Está en la página 1de 65

Modelo de Gestin de TI

Ing. Vctor Manuel Montao Ardila

RECORDEM OS

Para muchas empresas, la informacin y la tecnologa que las soportan representan sus ms valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnologa de informacin y la utilizan para impulsar el valor de sus interesados (stakeholders). Estas empresas tambin entienden y administran los riesgos asociados, tales como el aumento en requerimientos regulatorios, as como la dependencia crtica de muchos procesos de negocio en TI.
Ing. Vctor Manuel Montao Ardila

RECORDE MOS

Estas empresas tambin entienden y administran los riesgos asociados, tales como el aumento en requerimientos regulatorios, as como la dependencia crtica de muchos procesos de negocio en TI.

Ing. Vctor Manuel Montao Ardila

RECORDEMOS
El Gobierno De TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales.

Ing. Vctor Manuel Montao Ardila

RECORDEMOS
Ms an, el gobierno de TI integra e institucionaliza las buenas prcticas para garantizar que la TI de la empresa sirve como base a los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche al mximo su informacin, maximizando as los beneficios, capitalizando las oportunidades y ganando ventajas competitivas.
Ing. Vctor Manuel Montao Ardila

RECORDEMOS
Para que la TI tenga xito en satisfacer los requerimientos del negocio, la direccin debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye a estas necesidades de la siguiente manera:
1. Estableciendo un vnculo con los requerimientos del negocio 2. Organizando las actividades de TI en un modelo de procesos generalmente aceptado 3. Identificando los principales recursos de TI a ser utilizados 4. Definiendo los objetivos de control gerenciales a ser considerados
Ing. Vctor Manuel Montao Ardila

Ing. Vctor Manuel Montao Ardila

Ing. Vctor Manuel Montao Ardila

Ing. Vctor Manuel Montao Ardila

Mejores prcticas para Gestin de Tecnologas Informticas

Modelo COBIT

Ing. Vctor Manuel Montao Ardila

CONCEPTO BSICOS
MODELO COBIT (Control Objectives for Information Systems and related Technology) Modelo para evaluar y/o auditar la gestin y control de los de Sistemas de Informacin y Tecnologa relacionada (IT):

Es el resultado de una investigacin con expertos de varios paises, desarrollada por la Information, Systems Audit and Control Association ISACA. Esta asociacin se ha constituido en el organismo normalizador y orientador en el control y la auditora de los sistemas de Informacin y Tecnologa (IT). El modelo CobIT ha sido aceptado y adoptado por organizaciones en el mbito mundial.
Ing. Vctor Manuel Montao Ardila

CONCEPTO BSICOS
Modelo COBIT
Origen

LEGISLADORES / REGULADORES USUARIOS PRESTADORES DE SERVICIOS


MARCO UNICO REFERENCIA PRACTICAS SEGURIDAD Y CONTROL

USUARIOS DE TI

ALTA GERENCIA

INVERSION CONTROL TI BALANCE RIESGO/CONTROL BASE BENCHMARKING

ACREDITACON CONTROL /SEGURIDAD POR AUDITORES O TERCEROS CONFUSIN ESTANDARES

DESGASTE OPINION V.S. ALTA GCIA. CONSULTORES EN CONTROL/SEG. TI

AUDITORES
Ing. Vctor Manuel Montao Ardila

CONCEPTO BSICOS
Proveer un marco nico reconocido a nivel mundial
de las mejores prcticas de control y seguridad de TI diferentes pases desarrollados. control y la auditora de TI.

