Comunicar las aspiraciones y la dirección de la gerencia

Otra forma de planear y organizar es la de comunicar las aspiraciones y la

dirección de la gerencia, la dirección debe elaborar un marco de trabajo de

control empresarial para la tecnología de información, definir y comunicar la

políticas.

Implantar un programa de comunicación; los objetivos de servicio, las políticas

y procedimientos. La comunicación apoya la objetividad de la tecnología de

información. El proceso debe garantizar el cumplimiento de las leyes y

reglamentos relevantes.

Control sobre el proceso de la tecnología de la información satisface el

requisito de negocio de las tecnologías de la información una información

precisa y oportuna sobre servicios de tic actuales y futuros, los riesgos

asociados y las responsabilidades, enfocándose en proporcionar políticas,

procedimientos, directrices y otra documentación aprobada de forma.

Los objetivos de control:

• Ambientes de políticas y de control, el ambiente de control se basa en una

cultura que apoya la entrega de valor, al mismo tiempo administra riesgo

importantes, fomenta la colaboración Inter-dimensional y el trabajo en

equipo, promueve el cumplimiento y la mejora de procesos y maneja las

desviaciones.

• Riesgo comparativo y marco de referencia de control interno de tecnologías

de información, Elabora y da mantenimiento al trabajo empresarial hacia los

riesgos y el control interno para entregar valor al mismo tiempo se protegen

los recursos y sistemas de la tecnología de información. El marco de trabajo

debe cumplir los objetivos generales de la empresa y maximizar el éxito de

la entrega y minimizar los riesgos de información por medio de medidas

preventivas, e identificación irregularidades, limitaciones y recuperación de

activos del negocio.

• Administración de políticas para la tecnología de información, Elaboran y

dan mantenimiento a un conjunto de políticas que apoyan la estrategia de

las tecnologías de información. Las políticas incluyen temas como calidad,

seguridad, confidencialidad, controles internos y propiedad intelectual.

• Implantación de políticas de tecnologías de información, fijar de manera

sólida las políticas de tecnología de información y se comunican a todo el

personal importante, de tal forma que estén incluidas y sean parte integral

de las operaciones empresariales.

• Comunicación de los objetivos y la dirección de tecnologías de información,

Asegurarse de que la conciencia y el entendimiento sobre los objetivos, la

dirección del negocio y la tecnología de información se expresen en toda la

organización. La dirección debe preocuparse de comunicar sobre la

seguridad de la tecnología de información es responsabilidad de todos.