Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El sistema tiene que funcionar tal como debe ser, este sistema debe brindarnos una información
apropiada, segura y confiable.
También La información debe ser confiable para los usuarios para que puedan tomar decisiones.
Tiene que funcionar apropiadamente durante un periodo determinado bajo condiciones operativas
específicas.
Es decir que debe asegurar que la información sea accesible solo para aquellos autorizados
a tener acceso, sólo el personal autorizado accede a la información que le corresponde.
Así también puede identificar qué quién accede a la información es quien dice ser.
Integridad: Se refiere la exactitud y suficiencia de la
información, así como su validez de acuerdo con los valores y
expectativas de la actividad de la entidad.
En caso contrario si la manipulación de la información puede causar que se arrastre una cadena de
errores y que se pueda tomar decisiones equivocadas.
2. también Auditar los sistemas para implementar políticas de auditorías que registre quien hace
que, cuando y con qué información.
4. y por último Como otro recurso se debe tener las copias de seguridad, que en caso de no
conseguir impedir que se manipule o pierda la información permitan recuperarla en su estado
anterior.
La información debe estar disponible cuando se lo necesita, que tiene que estar disponible para los
usuarios autorizados.
Plan Informático.
Comité de informática.
Comité Operativo del Área.
Desarrollo y mantenimiento de sistemas.
Administración de contratos externos.
Las entidades deberán tener formalizados por escrito actualizado implementado y aprobado
por Directorio u Órgano Equivalente, un plan de contingencias tecnológicas, el plan debe
incluir al menos:
Las entidades al menos 1 prueba al año del plan de contingencias debiendo ser el resultado
de esta exitosa en toda su dimensión caso contrario la entidad deberá realizar las pruebas
que sean necesarias hasta cumplir con los objetivos del plan de contingencias esta prueba se
realizara de acuerdo al cronograma que la entidad establece y/o es autorizado una vez que
el plan este implementado formalmente, en esta prueba debe participar el Auditor Interno