Intro

lunes, 6 de septiembre de 2010

3. Basados en Controles.

Los Procesos requieren Controles
Control se define como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos.
Modelo de Control
Cada proceso COBIT tiene requerimientos de control genéricos que se identifican con PCn, que significa Control de Proceso número.
  • PC1 Metas y Objetivos del Proceso.
  • PC2 Propiedad del Proceso
  • PC3 Proceso Repetible
  • PC4 Roles y Responsabilidades
  • PC5 Políticas, Planes y Procedimientos
  • PC6 Desempeño del Proceso
Controles Generales de TI y Controles de Aplicación
  • Desarrollo de sistemas.
  • Administración de cambios.
  • Seguridad.
  • Operaciones de computo.
Los controles incluidos en las aplicaciones de los procesos del negocio se conocen como controles de aplicación.
Ejemplos:
  • Integridad (Completitud).
  • Precisión.
  • Validez.
  • Autorización.
  • Segregación de funciones.
Publicado por leo_mauri en 19:02

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)