COBIT 4.1 Entregar y Dar Soporte DS11 Administración de Datos

Slides:

Advertisements

Presentaciones similares

¿QUE ES I.S.M.E.C? Estrategia para superar las debilidades de control.

Advertisements

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies

Compensaciones y Beneficios Sonia Boiarov. RESULTADO PRINCIPIOS EQUIDAD INTERNA COMPETITIVIDAD EXTERNA INDIVIDUALIDAD HERRAMIENTAS ANALISIS, DESCRIPCION;

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

NORMA ISO DIS 9001:2015 Draft International Standard.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

Calidad de Software.   ¿Qué es?  ¿Quién lo hace?  ¿Por qué es importante?  ¿Cuáles son los pasos?  ¿Cuál es el producto final?  ¿Cómo me aseguro.

FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

1. Las empresas modernas son un sistema complejo en el que se toman decisiones, se comunican y se instrumentan. Los componentes de la producción, incluida.

Modulo: ADSI Competencia del módulo: Se expresa y comunica.

Auditoria Informática Unidad IV

COBIT 4.1 Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez.

Implementación del SMS

UNIDAD DE GESTIÓN DE POSTGRADOS

Sistemas de Gestión.

Ing. Juan Carlos Barrera Mendieta

CONTROL INTERNO.

Fundamentos de Auditoría

E S P E UNIDAD DE GESTIÓN DE POSGRADOS

PROYECTOS DE INVERSIÓN

Hector Andres Betancur Cano

Servicios de Salud de Coahuila Programa Anual de Trabajo 2018

Auditoria Informática Unidad IV

Aclaraciones en la Responsabilidad de la Dirección

COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez.

UNIVERSIDAD NACIONAL DE LOJA Área de la Educación, el Arte y la Comunicación Informática Educativa IV INGENIERIA DE SOFTWARE Taller de Análisis y Diseño.

Políticas de Seguridad Los Sistemas de Información y la Seguridad.

INGENIERÍA DE MÉTODOS Iván R. Coronel, PhD 2016.

PROVEEDOR DATA WAREHOUSE TERADATA

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI

ventajas y Desventajas de ITIL & COBIT

ORGANIGRAMA METODOLOGIA PARA LA IMPLANTACION DE UN PROYECTO EDI

INSTITUTO UNIVERSITARIO DE CIENCIAS DE LA SALUD FUNDACIÓN HÉCTOR A

CARACTERISTICAS GENERALES DE LA NORMA ISO

GUIA ILAC G 13 Lineamientos para los requerimientos de competencia de proveedores de esquemas de ensayos de aptitud Disertante: Dra. Celia Puglisi ::

INTRODUCCION A LA NORMA INTERNACIONAL ISO 9001:2015 ISO 9001:2015.

Base de Datos UNIDAD 1: El mundo de las bases de datos y los sistemas manejadores de base de datos. Clase 3: Administración de Base de Datos. Ing. Ricardo.

Danny Frank Otero Arrascue Ingeniería de Requisitos / Requerimientos Advisor: MEJIA CABRERA HEBER IVAN.

COMPROMISO EN LAS PERSONAS NORMAS ISO 9001:2015 INTERGRANTES: DORA ARTUNDUAGA JOHANNA P. ESCOBAR JEENER AVILA.

La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.

Sistema de Gestión de Tecnologías

PROCESOS BY INTELIGENCIA DE NEGOCIOS

NOMBRE: SandyYarleque Olaya DOCENTE: Edy Javier García Córdova CURSO: Seguridad Informática CICLO: V “B” ESPECIALIDAD: Computación e Informática Piura-

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

Plática de Sensibilización

Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015

SOPORTE TÉCNICO Y SERVICIO AL CLIENTE. Dentro de la fase de Operación del Servicio se encuentran las siguientes funciones :

Tema: Administración de la configuración de software UNIVERSIDAD TECNOLÓGICA ISRAEL CALIDAD DE SOFTWARE.

1 ©GENIO™ Consulting Group - MMIV SIGLA DOGEJEMPLOS HDW HARDWARE Se refiere a la calidad, disponibilidad y ciclo de vida de las herramientas, equipos y.

COBIT 4.1 D OMINIOS Y P ROCESOS SIS-303 – Auditoria de Sistemas PPT4.

Tema 2 Los requisitos de la Gestión de calidad La Serie ISO 9000.

EFECTIVIDAD DEL CONTROL INTERNO Un sistema efectivo de control interno proporciona seguridad razonable sobre el logro de los objetivos de la organización.

ÁREAS DE ACTIVIDAD DE LA EMPRESA

Mejoramiento de controles internos en los procesos

La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.

INTEGRACIÓN DE SISTEMAS DE GESTIÓN MTO. LUIS EDUARDO ROCHA MAGAÑA Integración de Sistemas de Gestión.

Sistema de Gestión de Calidad en Archivo SERVICIOS ARCHIVÍSTICOS.

Sistema de Gestión de Calidad

TEMA: Funciones, Roles y Procesos Docente: Jesús Ulloa Ninahuamán.

ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.

PLANIFICACION Diego Hernández.

C Control OB OBjectives I for Information T and Related Technology.

ADMINISTRACIÓN DE LA REDES ACTIVIDAD N°01 DOCENTE: MG. ROGER JAVIER MUCHA PIÑAS.

