• Home

  • Technology

  • PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
11

Click here to load reader

PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

Embed Size (px)

Citation preview

Page 1: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
Page 2: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

Dirección: elabora un marco de trabajo de

control empresarial para TI.

Definir y comunicar las políticas

Implementar programa de comunicación

continua

Asegura la concienciación y el entendimiento de los

riesgos del negocio y de TI.

Debe garantizar l cumplimiento de leyes y reglamentos relevantes.

Page 3: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

Control sobre el proceso de TI de:

comunicación de los objetivos y aspiraciones de la gerencia

que satisface los requerimientos de negocio de TI para:

Una información precisa y oportuna sobre los servicios de TI actuales y futuros, los riesgos asociados y las responsabilidades

Enfocándose en

Proporcionar políticas, procedimientos, directrices y otra documentación aprobada,de forma precisa y entendible y que se encuentre dentro del marco de trabajo decontrol de TI a los interesados

Se logra con:La definición de un marco de trabajo de control para TI

La elaboración e implantación de políticas para TI

El refuerzo de políticas de TI

Y se mide con

El número de interrupciones en el negocio debidas a interrupciones en ele servicio de TI

Porcentaje de interesados que entienden el marco de trabajo de control de TI de la empresa

Porcentaje de interesados que no cumplen las políticas.

Page 4: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

• Definir elementos de control para TI, basada en una cultura que apoya la entrega de valor

Ambientes de Políticas y de control

• Enfoque general empresarial hacia los riesgos

Riesgo Corporativo y Marco de Referencia

de Control Interno de TI

• Políticas que apoyen a la estrategia de TI. Incluir intención, roles y responsabilidades

Administración de Políticas y la

Dirección de TI

Page 5: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

• Implantar y comunicar a todo el personal relevante

Implantación de Políticas

para TI

• Asegurarse de que la conciencia y el entendimiento de los objetivos del negocio y de TI se comunican a los interesados apropiados y a los usuarios de toda la organización

Comunicación de los Objetivos y la Dirección

de TI

Page 6: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

DESDE ENTRADAS

PO1Planes estratégicos y tácticos de TI,

portafolios de proyectos y servicios

PO9Directrices de administración de riesgos

relativos a TI.

ME2Reportes de administración de riesgos

relativos a TI.

SALIDAS PARA

Marco de control empresarialTODAS

Políticas para TI TODAS

Page 7: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

Elaborar y mantener un ambiente y marco de

control de TII C I A/R I C C C C

Elaborar y mantener políticas de TI I I I A/R C C C R C

Comunicar el marco de control y los

objetivos y dirección de TII I I A/R R C

Una matriz RACI identifica quien es Responsable, quien debe rendir cuentas (A) quien debe ser Consultado

y/o Informado

Funciones

Actividades

Page 8: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

TI

•Asegurarse de la transparen-

cia y el entendimiento de los

costos, beneficios, etc de TI.

•Asegurarse de que se puede

confiar en las transacciones

Automatizadas y en los cam-

bios de información del neg.

•Asegurar un impacto mínimo

•Asegurar el uso y desempeño

Adecuados de las aplicaciones

PROCESOS

•Elaborar un marco de

control para TI que sea

común e integral.

•Elaborar un conjunto de

políticas de TI que sea co-

mún e integral.

•Comunicar la estrategia,

políticas y el marco de

control de TI

ACTIVIDADES

•Definir un marco de control

para TI

•Elaborar e implementar

políticas de TI

•Reforzar las políticas de TI

• Frecuencia de revisiones/

Actualizaciones de las

políticas

•Tiempo entre la aprobación

de las políticas y la comu-

nicación a los usuarios

•% de interesados que

entienden las políticas

de TI

•% de interesados que

entienden el marco de

control de TI

•% de interesados que no

•cumplen las políticas

•# de ocasiones en que

se puso en riesgo la

información confidencial

•# de interrupciones al

negocio debidas a

interrupciones en el

servicio de TI

•Nivel de entendimiento

•de los costos beneficios,

• estrategia, políticas y

•niveles de servicios de TI.

