COBIT 4.1 Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez.

Slides:



Advertisements
Presentaciones similares
De Jesús Córdova Esaú García Gamboa Jazmín Elizabeth Rodríguez Fernández Héctor Manuel Torres Jiménez Diana Villa Segura Héctor Hugo.
Advertisements

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.
Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.
Jessica Marlene Tovar Martínez Araceli Jáuregui Sandoval.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica De la Fuerza Armada Nacional Centro de Investigaciones y Postgrado.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
La Gestión de Seguridad de Información Basado en ISO-27001:2005
NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA (NTCGP 1000:2009)
Orden del día 2ª sesión ordinaria
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Sistemas de Gestión.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
Ing. Juan Carlos Barrera Mendieta
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.
CONTROL INTERNO.
DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.
INSTITUTO DE SALUD PÚBLICA DEL ESTADO DE GUANAJUATO
E S P E UNIDAD DE GESTIÓN DE POSGRADOS
PROYECTOS DE INVERSIÓN
Hector Andres Betancur Cano
COBIT 4.1 Entregar y Dar Soporte DS11 Administración de Datos
PRINCIPIOS DE LA GESTIÓN DE CALIDAD TOTAL
 Facultad de Ingeniería Civil GESTION DE LA CONSTRUCCION TEMA:TERCERA PRACTICA INTEGRANTES :  SANDOVAL JIMENEZ JUNIOR ALVARO  CICLO : IX Cajamarca,
AUDITORÍA INTERNA.
CASO DE ESTUDIO EMPRESA ASERRA LTDA.
Aclaraciones en la Responsabilidad de la Dirección
COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez.
UNIVERSIDAD MANUELA BELTRAN JUHESNEYDI ROJAS FIGUEROA VALLEDUAPR 2013
Indicadores de Gestión Dr. RAFAEL OCTAVIO SILVA LAVALLE ADMINISTRACION II.
SISTEMA DE GESTION DE CALIDAD ISO 9001:2015
Un colaborador de confianza en la Intendencia: la Auditoría Interna
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
ventajas y Desventajas de ITIL & COBIT
GUIA ILAC G 13 Lineamientos para los requerimientos de competencia de proveedores de esquemas de ensayos de aptitud Disertante: Dra. Celia Puglisi ::
Monitorear y controlar el Trabajo del proyecto Es el proceso que consiste en monitorear, analizar y regular el avance a fin de cumplir con los objetivos.
COMPROMISO EN LAS PERSONAS NORMAS ISO 9001:2015 INTERGRANTES: DORA ARTUNDUAGA JOHANNA P. ESCOBAR JEENER AVILA.
Fundamentos de Auditoria de Sistemas Basada en Riesgos
LA SEGURIDAD EN LA CADENA DE SUMINISTRO: ISO
Taller Contexto de la organización. Ing. Jorge Everardo Kaldman Vega. Ingeniero Ambiental Industrial Hermosillo Sonora, México C.P JULIO, 2018.
“Investigación de Crédito”
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
PRINCIPIOS FUNDAMENTALES DE AUDITORÍA
Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
SOPORTE TÉCNICO Y SERVICIO AL CLIENTE. Dentro de la fase de Operación del Servicio se encuentran las siguientes funciones :
Flujo del Proceso. Lineamientos Generales Criterios para la Clasificación de Proyectos 1.Costo > $ Tiempo de duración > 12 semanas 3.Alta complejidad.
ISO 9004: 2000 SISTEMA DE GESTIÓN DE LA CALIDAD. DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO.
OBJETO Y CAMPO DE APLICACIÓN proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría la realización de auditorías.
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
EFECTIVIDAD DEL CONTROL INTERNO Un sistema efectivo de control interno proporciona seguridad razonable sobre el logro de los objetivos de la organización.
CALIDAD DE SERVICIOS Y PRODUCTOS TURÍSTICOS Lic. Sofía Pacherres Nolivos.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
Tópicos en Gobierno de TI Cobit 5 Dr. Henry I. Condori Alejo
Sistema de Gestión de Calidad
TEMA: Funciones, Roles y Procesos Docente: Jesús Ulloa Ninahuamán.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
PLANIFICACION Diego Hernández.
C Control OB OBjectives I for Information T and Related Technology.
Transcripción de la presentación:

COBIT 4.1 Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte La necesidad de asegurar que los servicios provistos por terceros cumplan con los requerimientos del negocio, requiere de un proceso efectivo de administración de terceros. Este proceso se logra por medio de una clara definición de roles, responsabilidades y expectativas en los acuerdos con los terceros, así como con la revisión y monitoreo de la efectividad y cumplimiento de dichos acuerdos. Una efectiva administración de los servicios de terceros minimiza los riesgos del negocio asociados con proveedores que no se desempeñan de forma adecuada.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Los Criterios de Información que se cumplen para satisfacer los requerimientos de calidad, fiduciarios o seguridad del negocio son, primarios: Efectividad y Eficiencia. Secundarios: Confidencialidad, Integridad, Cumplimiento y Confiabilidad. Las áreas del enfoque de Gobierno de TI que se cubren son, primarias: Entrega de Valor y Administración de Riesgos; secundarias: Medición del Desempeño y Administración de Recursos. Asimismo, los Recursos Esenciales de TI que se requieren son: Aplicaciones, Información, Infraestructura y Personas.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte El proceso satisface el requerimiento del negocio de TI para brindar servicios satisfactorios de terceros con transparencia acerca de los beneficios, riesgos y costos. Para ello se enfoca en establecer relaciones y responsabilidades bilaterales con proveedores calificados de servicios tercerizados y monitorear la prestación del servicio para verificar y asegurar la adherencia a los convenios. Se logra con identificando y categorizando los servicios del proveedor. Identificando y mitigando los riesgos del proveedor. Monitoreando y midiendo el desempeño del proveedor.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte DS2.1 Identificación de Todas las Relaciones con Proveedores Identificar todos los servicios de los proveedores, y categorizarlos de acuerdo al tipo de proveedor, significado y criticidad. Mantener documentación formal de relaciones técnicas y organizacionales que cubren los roles y responsabilidades, metas, entregables esperados, y credenciales de los representantes de estos proveedores.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte DS2.2 Gestión de Relaciones con Proveedores Formalizar el proceso de gestión de relaciones con proveedores para cada proveedor. Los dueños de las relaciones deben enlazar las cuestiones del cliente y proveedor y asegurar la calidad de las relaciones basadas en la confianza y transparencia. (Ejemplo: a través de SLAs).

