
ASPECTOS
IMPACTADOS
En
esta
opción muestra una lista de factores o aspectos que
describen el
impacto de las no conformidades identificadas en el monitoreo
de los controles en la etapa 7. Esta lista puede se pueden
adicionar o modificar únicamente por el
administrador del software.
Factores
impactados por los controles que no se cumplen SIEMPRE. Por defecto se
han definido los factores establecidos por el estándar COBIT
que
son:
- Efectividad:
Se refiere a que la información sea relevante y pertinente
para
los procesos del negocio así como que sea entregada de una
manera oportuna, correcta, consistente, utilizable y completa.
- Eficiencia: Concierne
al suministro de información a través del uso
óptimo (más productivo y económico) de
los
recursos de TI.
- Cumplimiento: Tiene
que ver con estar de acuerdo con aquéllas leyes,
regulaciones, y
obligaciones contractuales a las cuales está sujeto el
proceso
del negocio; es decir los criterios del negocio impuesto externamente.
- Disponibilidad:
Se refiere a que la información esté disponible
cuando
sea requerida por los procesos del negocio ahora y en el futuro.
También concierne a la salvaguardia de los recursos y sus
capacidades asociadas.
- Integridad: La
Integridad se relaciona con lo exacta y completa que sea la
información, así como a su validez de acuerdo con
los
valores y expectativas del negocio; se refiere a que la
información sea exacta y completa.
- Confidencialidad:
Concierne a la protección de información sensible
de divulgación
- Confiabilidad: Se
refiere a que los sistemas proveen a la administración con
información apropiada para la operación de la
entidad y
el cumplimiento de sus responsabilidades de reportes financieros y
cumplimiento de leyes y regulaciones.
Entre otros elementos adicionales
(no incluidos en COBIT) como son los Costos, la Duración y
el Tiempo de Respuesta.
El sistema muestra tres botones
que se
describirán a continuación, los cuales permiten
realizar
cambios según las necesidades.
• Agregar: al
dar click sobre éste, el sistema lo llevará a una
nueva
ventana (Mantenimiento de Oficinas) donde solicita los datos
a
ingresar.
•
Modificar:
al dar click sobre el enlace, el sistema lo llevará a una
ventana (Mantenimiento de Aspectos Impactados), debe situarse sobre los
campos donde desee realizar los cambios y de click en el
botón
aceptar.
• Eliminar:
sitúese sobre el nombre del tipo de proceso a eliminar, de
click
sobre la acción Eliminar, entonces saldrá un
mensaje de
confirmación (Está seguro que desea eliminar el
Factor
Impactado) con dos opciones (Aceptar,
Cancelar), si desea
confirmar la
eliminación de click sobre la opción Aceptar, de
lo
contrario de click en cancelar y quedará nuevamente en la
ventana Cargos.
Si
el Aspecto Impactado seleccionado
está actualmente relacionado con una o más
Amenazas, el
sistema arrojará el siguiente aviso. En caso contrario (de
que
dicho Activo Impactado no esté relacionado a una o
más
Amenazas) el activo desaparecerá de la lista.
•
Volver: Permite regresar a la ventana de
Parámetros del Sistema de Gestión de Riesgos.