Controles del sistema de información
Listado de los controles para controlar o minimizar
los riesgos
Control para: Identificación del
problema (R1, R2)
C1: Se debe contar
con personal capacitado para la recepción de los problemas.
Control para: Análisis del problema
(R1, R2, R3)
C2: Se debe de contar
con las personas idóneas en el tema, así como los involucrados en el proceso.
Control para: Compilar
más información (R3)
C3: Se debe de contar
con las personas idóneas en el tema, así como los involucrados en el proceso.
Control para: Buscar
soluciones potenciales (R1, R2)
C4: Se debe de contar
con las personas idóneas en el tema, así como los involucrados en el proceso.
Control para: Generar
una solución alternativa (R2, R3)
C5: Se debe de contar
con las personas idóneas en el tema, así como los involucrados en el proceso.
Control para: Planificar
la solución ()
C6: Se debe tener
claramente establecido el presupuesto, tiempo, costo y alcance.
Control para: Búsqueda
en bodega (R4)
C7: Se debe de contar
con un registro actualizado de todos los ítems existentes
Control para: Proceso
de compra de Hardware (R2)
C8: Se debe de contar
con las personas idóneas en el tema, así como los involucrados en el proceso,
dejando constancia por escrito de la aprobación de compra.
Control para: Implementar
solución (R3, R5)
C9: Se debe de
contar con personal capacitado
No hay comentarios.:
Publicar un comentario