500 INFORMACIÓN Y COMUNICACIÓN La máxima autoridad y los

Anuncio
500 INFORMACIÓN Y COMUNICACIÓN
La máxima autoridad y los directivos de la entidad, deben identificar, capturar y
comunicar información pertinente y con la oportunidad que facilite a las
servidoras y servidores cumplir sus responsabilidades.
El sistema de información y comunicación, está constituido por los métodos
establecidos para registrar, procesar, resumir e informar sobre las operaciones
técnicas, administrativas y financieras de una entidad. La calidad de la información que
brinda el sistema facilita a la máxima autoridad adoptar decisiones adecuadas que
permitan controlar las actividades de la entidad y preparar información confiable.
El sistema de información permite a la máxima autoridad evaluar los resultados de su
gestión en la entidad versus los objetivos predefinidos, es decir, busca obtener
información sobre su nivel de desempeño.
La comunicación es la transmisión de información facilitando que las servidoras y
servidores puedan cumplir sus responsabilidades de operación, información financiera
y de cumplimiento.
Los sistemas de información y comunicación que se diseñen e implanten deberán
concordar con los planes estratégicos y operativos, debiendo ajustarse a sus
características y necesidades y al ordenamiento jurídico vigente.
La obtención de información interna y externa, facilita a la alta dirección preparar los
informes necesarios en relación con los objetivos establecidos.
El suministro de información a los usuarios, con detalle suficiente y en el momento
preciso, permitirá cumplir con sus responsabilidades de manera eficiente y eficaz.
500-01 Controles sobre sistemas de información
Los sistemas de información contarán con controles adecuados para garantizar
confiabilidad, seguridad y una clara administración de los niveles de acceso a la
información y datos sensibles.
En función de la naturaleza y tamaño de la entidad, los sistemas de información serán
manuales o automatizados, estarán constituidos por los métodos establecidos para
registrar, procesar, resumir e informar sobre las operaciones administrativas y
financieras de una entidad y mantendrán controles apropiados que garanticen la
integridad y confiabilidad de la información.
La utilización de sistemas automatizados para procesar la información implica varios
riesgos que necesitan ser considerados por la administración de la entidad. Estos
riesgos están asociados especialmente con los cambios tecnológicos por lo que se
deben establecer controles generales, de aplicación y de operación que garanticen la
protección de la información según su grado de sensibilidad y confidencialidad, así
como su disponibilidad, accesibilidad y oportunidad.
Las servidoras y servidores a cuyo cargo se encuentre la administración de los
sistemas de información, establecerán los controles pertinentes para que garanticen
razonablemente la calidad de la información y de la comunicación,
Dirección de Investigación Técnica, Normativa y de Desarrollo Administrativo
Página 84
Descargar