Transcripción de la presentación:

COBIT 4.1 Entregar y Dar Soporte DS11 Administración de Datos By Juan Antonio Vásquez

DS11 Administración de Datos Entregar y Dar Soporte Una efectiva administración de datos requiere identificar los requerimientos de datos. El proceso de administración de información también incluye el establecimiento de procedimientos efectivos para administrar la librería de medios, el respaldo y la recuperación de datos y la eliminación apropiada de medios. Una efectiva administración de datos ayuda a garantizar la calidad, oportunidad y disponibilidad de la información del negocio.

DS11 Administración de Datos Entregar y Dar Soporte Los Criterios de Información que se cumplen para satisfacer los requerimientos de calidad, fiduciarios o seguridad del negocio son, primarios: Integridad. Secundarios: Confiabilidad. Las áreas del enfoque de Gobierno de TI que se cubren son, primarias: Entrega de Valor, Administración de Riesgos y Administración de Recursos. Asimismo, los Recursos Esenciales de TI que se requieren son: Aplicaciones e Información.

DS11 Administración de Datos Entregar y Dar Soporte El proceso satisface el requerimiento del negocio de TI para optimizar el uso de la información y garantizar la disponibilidad de la información cuando se requiera. Para ello se enfoca en mantener la integridad, exactitud, disponibilidad y protección de los datos. Se logra respaldando los datos y probando la restauración. Administrando el almacenamiento de datos en sitio y fuera de sitio. Desechando de manera segura los datos y el equipo.

DS11 Administración de Datos Entregar y Dar Soporte DS11.1 Requerimientos del Negocio para Administración de Datos Todos los datos que se esperan procesar se reciben y procesan completamente, de forma precisa y a tiempo, y los resultados se entregan de acuerdo a los requerimientos de negocio. DS11.2 Acuerdos de Almacenamiento y Conservación Definir e implementar procedimientos para archivar, almacenar y retener los datos de forma efectiva y eficiente.

DS11 Administración de Datos Entregar y Dar Soporte DS11.3 Sistema de Administración de Librerías de Medios Definir e implementar procedimientos para mantener un inventario de medios almacenados y archivados para asegurar su usabilidad e integridad. DS11.4 Eliminación Definir e implementar procedimientos para asegurar que los requerimientos de negocio para la protección de datos y software se consiguen cuando se eliminan o transfieren los datos y/o hardware.

DS11 Administración de Datos Entregar y Dar Soporte DS11.5 Respaldo y Restauración Definir e implementar procedimientos de respaldo y restauración de los sistemas, aplicaciones, datos y documentación en línea con los requerimientos de negocio y el plan de continuidad. DS11.6 Requerimientos de Seguridad para la Administración de Datos Definir e implementar las políticas y procedimientos para identificar y aplicar los requerimientos de seguridad para recibir, procesar, almacenar y extraer los datos para conseguir los objetivos de negocio.

DS11 Administración de Datos Entregar y Dar Soporte Matriz RACI Auditoría debe ser Consultada e Informada.

DS11 Administración de Datos Entregar y Dar Soporte Modelo de Madurez Nivel 0 ó No Existente cuando los datos no son reconocidos como parte de los recursos y los activos de la empresa. No está asignada la propiedad sobre los datos o sobre la rendición de cuentas individual sobre la administración de los datos. La calidad y la seguridad de los datos son deficientes o inexistentes.

DS11 Administración de Datos Entregar y Dar Soporte Nivel 1 o Inicial o Ad Hoc cuando hay un método adecuado para especificar requerimientos de seguridad en la administración de datos, pero no hay procedimientos implementados de comunicación formal. La responsabilidad sobre la administración de los datos no es clara.

DS11 Administración de Datos Entregar y Dar Soporte Nivel 2 o Repetible pero Intuitivo cuando los requerimientos de seguridad para la administración de datos son documentados por individuos clave. Se lleva a cabo algún tipo de monitoreo dentro de TI sobre algunas actividades clave de la administración de datos (respaldos, recuperación y desecho). Las responsabilidades para administrar los datos son asignadas de manera informal a personal clave de TI.

DS11 Administración de Datos Entregar y Dar Soporte Nivel 3 o Definido cuando se establece la responsabilidad sobre la administración de los datos. Se asigna la propiedad sobre los datos a la parte responsable que controla la integridad y la seguridad. Los procedimientos de administración de datos se formalizan dentro de TI y se utilizan algunas herramientas para respaldos/recuperación y desecho de equipo. Se realiza algún monitoreo sobre la administración de datos. Se definen métricas básicas de desempeño.

DS11 Administración de Datos Entregar y Dar Soporte Nivel 4 o Administrado y Medible cuando se entiende la necesidad de la administración de los datos y las acciones requeridas son aceptadas a lo largo de toda la organización. La responsabilidad de la propiedad y la administración de los datos están definidas, asignada y comunicada de forma clara en la organización. Los procedimientos se formalizan y son ampliamente conocidos. Se monitorean por medio de un proceso bien definido. Se lleva a cabo entrenamiento formal para el personal de administración de los datos.

DS11 Administración de Datos Entregar y Dar Soporte Nivel 5 u Optimizado cuando los procedimientos se formalizan y se conocen ampliamente, la compartición del conocimiento es una práctica estándar. Se utilizan herramientas sofisticadas con un máximo de automatización de la administración de los datos. Se acuerdan con los clientes los indicadores de desempeño y meta, se ligan con los objetivos del negocio y se monitorean de manera regular utilizando un proceso bien definido. El entrenamiento para el personal de administración de datos se institucionaliza.