La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

COBIT 4.1 Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez.

Publicada porEstefania Rico Torres Modificado hace 6 años

Presentaciones similares

Presentación del tema: "COBIT 4.1 Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez."— Transcripción de la presentación:

1 COBIT 4.1 Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez

2 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
La necesidad de asegurar que los servicios provistos por terceros cumplan con los requerimientos del negocio, requiere de un proceso efectivo de administración de terceros. Este proceso se logra por medio de una clara definición de roles, responsabilidades y expectativas en los acuerdos con los terceros, así como con la revisión y monitoreo de la efectividad y cumplimiento de dichos acuerdos. Una efectiva administración de los servicios de terceros minimiza los riesgos del negocio asociados con proveedores que no se desempeñan de forma adecuada.

3 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Los Criterios de Información que se cumplen para satisfacer los requerimientos de calidad, fiduciarios o seguridad del negocio son, primarios: Efectividad y Eficiencia. Secundarios: Confidencialidad, Integridad, Cumplimiento y Confiabilidad. Las áreas del enfoque de Gobierno de TI que se cubren son, primarias: Entrega de Valor y Administración de Riesgos; secundarias: Medición del Desempeño y Administración de Recursos. Asimismo, los Recursos Esenciales de TI que se requieren son: Aplicaciones, Información, Infraestructura y Personas.

4 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
El proceso satisface el requerimiento del negocio de TI para brindar servicios satisfactorios de terceros con transparencia acerca de los beneficios, riesgos y costos. Para ello se enfoca en establecer relaciones y responsabilidades bilaterales con proveedores calificados de servicios tercerizados y monitorear la prestación del servicio para verificar y asegurar la adherencia a los convenios. Se logra con identificando y categorizando los servicios del proveedor. Identificando y mitigando los riesgos del proveedor. Monitoreando y midiendo el desempeño del proveedor.

5 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
DS2.1 Identificación de Todas las Relaciones con Proveedores Identificar todos los servicios de los proveedores, y categorizarlos de acuerdo al tipo de proveedor, significado y criticidad. Mantener documentación formal de relaciones técnicas y organizacionales que cubren los roles y responsabilidades, metas, entregables esperados, y credenciales de los representantes de estos proveedores.

6 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
DS2.2 Gestión de Relaciones con Proveedores Formalizar el proceso de gestión de relaciones con proveedores para cada proveedor. Los dueños de las relaciones deben enlazar las cuestiones del cliente y proveedor y asegurar la calidad de las relaciones basadas en la confianza y transparencia. (Ejemplo: a través de SLAs).

7 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
DS2.3 Administración de Riesgos del Proveedor Identificar y mitigar los riesgos relacionados con la habilidad de los proveedores para mantener un efectivo servicio de entrega de forma segura y eficiente sobre una base de continuidad. Asegurar que los contratos están de acuerdo con los requerimientos legales y regulatorios de los estándares universales del negocio.

8 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
DS2.3 Administración de Riesgos del Proveedor La administración del riesgo debe considerar además acuerdos de confidencialidad (NDAs), contratos de garantía, viabilidad de la continuidad del proveedor, conformidad con los requerimientos de seguridad, proveedores alternativos, penalizaciones e incentivos, etc.

9 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
DS2.4 Monitoreo del Desempeño del Proveedor Establecer un proceso para monitorear la prestación del servicio para asegurar que el proveedor está cumpliendo con los requerimientos del negocio actuales y que se adhiere continuamente a los acuerdos del contrato y a SLAs, y que el desempeño es competitivo con proveedores alternativos y las condiciones del mercado.

10 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Matriz RACI Auditoría debe ser Consultada en las seis actividades.

11 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Modelo de Madurez Nivel 0 ó No Existente las responsabilidades y la rendición de cuentas no están definidas. No hay políticas y procedimientos formales respecto a la contratación con terceros. Los servicios de terceros no son ni aprobados ni revisados por la gerencia. No hay actividades de medición y los terceros no reportan. A falta de una obligación contractual de reportar, la alta gerencia no está al tanto de la calidad del servicio prestado.

12 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Nivel 1 o Inicial o Ad Hoc la gerencia está consciente de la importancia de la necesidad de tener políticas y procedimientos documentados para la administración de los servicios de terceros, incluyendo la firma de contratos. No hay condiciones estandarizadas para los convenios con los prestadores de servicios. La medición de los servicios prestados es informal y reactiva. Las prácticas dependen de la experiencia de los individuos y del proveedor (por ejemplo, por demanda).