Consolidar y armonizar estndares originados en Concientizar a la comunidad sobre importancia del Enlaza los objetivos y estrategias de los negocios
con la estructura de control de la TI, como factor crtico de xito de sus plataformas de TI

Aplica a todo tipo de organizaciones independiente Ratifica la importancia de la informacin, como uno
de los recursos ms valiosos de toda organizacin Ing. Vctor Manuel Montao Ardila exitosa

CONCEPTO BSICOS
ISACA - 95 paises 20.000 miembros

COBIT
Representatividad
Investigacin: E.U-Europa-Australia-Japn Consolidacin y armonizacin 18 estndares

COSO OECD

Commission)

: (Committe Of Sponsoring Org. of the Treadway : (Organizarion for Economic Cooperation and : (International Standars Organization)

Development)

ISO 9003
NIST DTI ITSEC
E.U) Europa)

: (National Institute of Standars and Technology) : (Departament of Trade and Industry of the U.K) : (Information Technology Security Evaluation Criteria : (Trusted Computer Evaluacin Criteria - Orange BookIng. Vctor Manuel Montao Ardila

TCSEC

IIA SAC : (Institute of Internal Auditors - Systems Auditability and

CONCEPTO BSICOS
Para satisfacer los objetivos del negocio la informacin debe cumplir con criterios que COBIT extrae de los ms reconocidos modelos:

Ing. Vctor Manuel Montao Ardila

CONCEPTO BSICOS
Requerimientos fiduciarios (informe COSO)

Eficacia y eficiencia Confiabilidad de la informacin Cumplimiento con leyes y


reglamentaciones

Requerimientos de seguridad (libro rojo, naranja, ISO 17799 y otros)

Disponibilidad Integridad Confidencialidad

Ing. Vctor Manuel Montao Ardila

REGLA DE ORO DEL COBIT


A fin, de proveer la informacin que la organizacin requiere para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y normalmente aceptada.

Ing. Vctor Manuel Montao Ardila

POR QU COBIT?
La Tecnologa se ve como un costo, no hay una terminologa comn con el negocio, y se recorta el presupuesto en la seguridad, ya que la falta de difusion de normas y buenas prcticas que ayuden a generar conciencia de los riesgos mantiene la quimera del : A mi no me va pasar..
Ing. Vctor Manuel Montao Ardila

POR QU COBIT?

Gobierno de Tecnologa de Informacin El rol de la Direccin

La Direccin, a travs de su Gobierno Corporativo debe garantizar la debida diligencia por parte de todos los individuos involucrados en la administracin, uso, diseo, desarrollo, mantenimiento u operacin de los sistemas de informacin.
Ing. Vctor Manuel Montao Ardila

QUINES NECESITAN REGLAS DE JUEGO DEFINIDAS?


Los Mandos Gerenciales para saber
que deben exigir, como medir los resultados y cuales son sus responsabilidades en esos temas. Balancear el riesgo y la inversin en control de un ambiente a menudo impredecible

El

Auditor para sustentar sus opiniones sobre los riesgos y la adecuacin de la tecnologa a las mejores prcticas. Ser asesores proactivos del negocio

Ing. Vctor Manuel Montao Ardila

ADEMS...
El rea usuaria para saber que puede
pedir a tecnologa y que se le va a exigir sobre el control de los procesos del negocio. Son los interesados en saber si los recursos de Tecnologa de Informacin se utilizan adecuadamente y les ayudan a alcanzar sus objetivos acuerdo de servicios y justificar su inversin para saber que es lo mnimo que pueden exigir.

El Gerente de Tecnologa para definir un Los Organismos estatales de control,

Ing. Vctor Manuel Montao Ardila

ORIENTACIN DE COBIT
Su orientacin hacia el negocio consiste en vincular objetivos de negocio con objetivos de TI, facilitar mtricas y modelos de madurez para medir su xito, e identificar las responsabilidades asociadas del negocio y los propietarios de los procesos de TI. ENFOCADO EN EL NEGOCIO, ORIENTADO A PROCESO, BASADO EN CONTROLES Y DIRIGIDO POR MEDIDAS.
Ing. Vctor Manuel Montao Ardila

DEFINICION ES

Ing. Vctor Manuel Montao Ardila

PRINCIPIOS
Efectividad Se refiere a la informacin que es relevante para el negocio y que debe ser entregada de manera correcta, oportuna, consistente y usable. Se refiere a la provisin de informacin a travs del ptimo (ms productivo y econmico) uso de los recursos. Relativa a la proteccin de la informacin sensitiva de su revelacin no autorizada.

