Presentado por: José David Orozco Jiménez Marvin Estrada Ugalde

Slides:

Advertisements

Presentaciones similares

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Advertisements

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

UNIVERSIDAD "ALONSO DE OJEDA"

UNIVERSIDAD "ALONSO DE OJEDA"

Diana Carolina Rojas Alarcón María Alejandra Hernández

¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.

Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.

¿Cómo evaluamos nuestro CETPRO?

MISION “Somos el Hospital Rafael Uribe Uribe, Empresa Social del Estado, responsables de prestar servicios de salud, con enfoque promocional de calidad.

ESCUELA POLITÉCNICA DEL EJÉRCITO

Sistema de Control de Evaluación.

Sistema de Control de Gestión.

La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.

Estructura Sistema de Control Interno

SISTEMA DE CONTROL DE LA MISIÓNDEL PROCESOALCANCECONTABILIDA D ADMINISTRATIVO *Garantizar la eficiencia, eficacia y economía en todas las operaciones.

CGR (Contraloría general de la república) Steven Oviedo Rodríguez

SISTEMA DE DESARROLLO ADMINISTRATIVO -SISTEDA

Dirección General de Auditoría Interna Ministerio de Hacienda “Generamos confianza mediante el desempeño transparente y eficiente”

Enfoque Integral de Gestión-FORPO

UTP – FACULTAD INGENIERIA INDUSTRIAL Y SISTEMAS AlumnoAcosta Guillen Víctor Raúl ProfesorCarlos Zorrilla V. Proyectos de ingeniería sistemas I.

“GESTIÓN Y CONTROL GUBERNAMENTAL”

Sensibilización sobre Control Interno

REINGENIERÍA DE PROCESOS ORGANIZACIONALES

Marco para la Buena Dirección

Normas Generales Relativas al Ambiente de Control

DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

¡Bienvenido al curso AUDITORES 17020:2012!

LEY GENERAL DE CONTROL INTERNO: AUTOEVALUACION Y SEVRI*

Expositor: CPC. Jesús A. Chirinos Bancayán

¡BIENVENIDOS!. Deberá observarse y evaluarse el funcionamiento de los diversos controles, con el fin de determinar la vigencia y la calidad del control.

DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.

Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1

Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.

Mesa Temática: Desarrollo Institucional Diciembre de 2007 Plan de Desarrollo Institucional.

DIRECCIÓN DE DESARROLLO HUMANO

Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas

SISTEMA INTEGRADO DE GESTIÓN UNIVERSIDAD PEDAGOGICA NACIONAL SIGUPN NTCGP SISTEMAS DE INFORMACIÓN ACREDITACIÓN CNA MECI:1000:2005.

COLEGIO DE EDUCACIÓN PROFESIONAL TÉCNCA DEL ESTADO DE MÉXICO

1. 2 Oferta académica Introducción 3 Objetivos  Comprender el concepto de Seguridad de la Información como un proceso relacionado con la gestión del.

COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.

CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN

Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.

NORMAS INTERNACIONALES DE AUDITORIA

AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT

ASESORÍA LEGAL Y ADMINISTRATIVA EN EL ACTA ENTREGA-RECEPCIÓN DEL CARGO A OCUPAR

Procesos itil Equipo 8.

(Control Objectives for Information and related Technology)

las clases de auditorias existentes

Auditoria Computacional

Control Interno.

Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia

SGT Modelo Seguridad Modelo Continuidad Modelo Capacidad Modelo Mejora Modelo Administrativo DGCS SGCSGFSGTSCI.

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA

I dentificar y entender plenamente cómo funcionan los distintos Modelos de Operación por Procesos del FONCEP: En el Fondo de Prestaciones Económicas,

DEFINICION DE LA POLITICA E INSTRUMENTOS PARA SU EJECUCION Aquí se define y se efectúa el seguimiento y la evaluación a las políticas, planes, proyectos.

ESTÁNDAR ISO/IEC INTERNACIONAL 27001

GESTION DE DIRECCION, PLANEACION Y CONTROL Y SEGUIMIENTO ESTRATEGICO Aquí se define y se efectúa el seguimiento y la evaluación a las políticas, planes,

MODELO DE OPERACIÓN POR PROCESOS Procesos estratégicos.

MAPA DE OPERACIÓN POR PROCESOS SECRETARIA DISTRITAL DE MOVILIDAD

Ingeniería del Software

Proyectos de Inversión 2016 Superintendencia Nacional de Salud.

OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )

MODELO ESTANDAR DE CONTROL INTERNO MECI

Ministerio de Educación Decreto No. 4 Corte de Cuentas de la República.

SCI Proceso continuo realizado por la Dirección, Gerencia y otros empleados de la Entidad, para proporcionar seguridad razonable, respecto a si están lográndose.

Proyectos de Inversión 2015 Superintendencia Nacional de Salud.

Órgano de Control Institucional

UNIVERSIDAD AUTONOMA SAN FRANCISCO GESTION DE CALIDAD I Ing. Maria del Pilar Vera Prado.

Transcripción de la presentación:

Normas técnicas para la gestión y el control de las tecnologías de información (TI) Presentado por: José David Orozco Jiménez Marvin Estrada Ugalde Oscar Ocampo Arias

¿Qué son las Normas técnicas para la gestión y el control de las tecnologías de información? Son conocidas también como las Normas NT. Constituyen los criterios básicos de control que deben ser observados en la gestión institucional de esas tecnologías, de frente a un adecuado uso de los recursos invertidos en ellas y a facilitar su control y la fiscalización. Las Normas técnicas para la gestión y control de las tecnologías de información (TI) fueron creados con el objetivo de regular y estandarizar la administración de los procesos tecnológicos en el sector público, según la Contraloría General de la República.

Capítulo I Normas de Aplicación General Las normas de aplicación general son siete, mencionadas en resumen a continuación: Marco estratégico de TI: El jerarca debe traducir sus aspiraciones en materia de TI en prácticas cotidianas de la organización, mediante un proceso continuo de promulgación y divulgación de un marco estratégico constituido por políticas organizacionales que el personal comprenda y con las que esté comprometido.

Normas de Aplicación General Gestión de la calidad: La organización debe generar los productos y servicios de TI de conformidad con los requerimientos de sus usuarios con base en un enfoque de eficiencia y mejoramiento continuo. Gestión de riesgos: La organización debe responder adecuadamente a las amenazas (ver este concepto con respecto a la definición , no son solo amenazas) que puedan afectar la gestión de las TI, mediante una gestión continua de riesgos que esté integrada al sistema específico de valoración del riesgo institucional y considere el marco normativo que le resulte aplicable.

Normas de Aplicación General Gestión de la seguridad de la información: La organización debe garantizar, de manera razonable, la confidencialidad, integridad y disponibilidad de la información, lo que implica protegerla contra uso, divulgación o modificación no autorizados, daño o pérdida u otros factores disfuncionales. Gestión de proyectos: La organización debe administrar sus proyectos de TI de manera que logre sus objetivos, satisfaga los requerimientos y cumpla con los términos de calidad, tiempo y presupuesto óptimos preestablecidos.

Normas de Aplicación General Decisiones sobre asuntos estratégicos de TI: El jerarca debe apoyar sus decisiones sobre asuntos estratégicos de TI en la asesoría de una representación razonable de la organización que coadyuve a mantener la concordancia con la estrategia institucional, a establecer las prioridades de los proyectos de TI, a lograr un equilibrio en la asignación de recursos y a la adecuada atención de los requerimientos de todas las unidades de la organización. Cumplimiento de obligaciones relacionadas con la gestión de TI: La organización debe identificar y velar por el cumplimiento del marco jurídico que tiene incidencia sobre la gestión de TI con el propósito de evitar posibles conflictos legales que pudieran ocasionar eventuales perjuicios económicos y de otra naturaleza.

Capítulo II Planificación y organización Para la planificación y organización se establecen cinco pasos: Planificación de las tecnologías de información: La organización debe lograr que las TI apoyen su misión, visión y objetivos estratégicos mediante procesos de planificación que logren el balance óptimo entre sus requerimientos, su capacidad presupuestaria y las oportunidades que brindan las tecnologías existentes y emergentes. Modelo de arquitectura de información: La organización debe optimizar la integración, uso y estandarización de sus sistemas de información de manera que se identifique, capture y comunique, en forma completa, exacta y oportuna, sólo la información que sus procesos requieren.

