Upload
blue-delacour
View
1.072
Download
5
Embed Size (px)
Citation preview
Dirección: elabora un marco de trabajo de
control empresarial para TI.
Definir y comunicar las políticas
Implementar programa de comunicación
continua
Asegura la concienciación y el entendimiento de los
riesgos del negocio y de TI.
Debe garantizar l cumplimiento de leyes y reglamentos relevantes.
Control sobre el proceso de TI de:
comunicación de los objetivos y aspiraciones de la gerencia que satisface los requerimientos de negocio de:
asegurar que el usuario sea consiente y comprenda dichas aspiraciones se hace posible a través de: políticas establecidas y transmitidas a la comunidad de usuarios;
además, se necesitan estándares para traducirlas opciones estratégicas en reglas de usuario prácticas y utilizables y toma en consideración: • Misión claramente articulada • Directivas tecnológicas vinculadas con aspiraciones de negocios • Código de ética / conducta • Compromiso con la calidad • Políticas de seguridad y control interno • Practicas de seguridad y control interno • Ejemplos de liderazgo • Programación continua de comunicaciones • Proveer guías y verificar su cumplimiento