Eficiencia

Confidencialidad

Ing. Vctor Manuel Montao Ardila

PRINCIPIOS
Disponibilidad Se refiere a la que la informacin debe estar disponible cuando es requerida por los procesos del negocio ahora y en el futuro. Involucra la salvaguarda de los recursos y sus capacidades asociadas.

Confiabilidad

Se refiere a la provisin de la informacin apropiada a la alta gerencia, para operar la entidad y para ejercer sus responsabilidades finacieras y de cumplir con los reportes de su gestin.
Ing. Vctor Manuel Montao Ardila

NECESIDAD DE RESPUESTA A LOS RETOS DE TI


Los 7 retos:
Qu no se interrumpa el servicio Qu aporte valor Administrar los costos Dominar la complejidad Alineacin con el Negocio Cumplimiento de Regulaciones Seguridad.
Ing. Vctor Manuel Montao Ardila

BUEN GOBIERNO DE TI
Principios, participantes, mbito, ventajas

Los 4 principios:
Dirigir y controlar Con responsabilidad Con imputabilidad (Accountability) Mediante actividades (Procesos)
Ing. Vctor Manuel Montao Ardila

NECESIDAD DE RESPUESTA A LOS RETOS DE TI


Principios, participantes, mbito, ventajas

Los participantes (stakeholders):


Internos Externos

Ing. Vctor Manuel Montao Ardila

BUEN GOBIERNO DE TI
Las 5 reas:
Alineacin estratgica Aportacin de Valor Gestin de Riesgos Gestin de Recursos Medidas de Rendimiento

Principios, participantes, mbito, ventajas

Ing. Vctor Manuel Montao Ardila

BUEN GOBIERNO DE TI

Principios, participantes, mbito, ventajas

Las 5 ventajas:
Confianza de la Alta Direccin TI es co-responsable al negocio Retorno de Inversin Superior Servicios ms confiables Mayor transparencia
Ing. Vctor Manuel Montao Ardila

MARCOS DE BUEN GOBIERNO Y DE TI


Las 5 caractersticas generales de un buen marco:
Enfocado al Negocio Orientado a Procesos Generalmente aceptado Utilice un lenguaje comn Cumpla con los requisitos regulatorios

Ing. Vctor Manuel Montao Ardila

Propuesta de Solucin
Expectativas sobre COBIT (1) Alta Gerencia: Utilizar los procesos de COBIT para lograr un lenguaje comn entre el negocio y TI y asignar responsabilidades claras Gerencias Usuarias: Utilizar los objetivos de control de COBIT para determinar las necesidades que sern cubiertas por los Acuerdos de Niveles de Servicio
Ing. Vctor Manuel Montao Ardila

Propuesta de Solucin
Expectativas sobre COBIT (2) Auditora Interna: Utilizar los objetivos de control de COBIT como un criterio para evaluar y definir el alcance a revisar Gerente TI: Utilizar los objetivos de control de COBIT para: 1. Estructurar los procesos 2. Establecer objetivos de los procesos 3. Medir el desempeo de los procesos / gestin 4. Generar polticas y procedimientos Ing. Vctor Manuel Montao Ardila

Fase 1
Levantamiento de procesos actuales
Recursos de TI Procesos de trabajo Criterios de Informacin

Datos Sistemas de Aplicacin Infraestructura Tecnolgica Instalaciones Fsicas Recursos humanos

Planeacin y organizacin Adquisicin e implantacin de soluciones Entrega de servicio y soporte Monitoreo

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad

Cumplimiento Confiabilidad
Ing. Vctor Manuel Montao Ardila

Fase 1
Recursos de TI Recursos de TI

Levantamiento de procesos actuales


Procesos de trabajo Criterios de Informacin

Objetivos de Control Factores Crticos de xito Indicadores de Resultados


Ing. Vctor Manuel Montao Ardila

dministracin, Control, Alineacin y Monitoreo de Cobit. El marco


OBJETIVOS DE NEGOCIO

EL MODELO DEL MARCO DE TRABAJO DE COBIT


Drivers de Gobernabilidad Resultados de Negocio

Procesos de TI

de trabajo COBIT, relaciona los requerimientos de informacin y de Criterios de gobierno a los objetivos Informacin de la funcin de servicio de TI. El modelo de procesos COBIT permite que las actividades de TI y los recursos que los soportan sean Recursos administrados y de TI controlados basados en los objetivos de control de COBIT, y alineados y Indicadores clave monitoreados usando de Rendiemiento las mtricas KGI y KPI Procesos de COBIT de TI
Indicadores clave de Objetivos

