Please enable JavaScript.
Coggle requires JavaScript to display documents.
Normas técnicas para la gestión y el control de las Tecnologías de…
Normas técnicas para la gestión y el control de las Tecnologías de Información
Establece los criterios básicos de gestión y control que deben ser observados en la administración de las tecnologías de información.
Emitidas y actualizadas en el 2007 por la Contraloría General de la República de Costa Rica.
Son de acatamiento obligatorio por la Contralaría General de la República, las instituciones y órganos sujetos a su fiscalización.
Conformada por cinco capítulos:
Implementación de tecnologías de información
Contiene normas para implementar las tecnologías de información las cuales posibilitarán la prestación de los servicios.
Implementación de software.
Infraestructura tecnológica.
Prestación de servicios y mantenimiento
Normas para la prestación de servicios bajo la definición de acuerdos de servicio, una controlada operación de la plataforma, etc.
Manejo de incidentes.
Administración de servicios prestados por terceros.
Planificación y organización
Tienen como propósito la adecuada planificación y organización de los recursos de TI para la consecución de los objetivos de la organización.
Planificación de las tecnologías de información.
Modelo de arquitectura de información.
Seguimiento
Normas para el seguimiento sobre los avances y resultados en la gestión de las TI.
Seguimiento de los procesos de TI.
Participación de la auditoría interna.
Normas de aplicación general
Incluye un conjunto de normas que tienen incidencia en toda la gestión de las TI. Dentro de ellas se encuentran:
Gestión de riesgos.
Gestión de la seguridad de la información.