CISA-Capitulo-2th
8
Definición: Gobernanza y gestión de la misma es una parte integral de la empresa gestión y consiste en el liderazgo y las estructuras organizativas y procesos que aseguran que la empresa lo sustenta y amplía la estrategia de la empresa y los objetivos. Conocimiento del gobierno de TI es fundamental para el trabajo del auditor es y forma la Fundación para el desarrollo de las prácticas de control de sonido y los mecanismos para la supervisión y revisión. El objetivo de este dominio es asegurar que los candidatos CISA entiende y pueden garantizar que el liderazgo y las estructuras organizativas y procesos están en su lugar para alcanzar los objetivos y apoyar la empresa estratégica. Objetivos
-
Upload
crtph-fndz-mth -
Category
Documents
-
view
213 -
download
0
description
bybny
Transcript of CISA-Capitulo-2th
Definición:
Gobernanza y gestión de la misma es una parte integral de la empresa gestión y consiste en el liderazgo y las estructuras organizativas y procesos que aseguran que la empresa lo sustenta y amplía la estrategia de la empresa y los objetivos. Conocimiento del gobierno de TI es fundamental para el trabajo del auditor es y forma la Fundación para el desarrollo de las prácticas de control de sonido y los mecanismos para la supervisión y revisión.
El objetivo de este dominio es asegurar que los candidatos CISA entiende y pueden garantizar que el liderazgo y las estructuras organizativas y procesos están en su lugar para alcanzar los objetivos y apoyar la empresa estratégica.
Objetivos
Tareas Conocimiento
T2.1 Evaluar la efectividad de la estructura de gobernanza de TI para determinar si las decisiones, indicaciones y rendimiento apoyan estrategias y objetivos de la organización.
KS2. 1 Conocimiento de su gobierno de TI, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicasKS2. 2 Conocimiento del propósito de la estrategia de ti, políticas, normas y procedimientos de una organización y los elementos esenciales de cada elemento.KS2. 3 Conocimientos de la estructura organizativa, funciones y responsabilidades relacionadas con TI.
T2.2 Evaluar su estructura organizacional y gestión de recursos humanos (personal) para determinar si apoyan estrategias y objetivos de la organización. KS2. 1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicasKS2.3 los conocimientos de la estructura organizativa, funciones y responsabilidades relacionadas con TI.
T2.3 Evaluar la estrategia de TI, incluyendo la dirección y los procesos de la estrategia desarrollo, aprobación, implantación y mantenimiento de alineación con los objetivos y estrategias de la organización.
KS2. 1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicasKS2.2 conocimiento del propósito de la estrategia de ti, políticas, normas y procedimientos de una organización y los elementos esenciales de cada elemento.KS2.4 conocimiento de los procesos para el desarrollo, implementación y mantenimiento de la estrategia de TI, las políticas, normas y procedimientos. KS2.5 conocimiento de la dirección de tecnología de la organización y arquitectura TI y sus implicaciones para el establecimiento de las orientaciones estratégicas a largo plazo.
T2.4 Evaluar la organización de ti políticas, normas y procedimientos y los procesos para su desarrollo, aprobación, implementación, mantenimiento y vigilancia, para determinar si la estrategia de ti y cumplir con los requisitos reglamentarios y legales.
KS2. 1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicas KS2.5 conocimiento de la dirección de tecnología de la organización y arquitectura TI y sus implicaciones para el establecimiento de las orientaciones estratégicas a largo plazo.
T2.5 Evaluar la adecuación del sistema de gestión de calidad para determinar si es compatible con la estrategia de la organización. KS2. 1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicas KS2.7 conocimiento de sistemas de gestión de calidad conocimiento.
T2.6 Evaluar su gestión y seguimiento de controles (por ejemplo, continua supervisión, aseguramiento de la calidad [QA]) para el cumplimiento de las políticas, normas y procedimientos de la organización.
KS2. 1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicasKS2.8 Conocimiento del uso de modelos de madurez.
T2.7 Evaluar su inversión, uso y asignación de prácticas de recursos, incluidos los criterios de priorización, alineación con los objetivos y estrategias de la organización. KS2. 1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicasKS2.9 conocimiento de técnicas de optimización de procesosKS2.10 conocimiento de que recursos inversión y asignación de prácticas, incluidos los criterios de priorización.