Aplicaciones

Informacin

Infraestructura

Gente

Objetivos de TI

Objetivos de Control de Alto Nivel

Ing. Vctor Manuel Montao Ardila

ALINEANDO CRITERIOS, PROCESOS, RECURSOS Y OBJETIVOS DE CONTROL Criterios de Informacin


ad to d ad d d a d i i l ien ilida a a d l i i i a d i tiv enc onib egri enc lim fiab c i e Ef Efic Disp Int nfid ump Con C Co d

Dominios

Dominios

Procesos y Objetivos de Control de TI

Procesos Procesos

Actividades Actividades

Aplicaciones

Personas

c e R Ing. Vctor TI Manuel Montao Ardila

Infraestructura

os s ur

Informacin

CLASIFICACIN

Agrupamiento

Dominios

lgico de procesos, a menudo se concibe como dominios de responsabilidad dentro de una estructura y se relaciona con el ciclo de vida aplicable a los procesos de Tecnologa de Informacin. tareas vinculadas con cortes (de control) naturales.

Una serie de actividades o


Procesos

Actividades o tareas

Son necesarias para lograr un


resultado mensurable. Las actividades tienen un ciclo de vida mientras que las tareas son discretas.
Ing. Vctor Manuel Montao Ardila

Ing. Vctor Manuel Montao Ardila

CobiT: enfoque e implementacin


Resumen Ejecutivo Herramientas de implementacin Marco Referencial-Esquema Objetivos de Alto Nivel

Resumen Ejecutivo Casos de Estudio Preguntas Frecuentes Presentaciones Power Point Guas de Implementacin Diagnstico Conciencia Administrativa Diagnstico Control de TI

Lineamientos Gerenciales

Objetivos de Control Detallados

Guas de Auditora

Prcticas de Control

Modelos de Madurez

Factores Crticos de Exito

Indicadores Clave de Rendimiento

Indicadores Clave de Logros


Ing. Vctor Manuel Montao Ardila

DOMINIOS DEL COBIT


Planeacin y Organizacin

Abarca aspectos estratgicos y tcticos Se vincula con la identificacin de la

forma en que la tecnologa de informacin puede contribuir ms adecuadamente con el logro de los objetivos del negocio. comunicar y administrar la realizacin de la visin estratgica desde distintas perspectivas.

Incluye las actividades de planificar,

Ing. Vctor Manuel Montao Ardila

DOMINIO

Planificacin y Organizacin
Proceso: PO1 Definicin de un plan estratgico de TI Proceso: PO2 Definicin de la arquitectura de la informacin Proceso: PO3 Determinacin de la direccin tecnolgica Proceso: PO4 Definicin de la organizacin y el relacionamiento en TI Proceso: PO5 Administracin de la inversin en TI Proceso: PO6 Comunicacin de los objetivos y directivas de la gerencia Proceso: PO7 Administracin de los recursos humanos Proceso: PO8 Aseguramiento del cumplimiento de los requerimientos externos Proceso: PO9 Evaluacin de riesgos Proceso: PO10 Administracin de proyectos Proceso: PO11 Administracin de la calidad
Ing. Vctor Manuel Montao Ardila

DOMINIOS DEL COBIT


Adquisicin e Implementacin

Identificacin,

desarrollo adquisicin de soluciones de Ti proceso de negocio.

Implantacin e integracin en el Cambios y mantenimiento de los


sistemas existentes para garantizar la natural continuidad del ciclo de vida para estos sistemas.