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte DS2.3 Administración de Riesgos del Proveedor Identificar y mitigar los riesgos relacionados con la habilidad de los proveedores para mantener un efectivo servicio de entrega de forma segura y eficiente sobre una base de continuidad. Asegurar que los contratos están de acuerdo con los requerimientos legales y regulatorios de los estándares universales del negocio.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte DS2.3 Administración de Riesgos del Proveedor La administración del riesgo debe considerar además acuerdos de confidencialidad (NDAs), contratos de garantía, viabilidad de la continuidad del proveedor, conformidad con los requerimientos de seguridad, proveedores alternativos, penalizaciones e incentivos, etc.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte DS2.4 Monitoreo del Desempeño del Proveedor Establecer un proceso para monitorear la prestación del servicio para asegurar que el proveedor está cumpliendo con los requerimientos del negocio actuales y que se adhiere continuamente a los acuerdos del contrato y a SLAs, y que el desempeño es competitivo con proveedores alternativos y las condiciones del mercado.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Matriz RACI Auditoría debe ser Consultada en las seis actividades.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Modelo de Madurez Nivel 0 ó No Existente las responsabilidades y la rendición de cuentas no están definidas. No hay políticas y procedimientos formales respecto a la contratación con terceros. Los servicios de terceros no son ni aprobados ni revisados por la gerencia. No hay actividades de medición y los terceros no reportan. A falta de una obligación contractual de reportar, la alta gerencia no está al tanto de la calidad del servicio prestado.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Nivel 1 o Inicial o Ad Hoc la gerencia está consciente de la importancia de la necesidad de tener políticas y procedimientos documentados para la administración de los servicios de terceros, incluyendo la firma de contratos. No hay condiciones estandarizadas para los convenios con los prestadores de servicios. La medición de los servicios prestados es informal y reactiva. Las prácticas dependen de la experiencia de los individuos y del proveedor (por ejemplo, por demanda).

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Nivel 2 o Repetible pero Intuitivo cuando el proceso de supervisión de los proveedores de servicios de terceros, de los riesgos asociados y de la prestación de servicios es informal. Se utiliza un contrato pro-forma con términos y condiciones estándares del proveedor (por ejemplo, la descripción de servicios que se prestarán). Los reportes sobre los servicios existen, pero no apoyan los objetivos del negocio.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Nivel 3 o Definido cuando hay procedimientos bien documentados para controlar los servicios de terceros con procesos claros para tratar y negociar con los proveedores. Cuando se hace un acuerdo de prestación de servicios, la relación con el tercero es meramente contractual. La naturaleza de los servicios a prestar se detalla en el contrato e incluye requerimientos legales, operativos y de control. Se asigna la responsabilidad de supervisar los servicios de terceros.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Nivel 3 o Definido cuando […] se asigna la responsabilidad de supervisar los servicios de terceros. Los términos contractuales se basan en formatos estandarizados. El riesgo del negocio asociado con los servicios del tercero está valorado y reportado.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Nivel 4 o Administrado y Medible cuando se establecen criterios formales y estandarizados para definir los términos de un acuerdo, incluyendo alcance del trabajo, servicios/entregables a suministrar, suposiciones, cronograma, costos, acuerdos de facturación y responsabilidades. Se asignan las responsabilidades para la administración del contrato y del proveedor. Las aptitudes, capacidades y riesgos del proveedor son verificadas de forma continua. Los requerimientos del servicio están definidos y alineados con los objetivos del negocio.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Nivel 4 o Administrado y Medible cuando […] existe un proceso para comparar el desempeño contra los términos contractuales, lo cual proporciona información para evaluar los servicios actuales y futuros del tercero. Se utilizan modelos de fijación de precios de transferencia en el proceso de adquisición. Todas las partes involucradas tienen conocimiento de las expectativas del servicio, de los costos y de las etapas. Se acordaron los KPIs y KGIs para la supervisión del servicio.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Nivel 5 u Optimizado cuando los contratos firmados con los terceros son revisados de forma periódica en intervalos predefinidos. La responsabilidad de administrar a los proveedores y la calidad de los servicios prestados está asignada. Se monitorea el cumplimiento de las condiciones operativas, legales y de control y se implantan acciones correctivas. El tercero está sujeto a revisiones periódicas independientes y se le retroalimenta sobre su desempeño para mejorar la prestación del servicio.

DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte Nivel 5 u Optimizado cuando […] las mediciones varían como respuesta a los cambios en las condiciones del negocio. Las mediciones ayudan a la detección temprana de problemas potenciales con los servicios de terceros. La notificación completa y bien definida del cumplimiento de los niveles de servicio, está asociada con la compensación del tercero. La gerencia ajusta el proceso de adquisición y monitoreo de servicios de terceros con base en los resultados de los KPIs y KGIs.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.