13 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Nivel 2 o Repetible pero Intuitivo cuando el proceso de supervisión de los proveedores de servicios de terceros, de los riesgos asociados y de la prestación de servicios es informal. Se utiliza un contrato pro-forma con términos y condiciones estándares del proveedor (por ejemplo, la descripción de servicios que se prestarán). Los reportes sobre los servicios existen, pero no apoyan los objetivos del negocio.

14 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Nivel 3 o Definido cuando hay procedimientos bien documentados para controlar los servicios de terceros con procesos claros para tratar y negociar con los proveedores. Cuando se hace un acuerdo de prestación de servicios, la relación con el tercero es meramente contractual. La naturaleza de los servicios a prestar se detalla en el contrato e incluye requerimientos legales, operativos y de control. Se asigna la responsabilidad de supervisar los servicios de terceros.

15 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Nivel 3 o Definido cuando […] se asigna la responsabilidad de supervisar los servicios de terceros. Los términos contractuales se basan en formatos estandarizados. El riesgo del negocio asociado con los servicios del tercero está valorado y reportado.

16 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Nivel 4 o Administrado y Medible cuando se establecen criterios formales y estandarizados para definir los términos de un acuerdo, incluyendo alcance del trabajo, servicios/entregables a suministrar, suposiciones, cronograma, costos, acuerdos de facturación y responsabilidades. Se asignan las responsabilidades para la administración del contrato y del proveedor. Las aptitudes, capacidades y riesgos del proveedor son verificadas de forma continua. Los requerimientos del servicio están definidos y alineados con los objetivos del negocio.

17 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Nivel 4 o Administrado y Medible cuando […] existe un proceso para comparar el desempeño contra los términos contractuales, lo cual proporciona información para evaluar los servicios actuales y futuros del tercero. Se utilizan modelos de fijación de precios de transferencia en el proceso de adquisición. Todas las partes involucradas tienen conocimiento de las expectativas del servicio, de los costos y de las etapas. Se acordaron los KPIs y KGIs para la supervisión del servicio.

18 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Nivel 5 u Optimizado cuando los contratos firmados con los terceros son revisados de forma periódica en intervalos predefinidos. La responsabilidad de administrar a los proveedores y la calidad de los servicios prestados está asignada. Se monitorea el cumplimiento de las condiciones operativas, legales y de control y se implantan acciones correctivas. El tercero está sujeto a revisiones periódicas independientes y se le retroalimenta sobre su desempeño para mejorar la prestación del servicio.

19 DS2 Administrar los Servicios de Terceros Entregar y Dar Soporte
Nivel 5 u Optimizado cuando […] las mediciones varían como respuesta a los cambios en las condiciones del negocio. Las mediciones ayudan a la detección temprana de problemas potenciales con los servicios de terceros. La notificación completa y bien definida del cumplimiento de los niveles de servicio, está asociada con la compensación del tercero. La gerencia ajusta el proceso de adquisición y monitoreo de servicios de terceros con base en los resultados de los KPIs y KGIs.

Descargar ppt "COBIT 4.1 Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez."

Presentaciones similares

De Jesús Córdova Esaú García Gamboa Jazmín Elizabeth Rodríguez Fernández Héctor Manuel Torres Jiménez Diana Villa Segura Héctor Hugo.

De Jesús Córdova Esaú García Gamboa Jazmín Elizabeth Rodríguez Fernández Héctor Manuel Torres Jiménez Diana Villa Segura Héctor Hugo.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.

ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.
Argentina - 2015 Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.

Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.

SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.
Jessica Marlene Tovar Martínez Araceli Jáuregui Sandoval.

Jessica Marlene Tovar Martínez Araceli Jáuregui Sandoval.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.

Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.

FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica De la Fuerza Armada Nacional Centro de Investigaciones y Postgrado.

Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica De la Fuerza Armada Nacional Centro de Investigaciones y Postgrado.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.

No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
La Gestión de Seguridad de Información Basado en ISO-27001:2005

La Gestión de Seguridad de Información Basado en ISO-27001:2005
NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA (NTCGP 1000:2009)

NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA (NTCGP 1000:2009)
Orden del día 2ª sesión ordinaria

Orden del día 2ª sesión ordinaria
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Sistemas de Gestión.

Sistemas de Gestión.

Presentaciones similares

Anuncios Google