Ing. Vctor Manuel Montao Ardila

DOMINIO
Proceso: AI12 Proceso:

Adquisicin e Implementacin
Identificacin de soluciones Adquisicin y de aplicacin mantenimiento de AI13 software

Proceso: AI14 Adquisicin y mantenimiento de la infraestructura tecnolgica Proceso: AI15 Desarrollo y procedimientos de TI mantenimiento de

Proceso: AI16 Proceso: AI17

Instalacin y certificacin de sistemas Administracin de cambios


Ing. Vctor Manuel Montao Ardila

DOMINIOS DEL COBIT


Entrega y Soporte

Prestacin efectiva de los

servicios requeridos, que comprenden desde las operaciones tradicionales sobre aspectos de seguridad y continuidad hasta la capacitacin. necesarios. de soporte

Procesos

Procesamiento real de los


datos por los sistemas de aplicacin.

Ing. Vctor Manuel Montao Ardila

DOMINIO
Proceso: DS18 Proceso:

Entrega y Soporte
Definicin de los niveles del servicio de los servicios

DS19 Administracin prestados terceros

Proceso: DS20 Administracin de la capacidad y del desempeo del sistema Proceso: DS21 Aseguramiento de la continuidad del servicio Proceso: DS22 Establecimiento de pautas para la seguridad de los sistemas Proceso: DS23 Identificacin e imputacin de Montao costos Ing. Vctor Manuel Ardila

DOMINIO
Proceso: Proceso:

Entrega y Soporte
DS24 Educacin usuarios DS25 clientes Asistencia de TI y y capacitacin asesoramiento de a los los

Proceso: DS26 Proceso:

Administracin de la configuracin de problemas e

DS27 Administracin incidentes

Proceso: DS28 Proceso: DS29 Proceso: DS30

Administracin de datos Administracin de instalaciones


Manuel Montao Ardila Administracin de Ing. lasVctor operaciones

DOMINIOS DE COBIT
Monitoreo

Evaluar

regularmente todos los procesos de TI para determinar su calidad y el cumplimiento de los requerimientos de control. los procesos organizacin de control de la

Seguimiento de la gerencia sobre Garanta independiente provista por


la auditoria interna y externa u obtenida de fuentes alternativas.

Ing. Vctor Manuel Montao Ardila

DOMINIO
Monitoreo
Proceso: ME31 Proceso: Proceso: Monitoreo de los procesos de la de adecuacin del

ME32 Evaluacin control interno ME33 Obtencin independiente

aseguramiento

Proceso: ME34

Provisin de auditoria independiente

Ing. Vctor Manuel Montao Ardila

PROCESOS
APLICACIONES TECNOCLOGA FACILIDADES

Navegacin (Matriz)

AI1de IT AI2

Identificar soluciones PS

Adquirir y P mantener software Adquirir y mantener aplicativo P AI3arquitectura tecnolgica y P AI4 Desarrollar mantener procedimientos de y IT AI5 Instalar P acreditar sistemas Administrar los P AI6 cambios

P P P

S S S SS

S S S S

S
RECURSO S

PP

CRITERIOS

Ing. Vctor Manuel Montao Ardila

DATOS PERSONAS

COBIT

DOMINIO AI:
Adquisicin e Implementaci n

EFECTIVIDAD EFICIENCIA CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD CUMPLIMIENTO CONFIABILIDAD

DEFINICIN DE PROCESOS DE TI
PO1: Definir el Plan estratgico de IT
La funcin de servicios de informacin debera asegurar que hay planes a corto y largo plazo para administrar y orientar todos los recursos de IT de la organizacin. Estos planes La As deben ser actualizados de manera correcta y oportuna para adecuarlos a los cambios de las condiciones de la IT. de desarrollar o modificar el plan estratgico de IT. evaluacin de los sistemas existentes debe realizarse antes mismo, la funcin de administracin de los servicios de informacin debe asegurar que el plan estratgico de IT es
Ing. Vctor Manuel Montao Ardila consistente con los objetivos del negocio, y los planes a corto

OBJETIVOS DE CONTROL DE TI DETALLADOS


DOMINIO PO: Planeacin y
Organizacin

PROCESO: PO1: Definir el Plan


Y tiene en consideracin: Estratgico de TI

Objetivos de Control - Detallados

Cambios Plan corto La TI Enfoque y Plan a estructura al Plan a plazo de como largo del Plan a largo la parte de plazo funcin plazo los largo de plazo de la de la TI de planes a la TI servicios TI de TI corto/larg o plazo deEvaluacin objetivos de control detallados la Ing. Vctor Manuel Montao Ardila empresa