T2.8 Evaluar, estrategias y políticas y prácticas de gestión del contrato de contratación para determinar si apoyan estrategias y objetivos de la organización. Prácticas de gestión de riesgo
KS2. 1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicasKS2. 11 conocimientos de que la selección de proveedores, gestión de contratos, gestión de relaciones y procesos que incluyen relaciones de subcontratación de terceros
T2.9 Evaluar para determinar si los riesgos relacionados con la organización se gestionan adecuadamente. KS2. 1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicasKS2.12 conocimiento de la empresa de monitoreo del desempeño de gestión del riesgo
T2. 10 Evaluar monitoreo y aseguramiento de las prácticas para determinar si el manejo ejecutivo recibe información suficiente y oportuna sobre su desempeño. KS2. 1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicasKS2.13 conocimiento de las prácticas de monitoreo y Mejora de Reportes de TI .
T2. 11 evaluar el plan de continuidad de negocio de la organización para determinar la capacidad de la organización para continuar operaciones esenciales durante el período de una interrupción de ti.
KS2. 1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices, y practicasKS2.l4 conocimiento de las prácticas de gestión de recursos humanos (personal) utilizadas para invocar el plan de continuidad de negocio KS2. 15 conocimientos de análisis de impacto relacionados con la continuidad del negocio de planificación del negocio (BIA). K.16 conocimiento de las normas y procedimientos para el desarrollo y mantenimiento del plan de continuidad de negocio (BCP) y métodos de prueba
TAREA Y LAS TAREAS DE AFIRMACIONES DE CONOCIMIENTO
Guía de referencia de declaración
Cada declaración de conocimiento se explica en términos de conceptos subyacentes y la importancia de la declaración de conocimiento del auditor .Es esencial que el candidato examen comprenda los conceptos. Las afirmaciones de conocimiento son lo que el auditor se debe saber para llevar a cabo las tareas.
En consecuencia, sólo las afirmaciones de conocimiento son detalladas en esta sección:
KS2.1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices y prácticas
Explicación Conceptos Claves Referencias en el manual 2014
Para dar garantía a las partes interesadas que servicios de ti estén alineados con la visión de negocio, misión y objetivos, alta gerencia debe implementar un marco de gobernabilidad de ti. Marcos de gobernanza de ti generalmente incluye:Alineación estratégica de objetivos de TI con los objetivos empresariales.• Entrega de valor de él. • Gestión del riesgo. • Gestión de los recursos. • Rendimiento gestión El marco de gobernanza permite los interesados estar seguro de la estrategia de TI, junto con su interpretación en las actividades, es totalmente alineado con el negocio. Esto incluye el papel eficaz de la dirección ejecutiva de negocios en la creación, mantenimiento e implementación de la estrategia a través de comités a nivel del tablero, Ejecutivo y gobierno de TI.
* Buen entendimiento, marcos de gobernanza de TI * Comprensión de funciones y responsabilidades relativas a la gobernanza de TI *Las mejores prácticas y cómo están alineados con el gobierno de TI. *Corriente de abastecimiento de las prácticas y su impacto en la gobernanza de TI *Impacto de los requerimientos de gobierno de TI en los compromisos contractuales
2.3.1 Mejores prácticas para la gobernabilidad de la empresa de TI 2.3.2 Gobernabilidad Seguridad de la Información 2.10 Responsabilidades y estructura organizacional 2.10.1 Funciones y Responsabilidades 2.7.1 Políticas 2.9.2 Fuentes de Practicas 2.11.2 Revisión de compromisos contractuales
KS2.1 conocimiento de su gobierno, administración, marcos de seguridad y control y relacionados con las normas, directrices y prácticas
Explicación Conceptos Claves Referencias en el manual 2014Los Marcos proporcionan la estructura necesaria para poner en prácticagestión de claves de rendimiento, gestión de cumplimiento y de recursos de TIpolíticas de gestión. Puesto que estos marcos se considerangeneralmente aceptado, que también se utilizan para medir el rendimiento de TI clave proveedores de servicios, proveedores y socios de outsourcing. El examen CISA pondrá a prueba la comprensión del auditor de los marcos y cómo los marcosse puede utilizar para garantizar la seguridad, integridad y disponibilidad de la información y el procesamiento.
Propósito de los marcos de control y cómo se utilizan los armazones de control en la gestión de recursos y rendimiento en una organización de TI.