Met

asM

étri

cas

Mide Mide Mide

Est

able

ce

Est

able

ce

Page 9: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

0 No Existente cuando

La gerencia no ha establecido un ambiente positivo de control de información. No hay reconocimiento de

la necesidad de establecer un conjunto de políticas, procedimientos, estándares y procesos de

cumplimiento.

1 Inicial / Ad Hoc cuando

La gerencia es reactiva al resolver los requerimientos del ambiente de control de información. Las

políticas, procedimientos y estándares se elaboran y comunican de forma ad hoc de acuerdo a los

temas. Los procesos de elaboración, comunicación y cumplimiento son informales e inconsistentes.

2 Repetible pero Intuitivo cuando

La gerencia tiene un entendimiento implícito de las necesidades y de los requerimientos de un ambiente

de control de información efectivo, aunque las prácticas son en su mayoría informales. La gerencia ha

comunicado la necesidad de políticas, procedimientos y estándares de control, pero la elaboración se

delega a la discreción de gerentes y áreas de negocio individuales. La calidad se reconoce como una

filosofía deseable a seguir, pero las prácticas se dejan a discreción de gerentes individuales. El

entrenamiento se realiza de forma individual, según se requiera.

Page 10: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

3 Definido cuando

La gerencia ha elaborado, documentado y comunicado un ambiente completo de administración de

calidad y control de la información, que incluye un marco para las políticas, procedimientos y estándares.

El proceso de elaboración de políticas es estructurado, mantenido y conocido por el personal, y las

políticas, procedimientos y estándares existentes son razonablemente sólidos y cubren temas clave. La

gerencia ha reconocido la importancia de la conciencia de la seguridad de TI y ha iniciado programas de

concienciación. El entrenamiento formal está disponible para apoyar al ambiente de control de

información, aunque no se aplica de forma rigurosa. Aunque existe un marco general de desarrollo para

las políticas y estándares de control, el monitoreo del cumplimiento de estas políticas y estándares es

inconsistente. Las técnicas para fomentar la conciencia de la seguridad están estandarizadas y

formalizadas.

4 Administrado y Medible cuando

La gerencia asume la responsabilidad de comunicar las políticas de control interno y delega la

responsabilidad y asigna suficientes recursos para mantener el ambiente en línea con los cambios

significativos. Se ha establecido un ambiente de control de información positivo y proactivo. Se ha

establecido un juego completo de políticas, procedimientos y estándares, los cuales se mantienen y

comunican, y forman un componente de buenas prácticas internas. Se ha establecido un marco de

trabajo para la implantación y las verificaciones subsiguientes de cumplimiento.

Page 11: PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia

5 Optimizado cuando

El ambiente de control de la información está alineado con el marco administrativo estratégico y con la

visión, y con frecuencia se revisa, actualiza y mejora. Se asignan expertos internos y externos para

garantizar que se adoptan las mejores prácticas de la industria, con respecto a las guías de control y a

las técnicas de comunicación. El monitoreo, la auto-evaluación y las verificaciones de cumplimiento están

extendidas en la organización. La tecnología se usa para mantener bases de conocimiento de políticas y

de concienciación y para optimizar la comunicación, usando herramientas de automatización de oficina y

de entrenamiento basado en computadora.


Aspiraciones y Resumen de Hechos Relevantes

Aspiraciones y Resumen de Hechos Relevantes

Documents
Nuevo Formulario Aspiraciones Docentes 2014

Nuevo Formulario Aspiraciones Docentes 2014

Documents
Revista Comunicar 2: Comunicar en el aula

Revista Comunicar 2: Comunicar en el aula

Documents
Responsabilidad ambiental: aspiraciones desde la perspectiva del … · 2018. 2. 14. · Responsabilidad ambiental: aspiraciones desde la perspectiva del seguro Seminario Carbono

Responsabilidad ambiental: aspiraciones desde la perspectiva del … · 2018. 2. 14. · Responsabilidad ambiental: aspiraciones desde la perspectiva del seguro Seminario Carbono

