2. Actualización de los objetivos de
control de ISACF
Expansión del enfoque a las
necesidades de la Administración y el
Usuario
Perspectiva Global
Comité de Análisis
3. “Para investigar, desarrollar, publicar y promover un conjunto actualizado e
internacional de objetivos de control de Tecnología de la Información generalmente
aceptado, para su uso diario por los administradores del negocio y los auditores”.
Estándares generalmente aplicados y aceptados para las buenas prácticas de
control en TI (Tecnologías de la Información)
Para Sistemas de Información de la Organización
Fundamentado en una estructura de control de las TI
Basado en los Objetivos de Control de ISACF
1. Resumen Ejecutivo
2. Descripción de la Estructura
3. Objetivos de Control
4. Guías de Auditoría
4. Requerimientos Calidad
de calidad Costo
Entrega
Requerimientos Efectividad & Eficiencia de operaciones
Fiduciarios Confiabilidad de Información
(Informe COSO) Cumplimiento con leyes & regulaciones
Requerimientos Confidencialidad
de Seguridad Integridad
Disponibilidad
5. Datos
Objetos en su más amplio sentido (es decir, externos e
internos), estructurados y no estructurados, gráficos,
sonidos, etc.
Sistema de Los sistemas de aplicación, se entienden como la
suma de procedimientos manuales y programados.
Aplicación