Gobierno de la Empresa de TI
Mejoras de Optimización
KS2.2 conocimiento de la estrategia de ti, políticas, normas y procedimientos para una organización y los elementos esenciales de cada uno
Explicación Conceptos Claves Referencias en el manual 2014Para ser eficaz, esfuerzos de gobernabilidad de TI necesitan un marco formal. Las organizaciones desarrollan soluciones para automatizar los procesos para lograr objetivos y metas de negocio. En consecuencia, el enfoque de implementación de TI debe ser coherente con los objetivos y estrategia de negocios. Las organizaciones deben definir estrategias, políticas, normas y procedimientos de operación en línea con los objetivos y metas organizacionales.
Las estrategias, políticas, normas y procedimientos deben contener también las prácticas de manejo específicas solía regulan actividades que apoyen las necesidades del negocio en todos los niveles.
Gestión de controles sobre las decisiones, direcciones y mejoras de TI.
Naturaleza y Finalidad de las estrategias de TI.
Gobierno de la Empresa de TI
Mejores Practicas para el Gobierno de la Empresa de TI
Estrategias de Sistemas de Información.
KS2.3 conocimiento de la estructura organizacional, funciones y responsabilidades relacionadas
Explicación Conceptos Claves Referencias en el manual 2014Las empresas deben definir claramente la estructura organizativa para demostrar cómo son capaces de lograr la prestación de servicios adecuados, seguridad, gestión de riesgos y calidad de información requerida por la organización.
El auditor debe tener un claro entendimiento de la estructura organizacional y los roles y responsabilidades del personal en todos los niveles dentro de la estructura de gestión de IT y otras áreas de la organización en que la responsabilidad para existan instalaciones o funciones para que las necesidades de cada persona responsable sean transparentes.
Entendimiento en los papeles de roles de cada nivel de la estructura de la organización del gobierno de TI
2.3.2 Comités de Gobierno de TI2.3.4 Gobernabilidad Seguridad de la Información 2.9.3 Gestión del cambio Organizacional2.10 Estructuras de la Organización y Responsabilidades IS.2.10.1 Roles y Responsabilidades
KS2.4 conocimiento de los procesos para el desarrollo, implementación y mantenimiento de la estrategia, las políticas, normas y procedimientos
Explicación Conceptos Claves Referencias en el manual 2014Alta gerencia debe definir un proceso para el desarrollo estrategias que alcanzar objetivos de negocio. Estrategias de TI deben basarse enteramente en objetivos del negocio definidos.
La estrategia IT debe someterse a revisión periódica para asegurarse de que la estrategia abordar los emergentes y en desarrollo las necesidades del negocio y riesgos; buena gobernanza requiere que todas las modificaciones son consideradas y aprobadas por la gerencia ejecutiva de negocios.
Factores que contribuyen al desarrollo y implementación de una estrategia de TI
Factores que contribuyen al gobierno de la seguridad de la información Eficaz and Gerencial
2.4.1 Planeamiento Estrategico2.3.4 Gobierno de la Seguridad de la Información 2.9.6 Gestión de la seguridad de la Información
KS2.5 conocimiento de la dirección de tecnología de la organización y arquitectura ti y sus implicaciones para el establecimiento de las orientaciones estratégicas a largo plazo
Explicación Conceptos Claves Referencias en el manual 2014Arquitectura empresarial actúa como un facilitador para los esfuerzos de Gobierno TI en la vinculación de la misma y objetivos de negocio. La arquitectura Empresarial es cada vez más complejo debido a la disponibilidad de diferentes soluciones para apoyar los procesos de negocio. Al definir la arquitectura de la empresa, una organización debe tomar en consideración las estrategias, planes de crecimiento del negocio y la disponibilidad del mismo para lograr objetivos de entrega de servicio. El auditor se debe ser consciente de que un insumo clave para determinar la dirección estratégica de largo plazo de una organización de ti es la revisión, análisis y evaluación de su arquitectura. Informe de la empresa de arquitectura y su uso pueden ayudar a determinar si es de gestión siguiendo su estrategia de ti y si esa estrategia necesita ser adaptado a las cambiantes necesidades de negocio.
Conexión de Diferentes elementos de la arquitectura Empresarial y su impacto en el Gobierno de TI.
2.3.5 Arquitectura Empresarial2.7.1 Politicas
KS 2.6 conocimiento de las leyes, reglamentos y estándares de la industria que afectan a la organización
Explicación Conceptos Claves Referencias en el manual 2014La complejidad y conectividad global ha introducido diversos riesgos para la información que es reunida, almacenados, procesados y distribuidos por organizaciones. Con el fin de proteger los intereses de las partes interesadas, se han promulgado diversos requisitos legales y reglamentarios. El requerimiento de cumplimiento mayor que considera reconocido a nivel mundial incluye la protección de la privacidad y confidencialidad de los datos personales, derechos de propiedad intelectual y Confiabilidad de la información financiera.
