Para llevar a cabo la estrategia de TI, deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio

PROCESOS:

Asegurar el mejor enfoque para cumplir con los requerimientos del usuario

Requerimientos

Áreas usuarias

DIRECCIÓN DE SISTEMAS

Áreas usuarias

Sistema Gerencial

¿Qué hacer?

- Visión- Misión- Planes, proyectos y programas- Políticas- Prioridades

AI01.2. Estudio de factibilidad con la finalidad de satisfacer los requerimientos

AI01.3 Arquitectura de información para tener en consideración el modelo de datos

para poder aprobar un proyecto de desarrollo.

del negocio establecidos para el desarrollo del proyecto.

al definir soluciones y analizar la factibilidad de las mismas

AI01.5 Pistas de auditoria Proporcionar la capacidad de proteger datos sensitivos

AI01.6 Contratación de terceros con el objeto de adquirir productos con buena calidad

AI01.7 Aceptación de instalaciones y tecnología a través del contrato con el Proveedor

Ejemplo: campos que no se modifiquen creando campos adicionales.

con buena calidad y excelente estado.

donde se acuerda un plan de aceptación para las instalaciones y tecnología

favorable para controlar que los costos no excedan los beneficios.

Errores en la integridad de la información

1. Prevención

Materialidad

2. Detección - síntomas

3. Diagnóstico

5. Evaluación

4. Corrección

Administración del riesgo•Actuar sobre las causas•Técnicas y políticas de control involucrados•Empoderar a las actores•Crear valores y actitudes

Acciones para evitarlos

Sistema sCont/CInterno

Riesgo

Predicción

Técnicas de cifrado de claves para garantizar la confidencialidad de la información en sistemas distribuidos. Permite que aunque los datos sufran un ataque, estos no puedan ser conocidos por el atacante.