PRODUCTOS DE COBIT

Ing. Vctor Manuel Montao Ardila

INTERRELACIN DE LOS COMPONENTES DE COBIT


Negocio Requerimientos Informacin Procesos de TI
Con t
Logra ndo Efecti vi Eficie dad y ncia c on

a id d Me

ra a p

rola do por

Objetivos de Control
o ad en

d Au d ita or op
m or f s

Implementado con

Para resultados

ra Pa

se m pe

an r T

M u ad z re

Indicadores Clave de Desempeo

Pa ra

de

Metas de las Actividades

Guas de Auditora

Practicas de Control

Indicadores Clave de Metas

Modelo de Madurez Ing. Vctor Manuel Montao Ardila

CONTROLES GENERALES
Controles Generales sobre procesos de TI

Desarrollo de soluciones Administracin de Cambios Seguridad Operacin del Computador

Controles sobre procesos de negocio que utilizan TI

Integridad (completitud) Precisin Validez Autorizacin Segregacin de Funciones

Ing. Vctor Manuel Montao Ardila

CONTROLES DE APLICACIN ORIGEN


Preparacin de Datos (AC1) Autorizacin de documentos fuente (AC2) Recoleccin de datos fuente (AC3) Manejo de errores en documentos fuente (AC4) Retencin de documentos fuente (AC5)

Autorizacin de Datos ORIGEN

Ingreso de Datos INPUT

Procesamiento de Datos

Salida de Datos OUTPUT

ENTORNO CON TERCEROS


Ing. Vctor Manuel Montao Ardila

Los procedimientos de manejo de errores durante la generacin de los datos aseguran de forma razonable la deteccin, el reporte y la correccin de errores e irregularidades.

Los procedimientos garantizan que todos los documentos fuente autorizados son completos y precisos, debidamente justificados y transmitidos de manera oportuna para su captura.

Preparacin de Datos (AC1) Autorizacin de documentos fuente (AC2) Recoleccin de datos fuente (AC3) Manejo de errores en documentos fuente (AC4) Retencin de documentos fuente (AC5)
El personal autorizado, actuando dentro de su autoridad, prepara los documentos fuente de forma adecuada y existe una segregacin de funciones apropiada con respecto a la generacin y aprobacin de los documentos fuente. Existen procedimientos para garantizar que los documentos fuente originales son retenidos o pueden ser reproducidos por la organizacin durante un lapso adecuado de tiempo para facilitar el acceso o reconstruccin de datos as como para satisfacer los requerimientos legales.

Los departamentos usuarios implementan y dan seguimiento a los procedimientos de preparacin de datos. En este contexto, el diseo de los formatos de entrada asegura que los errores y las omisiones se minimicen. Los procedimientos de manejo de errores durante la generacin de los datos aseguran de forma razonable que los errores y las irregularidades son detectadas, reportadas y corregidas Ing. Vctor Manuel Montao Ardila

CONTROLES DE APLICACIN - INPUT


Autorizacin de Datos ORIGEN Ingreso de Datos INPUT Procesamiento de Datos Salida de Datos OUTPUT

ENTORNO CON TERCEROS

Ing. Vctor Manuel Montao Ardila

Los datos de transacciones, ingresados para ser procesados (generados por personas, por sistemas o entradas de interfases) estn sujetos a una variedad de controles para verificar su precisin, integridad y validez. Los procedimientos tambin garantizan que los datos de entrada son validados y editados tan cerca del punto de origen como sea posible.

Existen y se siguen procedimientos para la correccin y re-captura de datos que fueron ingresados de manera incorrecta.

Procedimientos de autorizacin de captura de datos (AC6) Verificacin de precisin, integridad y autorizacin (AC7) Manejo de errores en la entrada de datos (AC8)

Los procedimientos aseguran que solo el personal autorizado capture los datos de entrada.