Para el examen CISA, el auditor se debe ser consciente de estos conceptos reconocidos a nivel mundial; sin embargo, conocimiento de leyes específicas y reglamentos no se probará.
Impacto de los requisitos legislativos en segregación de funciones y prácticas de abastecimiento
2.3.5 Practicas de Abastecimiento2.10.2 Segregación de funciones dentro de IS2.10.3 Segregación de deberes controles2.11 Auditoría de implementación y estructura de gobierno de TI2.11.1 Documentación de Revisión 2.11.2 Revisión de compromisos contractuales
KS 2.7 conocimiento de sistemas de gestión de calidad
Explicación Conceptos Claves Referencias en el manual 2014La eficacia y eficiencia de los esfuerzos del gobierno de TI y la organización son dependientes sobre las políticas que están incrustadas en el marco de la gobernanza de ti y estrategias de gestión de calidad. El cumplimiento de procesos y gestión de los procesos correspondientes técnicas está relacionada con la eficacia y eficiencia de la organización. Esquema de estrategias y políticas de gestión de calidad se mantienen las estrategias, políticas, procedimientos y normas, utilizado y mejorado con el tiempo como los cambios de organización.
El propósito de estrategias de gestión de calidad es facilitar y fomentar la calidad de las políticas de ti y procedimientos basados en una variedad de Marcos estándar. El uso de estándares de calidad dentro de una organización asegura el funcionamiento de la organización de ti.
Técnicas de gestión de conocimiento para mejorar continuamente el rendimiento
Conocimiento de normas de calidad
2.5 Madurez y modelos de mejora de proceso2.9.7 Optimización del Rendimiento
KS 2.8 Conocimiento del uso de modelos de madurez
Explicación Conceptos Claves Referencias en el manual 2014Madurez y modelos de mejora de proceso ayudan a las empresas evaluar estado actual a la vez su ambiente de control interno en comparación con el estado deseado y ayudar a identificar actividades para avanzar hacia el estado deseado.
Esta evaluación es importante para el auditor es porque los resultados ilustran a la dirección ejecutiva la eficacia, cumplimiento y pertinencia de sus procedimientos, herramientas y procesos para apoyar la alineación con las necesidades del negocio.
Actuales prácticas y medir el estado de madurez de la organización
Impacto de prácticas en el estado de madurez actual y el estado de madurez deseada de abastecimiento
Función de gestión de calidad en cerrar la brecha entre estado actual y estado deseado
2.5 Madurez y modelos de mejora de proceso2.9.2 Practicas de Abastecimiento2.9.5 Gestión de la Calidad
KS2.9 conocimiento de técnicas de optimización de procesosExplicación Conceptos Claves Referencias en el manual 2014
Técnicas de optimización de procesos ayudan a las empresas eliminar actividades innecesarias, aumentando eficiencia y utilización adecuada de los recursos. Optimización de procesos requiere evaluar el estado actual del medio ambiente en comparación con un diseño óptimo y luego la identificación de actividades que pueden ser eliminados y ordena a migrar hacia el estado deseado.
Prácticas actuales en optimización de procesos
2.9.7 Optimización del Rendimiento
KS2.10 conocimiento de los recursos de inversión y asignación de prácticas, incluyendo criterios de priorización
Explicación Conceptos Claves Referencias en el manual 2014Organizaciones despliega recursos para garantizar la prestación de servicios y valor y evalúan la prestación de servicios y valor y relación a la inversión en TI de conocimiento de que inversión de recursos y prácticas de asignación es esencial para justificar la inversión en el mismo gobierno a los interesados.
Específicas prácticas evalúan iniciativas, tales como análisis de costo-beneficio y planeado y previsto de consumo de recursos, se ejecutan para asegurar que la gestión está financiando proyectos e iniciativas que satisfagan las necesidades de la organización. Los costos y beneficios deben ser revisados de forma periódica a lo largo de la ejecución de estas iniciativas.
Conocimiento de las prácticas actuales en TI inversión y asignación de recursos
Papel de las prácticas de gestión financiera en gestión de portafolio de ti
2.6 inversión en TI y prácticas de asignación 2.9.4 Gestión de Practicas Financieras
