OBJECTIVOS DE CONTROL PARA INFORMACION Y TECNOLOGIA

PRESENTADO POR:NILSON FERNANDO RODRIGUEZ

Es un conjunto de mejores prácticas para el manejo dela información creado por la asociación de la auditoríay control de sistemas de la información (ISACA) y elinstituto de tecnologías de la información (ITGI) en1992

En los negocios, la tecnología de la información (TI) esmuy importante factor de éxito para impulsar el valordel cliente para las empresas. A continuación, lasempresas deben comprender y administrar los riesgosasociados, tales como el aumento de cumplimientoreglamentario y dependencia de la crítica de muchosprocesos de negocios empresariales.

Por lo tanto, el control de TI está siendoresponsabilidad de las empresas hoy en día. Es decir,las empresas tienen que administrar y optimizar todossus activos de información. Sin embargo, es difícilobtener TI bajo control tal que se ocupa de lainformación que necesita de una gran organización.

1. Datos sujetos a una variedad de controles para comprobarsi hay, integridad (precisión, integridad y validez) durante elingreso, procesamiento, almacenamiento y distribución.Control de transacciones para garantizar su autenticidad yque no puede ser repudiaron.

2. Distribución de salida sensible sólo a individuosautorizados.

3. Definir los períodos de retención, requerimientos dearchivos y términos de almacenamiento de información parala entrada y salidos de documentos, datos y software.Asegurarse de que cumplen con los requisitos legales y deusuario.

4. Si bien en el almacenamiento de información, comprobarintegridad continua, la accesibilidad y la legibilidad de losdatos.

3.1 Desarrollo de sistemas de gestión pública yla información de TI.

Gobernanza de seguridad incluye un control total en la utilización de tecnologías de la información en el negocio desde la estrategia para la educación del usuario.

la gestión de la seguridad en el desarrollo de sistemas de informaciónel desarrollo es simplemente una parte de las actividades de la utilización de TI.

El nuevo marco consiste en las actividades dela línea de base de seguridad y las actividadesadicionales en el COBIT originalcorrespondiente a la norma ISO/IEC 12207.

Con la correspondencia, también debemoscambiar los procesos COBIT para la gestión dela seguridad en el desarrollo de sistemas deinformación.

• Jefe ejecutivo de oficina (CEO)

• Jefe funcionario financiero (CFO)

• Ejecutivos de negocios

• Jefe oficina de información (CIO)

• Dueño de proceso de negocio

• Jefe de operaciones

• El arquitecto jefe

• Jefe de desarrollo

• Cabeza la administración de TI (para las grandes empresas, la cabeza de funciones tales como recursos humanos, presupuestario y control interno)

• El oficial de gestión de proyectos (PMO) o la función

En este documento, hemos aplicado el marcoCOBIT para TI de gobernanza para la gestión de laseguridad en el desarrollo de sistemas deinformación. Hemos definido roles y actividades enla gestión de la seguridad como un marco porcontrastando la línea de base de seguridad basadaen COBIT, ISO/IEC 12207 y ISO/IEC 27002. Aunquenuestro marco reduce el alcance de COBIT de TIgobernanza para la gestión de la seguridad en eldesarrollo de sistemas de información, puedeutilizar eficazmente procesos, objetivos de controly las actividades definidas en COBIT.