares y procesos de ciumplimiento.
la gerencia es reactiva al resolver los requerimientos del ambiente de control de informacion. las politicas, procedimientos y estandares se elaboran y comunican de forma ad hoc de acuerdo a los temas. informales.
la gerencia tiene un emtendimiento implicito de las necesidades y de los requerimientos de un ambiente de control de informacion efectivo, aunque las practicas son en su mayoria informales. las practicas de dejan a discrecion de gerentes individuales.
la gerencia ha elaborado, documentado y comunicado un ambiente completo de administracion de calidad y control de la informacion que incluye un marco para las politicas, procedimientos y estandares. es elaborado por el personal, son solidos y cubren temas clave.
la gerencia asume la responsabilidad de comunicar las politicas de control interno y delefa la responsabilidad y asigna suficientes recursos para mantener el ambiente en linea con los cambios significativos. se ha establecido un ambientede control de informacion positivo y proactivo.
el ambiente de control de la informacion esta alineado con el marco administrativo estrategico y con la vision, y con frecuencia se revisa, actualiza y mejora. se asignan expertos internos y externos para garantizar que se adoptan las mejores practicas de la industria, con respecto a las guias de control y tecnicas de comunicacion
AUDITORIA DE SISTEMAS