Ing. Vctor Manuel Montao Ardila

CONTROLES DE APLICACIN PROCESAMIENTO


Integridad en el procesamiento de datos (AC9) Validacin y edicin del procesamiento de datos (AC10) Manejo de errores en el procesamiento de datos (AC11)

Autorizacin de Datos ORIGEN

Ingreso de Datos INPUT

Procesamiento de Datos

Salida de Datos OUTPUT

ENTORNO CON TERCEROS

Ing. Vctor Manuel Montao Ardila

Los procedimientos garantizan que la validacin, la autenticacin y la edicin del procesamiento de datos se realizan tan cerca como sea posible del punto de generacin. Los individuos aprueban decisiones vitales que se basan en sistemas de inteligencia artificial.

Los procedimientos de manejo de errores en el procesamiento de datos permiten que las transacciones errneas sean identificadas sin ser procesadas y sin una indebida interrupcin del procesamiento de otras transacciones vlidas.

Los procedimientos para el procesamiento de datos aseguran que la separacin de funciones se mantiene y que el trabajo realizado de forma rutinaria se verifica. Los procedimientos garantizan que existen controles de actualizacin adecuados, tales como totales de control de corrida-a-corrida, y controles de actualizacin de archivos maestros

Procedimientos de autorizacin de captura de datos (AC6) Verificacin de precisin, integridad y autorizacin (AC7) Manejo de errores en la entrada de datos (AC8)

Ing. Vctor Manuel Montao Ardila

CONTROLES DE APLICACIN OUTPUT


Manejo y retencin de salidas (AC12) Distribucin de Salidas (AC13) Cuadre y conciliacin de salidas (AC14) Revisin de Salidas y Manejo de errores (AC13) Provisin de seguridad para reportes de salida (AC14)

Autorizacin de Datos ORIGEN

Ingreso de Datos INPUT

Procesamiento de Datos

Salida de Datos OUTPUT

ENTORNO CON TERCEROS

Ing. Vctor Manuel Montao Ardila

Existen procedimientos para garantizar que se mantiene la seguridad de los reportes de salida, tanto para aquellos que esperan ser distribuidos como para aquellos que ya estn entregados a los usuarios. Los procedimientos garantizan que tanto el proveedor como los usuarios relevantes revisan la precisin de los reportes de salida. Tambin existen procedimientos para la identificacin y el manejo de errores contenidos en las salidas. Las salidas cuadran rutinariamente con los totales de control relevantes. Las pistas de auditora facilitan el rastreo del procesamiento de las transacciones y la conciliacin de datos alterados. Los procedimientos para la distribucin de las salidas de TI se definen, se comunican y se les da seguimiento.

Manejo y retencin de salidas (AC12) Distribucin de Salidas (AC13) Cuadre y conciliacin de salidas (AC14) Revisin de Salidas y Manejo de errores (AC13) Provisin de seguridad para reportes de salida (AC14)

El manejo y la retencin de salidas provenientes de aplicaciones de TI siguen procedimientos definidos y tienen en cuenta los requerimientos de privacidad y de seguridad. Ing. Vctor Manuel Montao Ardila

CONTROLES DE APLICACIN ENTORNO CON TERCEROS


Autorizacin de Datos ORIGEN Ingreso de Datos INPUT Procesamiento de Datos Salida de Datos OUTPUT

ENTORNO CON TERCEROS

Autenticidad e Integridad (AC15) Proteccin de informacin sensitiva durante su transmisin y transporte (AC16)
Ing. Vctor Manuel Montao Ardila

Se proporciona una proteccin adecuada contra accesos no autorizados, modificaciones y envos incorrectos de informacin sensitiva durante la transmisin y el transporte.

Autenticidad e Integridad (AC15) Proteccin de informacin sensitiva durante su transmisin y transporte (AC16)

Se verifica de forma apropiada la autenticidad e integridad de la informacin generada fuera de la organizacin, ya sea que haya sido recibida por telfono, por correo de voz, como documento en papel, fax o correo electrnico, antes de que se tomen medidas potencialmente crticas.

Ing. Vctor Manuel Montao Ardila

También podría gustarte