Controles y seguridad
Enviado por Kriizstiian Celiizs • 22 de Septiembre de 2015 • Trabajo • 335 Palabras (2 Páginas) • 131 Visitas
UNIDAD 1
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
FUNCIONES DEL CEO.
Es el director general ejecutivo y quien lidera la gestión a cargo del comité directivo de TI. Dentro de sus funciones encontramos: Liderar las operaciones relacionadas con el “core” del negocio; es el responsable de los resultados del comité directivo ante el comité estratégico. Al detalle este director tiene otra serie de funciones a nivel corporativa pero solo una se relaciona con la tecnología.
FUNCIONES DEL CIO.
Es el director de sistemas de información y todas sus funciones están orientadas a la planeación y ejecución de los proyectos y recursos de TI.
- Gestionar los proyectos de TI: Un proyecto de TI, es aprobado para generar beneficios a los accionistas. Este principio debe estar claro por parte del gerente de proyecto para aplicarlo en la planeación y ejecución del proyecto.
- Administrar los recursos de TI: Los recurso deben ser administrado, teniendo en cuenta la criticidad.
- Gestionar los servicios de TI: La calidad de los servicios de TI, deben ser administrados a través de un marco de referencia ITIL O COBIT.
- Gestionar la continuidad y la seguridad: La seguridad es inherente a la continuidad. El éxito de los directores de tecnología CIO, depende de la calidad de los servicios y la disponibilidad de los recursos de TI.
- El autocontrol y la autoevaluación: Las métricas permiten hacer un autocontrol de los procesos de TI. El CIO, como director del área de TI debe gestionar estas dos actividades dentro de su área, generar y mostrar beneficios de los recursos de TI a las partes interesadas.
FUNCIONES DEL RESPONSABLE DE SEGURIDAD INFORMATICA
La versión 5 de COBIT, establece que este director es el responsable de la seguridad de la información en todos aspectos y hace parte de la gestión.
Diseñar los controles de seguridad para que sean gestionados por los dueños de los procesos del área de TI. Las evaluaciones que ejecute este director pertenecen al auto control ya que las evaluaciones hacen parte del gobierno.
...