Planificación y organización Infraestructura tecnológica: La organización debe tener una perspectiva clara de su dirección y condiciones en materia tecnológica, así como de la tendencia de las TI para que conforme a ello, optimice el uso de su infraestructura tecnológica, manteniendo el equilibrio que debe existir entre sus requerimientos y la dinámica y evolución de las TI. Independencia y recurso humano de la Función de TI: El jerarca debe asegurar la independencia de la Función de TI respecto de las áreas usuarias y que ésta mantenga la coordinación y comunicación con las demás dependencias tanto internas y como externas. Además, debe brindar el apoyo necesario para que dicha Función de TI cuente con una fuerza de trabajo motivada, suficiente, competente y a la que se le haya definido, de manera clara y formal, su responsabilidad, autoridad y funciones.

Planificación y organización Administración de recursos financieros: La organización debe optimizar el uso de los recursos financieros invertidos en la gestión de TI procurando el logro de los objetivos de esa inversión, controlando en forma efectiva dichos recursos y observando el marco jurídico que al efecto le resulte aplicable.

Capítulo III Implementación de tecnologías de información Para el óptimo desarrollo en la implementación se establecen cuatro pasos importantes: Consideraciones generales de la implementación de TI: La organización debe implementar y mantener las TI requeridas en concordancia con su marco estratégico, planificación, modelo de arquitectura de información e infraestructura tecnológica.

Implementación de tecnologías de información Implementación de software: La organización debe implementar el software que satisfaga los requerimientos de sus usuarios y soporte efectivamente sus procesos. Implementación de Infraestructura tecnológica: La organización debe adquirir, instalar y actualizar la infraestructura necesaria para soportar el software de conformidad con los modelos de arquitectura de información e infraestructura tecnológica y demás criterios establecidos. Contratación de terceros para la implementación y mantenimiento de software e infraestructura: La organización debe obtener satisfactoriamente el objeto contratado a terceros en procesos de implementación o mantenimiento de software e infraestructura

Capítulo IV Prestación de servicios y mantenimiento Definición y administración de acuerdos de servicio: La organización debe tener claridad respecto de los servicios que requiere y sus atributos, y los prestados por la Función de TI según sus capacidades. El jerarca y la Función de TI deben acordar los servicios requeridos, los ofrecidos y sus atributos, lo cual deben documentar y considerar como un criterio de evaluación del desempeño. Administración y operación de la plataforma tecnológica La organización debe mantener la plataforma tecnológica en óptimas condiciones y minimizar su riesgo de fallas.

Prestación de servicios y mantenimiento Administración de los datos: La organización debe asegurarse de que los datos que son procesados mediante TI corresponden a transacciones válidas y debidamente autorizadas, que son procesados en forma completa, exacta y oportuna, y transmitidos, almacenados y desechados en forma íntegra y segura. Atención de requerimientos de los usuarios de TI: La organización debe hacerle fácil al usuario el proceso para solicitar la atención de los requerimientos que le surjan al utilizar las TI. Asimismo, debe atender tales requerimientos de manera eficaz, eficiente y oportuna; y dicha atención debe constituir un mecanismo de aprendizaje que permita minimizar los costos asociados y la recurrencia.

Capítulo V Seguimiento Seguimiento de los procesos de TI: La organización debe asegurar el logro de los objetivos propuestos como parte de la gestión de TI, para lo cual debe establecer un marco de referencia y un proceso de seguimiento en los que defina el alcance, la metodología y los mecanismos para vigilar la gestión de TI. Seguimiento y evaluación del control interno en TI: El jerarca debe establecer y mantener el sistema de control interno asociado con la gestión de las TI, evaluar su efectividad y cumplimiento y mantener un registro de las excepciones que se presenten y de las medidas correctivas implementadas.

Seguimiento Participación de la Auditoría Interna: La actividad de la Auditoría Interna respecto de la gestión de las TI debe orientarse a coadyuvar, de conformidad con sus competencias, a que el control interno en TI de la organización proporcione una garantía razonable del cumplimiento de los objetivos en esa materia. Seguimiento y evaluación del control interno en TI: El jerarca debe establecer y mantener el sistema de control interno asociado con la gestión de las TI, evaluar su efectividad y cumplimiento y mantener un registro de las excepciones que se presenten y de las medidas correctivas implementadas.

Seguimiento Participación de la Auditoría Interna La actividad de la Auditoría Interna respecto de la gestión de las TI debe orientarse a coadyuvar, de conformidad con sus competencias, a que el control interno en TI de la organización proporcione una garantía razonable del cumplimiento de los objetivos en esa materia.