Documents
Forjando Aspiraciones

Forjando Aspiraciones

Documents
LIBROS - Comunicar

LIBROS - Comunicar

Documents
EXPOSICIÓN DE MOTIVOS SOBRE MIS ASPIRACIONES PARA SER ...comisiones.senado.gob.mx/justicia/docs/nombramientos/magistrad… · exposiciÓn de motivos sobre mis aspiraciones para ser

EXPOSICIÓN DE MOTIVOS SOBRE MIS ASPIRACIONES PARA SER ...comisiones.senado.gob.mx/justicia/docs/nombramientos/magistrad… · exposiciÓn de motivos sobre mis aspiraciones para ser

Documents
Las aspiraciones marítimas de Bolivia después de Cochabamba

Las aspiraciones marítimas de Bolivia después de Cochabamba

Documents
Como comunicar aiesec

Como comunicar aiesec

Documents
COMUNICAR - dev.comisiondeconciliacion.co

COMUNICAR - dev.comisiondeconciliacion.co

Documents
Revelar información a lo PO6 Comunicar las · 2009-08-24 · aspiraciones y la dirección de la gerencia DS2 Administrar servicios de terceros. Daño accidental o deliberado a la

Revelar información a lo PO6 Comunicar las · 2009-08-24 · aspiraciones y la dirección de la gerencia DS2 Administrar servicios de terceros. Daño accidental o deliberado a la

Documents
Suenos y Aspiraciones de Los Mexicanos

Suenos y Aspiraciones de Los Mexicanos

Documents
COMUNICAR 2

COMUNICAR 2

Documents
Comunicación - candieiracandieira.net/comunicacion.pdf · Comunicación candieirarede info@candieira.net. Comunicar. Comunicar Emisora. Comunicar Emisora Receptora. Comunicar Emisora

Comunicación - candieiracandieira.net/comunicacion.pdf · Comunicación candieirarede [email protected]. Comunicar. Comunicar Emisora. Comunicar Emisora Receptora. Comunicar Emisora

Documents
Aspiraciones para este nuevo año lectivo 2012

Aspiraciones para este nuevo año lectivo 2012

Business
Organizaciones horizontales: viejas aspiraciones en ideas

Organizaciones horizontales: viejas aspiraciones en ideas

Documents
Comunicar la información

Comunicar la información

Documents
JÓVENES CHILENOS Y SUDAMERICANOS: DEMANDAS, ASPIRACIONES Y

JÓVENES CHILENOS Y SUDAMERICANOS: DEMANDAS, ASPIRACIONES Y

Documents
Felicidad y aspiraciones crecientes de consumo en la

Felicidad y aspiraciones crecientes de consumo en la

Documents
Comunicar es gobernar

Comunicar es gobernar

Documents
COBIT PO6-PO10

COBIT PO6-PO10

Documents
Comunicar S.A

Comunicar S.A

Documents
Aspiraciones y soluciones

Aspiraciones y soluciones

Documents
ASPIRACIONES, EXPECTATIVAS Y METAS DE LA COMUNIDAD …

ASPIRACIONES, EXPECTATIVAS Y METAS DE LA COMUNIDAD …

Documents
Contacto con las aspiraciones profundas. Iris Ochoa A

Contacto con las aspiraciones profundas. Iris Ochoa A

Health & Medicine
INHALABLES y otras aspiraciones

INHALABLES y otras aspiraciones

Documents
De tubos, frascos, conexiones y aspiraciones. Drenajes torácicos

De tubos, frascos, conexiones y aspiraciones. Drenajes torácicos

Documents
Drama de un burgués con aspiraciones · Drama de un burgués con aspiraciones Lacompañíade#teatromadrileñaMorboriaganael#premioCeresde#caracterización #!! Representación de

Drama de un burgués con aspiraciones · Drama de un burgués con aspiraciones Lacompañíade#teatromadrileñaMorboriaganael#premioCeresde#caracterización #!! Representación de

Documents
Aspiraciones Pro Aprender

Aspiraciones Pro Aprender

Documents
(1981e) Aspiraciones del pequeño burgues salvadoreño.pdf

(1981e) Aspiraciones del pequeño burgues salvadoreño.pdf

Documents