La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez.

Publicada porGregorio Navarrete Torregrosa Modificado hace 5 años

Presentaciones similares

Presentación del tema: "COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez."— Transcripción de la presentación:

1 COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez

2 ME3 Garantizar el Cumplimiento con Requerimientos Externos Monitorear y Evaluar
Una supervisión efectiva del cumplimiento regulatorio requiere del establecimiento de un proceso independiente de revisión para garantizar el cumplimiento de las leyes y regulaciones. Este proceso incluye la definición de una declaración de auditoría, independencia de los auditores, ética y estándares profesionales, planeación, desempeño del trabajo de auditoría y reportes y seguimiento a las actividades de auditoría.

3 ME3 Garantizar el Cumplimiento con Requerimientos Externos Monitorear y Evaluar
Los Criterios de Información que se cumplen para satisfacer los requerimientos de calidad, fiduciarios o seguridad del negocio son, primarios: Cumplimiento. Secundarios: Confiabilidad. Las áreas del enfoque de Gobierno de TI que se cubren son, primarias: Alineación Estratégica y Administración de Riesgos. Asimismo, los Recursos Esenciales de TI que se requieren son: Aplicaciones, Información, Infraestructura y Personas.

4 ME3 Garantizar el Cumplimiento con Requerimientos Externos Monitorear y Evaluar
El proceso satisface el requerimiento del negocio de TI para cumplir las leyes y regulaciones. Para ello se enfoca en identificar todas las leyes y regulaciones aplicables y el nivel correspondiente de cumplimiento de TI y la optimización de los procesos de TI para reducir el riesgo de no cumplimiento. Se logra con 1. Identificando los requisitos legales y regulatorios relacionados con TI. 2. Evaluando el impacto de los requisitos regulatorios. 3. Monitoreando y reportando el cumplimiento de los requisitos regulatorios.

5 ME3 Garantizar el Cumplimiento con Requerimientos Externos Monitorear y Evaluar
ME3.1 Identificar los Requerimientos de las Leyes, Regulaciones y Cumplimientos Contractuales Identificar, sobre una base continua, leyes locales e internacionales, regulaciones, y otros requerimientos externos que se deben de cumplir para incorporar en las políticas, estándares, procedimientos y metodologías de TI de la organización. ME3.2 Optimizar la Respuesta a Requerimientos Externos Revisar y ajustar las políticas, estándares, procedimientos y metodologías de TI para garantizar que los requisitos legales, regulatorios y contractuales son direccionados y comunicados.

6 ME3 Garantizar el Cumplimiento con Requerimientos Externos Monitorear y Evaluar
ME3.3 Evaluación del Cumplimiento con Requerimientos Externos Confirmar el cumplimiento de políticas, estándares, procedimientos y metodologías de TI con requerimientos legales y regulatorios. ME3.4 Aseguramiento Positivo del Cumplimiento Obtener y reportar la garantía de cumplimiento y adhesión a todas las políticas internas o requerimientos externos, etc. confirmando que se tomaron las acciones para resolver las brechas de cumplimiento. ME3.5 Reportes Integrados Integrar los reportes de TI de requerimientos legales, regulatorios y contractuales con las salidas similares de otras funciones del negocio.

7 ME3 Garantizar el Cumplimiento con Requerimientos Externos Monitorear y Evaluar
Matriz RACI Auditoría debe ser Informada.

8 ME3 Garantizar el Cumplimiento con Requerimientos Externos Monitorear y Evaluar
Modelo de Madurez Nivel 0 ó No Existente cuando existe poca conciencia respecto a los requerimientos externos que afectan a TI, sin procesos referentes al cumplimiento de requisitos regulatorios, legales y contractuales. Nivel 1 ó Inicial / Ad Hoc cuando existe conciencia de los requisitos de cumplimiento regulatorio, contractual y legal que tienen impacto en la organización. Se siguen procesos informales para mantener el cumplimiento, pero solo si la necesidad surge en nuevos proyectos o como respuesta a auditorías o revisiones.

9 ME3 Garantizar el Cumplimiento con Requerimientos Externos Monitorear y Evaluar
Nivel 2 o Repetible pero Intuitivo cuando existe el entendimiento de la necesidad de cumplir con los requerimientos externos y la necesidad se comunica. Para los requerimientos recurrentes se han desarrollado procedimientos de cumplimiento y se siguen año con año. No existe un enfoque estándar. Nivel 3 o Definido cuando se han desarrollado, documentado y comunicado políticas, procedimientos y procesos, para garantizar el cumplimiento de los reglamentos y de las obligaciones contractuales y legales, pero algunas quizá no se sigan y algunas estén desactualizadas. Se monitorea poco. Se brinda entrenamiento sobre requisitos legales y regulatorios externos que afectan a la organización y se instruye respecto a los procesos de cumplimiento definidos.

10 ME3 Garantizar el Cumplimiento con Requerimientos Externos Monitorear y Evaluar
Nivel 4 o Administrado y Medible cuando existe un esquema formal de entrenamiento que asegura que todo el equipo esté consciente de sus obligaciones de cumplimiento. Las responsabilidades son claras. Los eventos de no cumplimiento se analizan de forma estándar en busca de las causas raíz, con el objetivo de identificar soluciones sostenibles. Nivel 5 u Optimizado cuando existe un proceso bien organizado, eficiente e implantado para cumplir con los requerimientos externos. Se han desarrollado mejores prácticas que aseguran el cumplimiento de los requisitos externos, y por eso hay muy pocos casos de excepciones de cumplimiento. Se elaboran los procesos suficientemente bien para que el entrenamiento se limite al nuevo personal y siempre que ocurra un cambio significativo.

Descargar ppt "COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez."

Presentaciones similares

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Argentina - 2015 Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.

SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.

Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.

FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
DIFERENCIAS ENTRE AUDITOR INTERNO Y EXTERNO EL AUDITOR INTERNO Es un profesional que ejerce dentro de las empresas, no tiene responsabilidades de gestión.

DIFERENCIAS ENTRE AUDITOR INTERNO Y EXTERNO EL AUDITOR INTERNO Es un profesional que ejerce dentro de las empresas, no tiene responsabilidades de gestión.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.

No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
EVALUACIÓN DE LA ESTRATEGIA EMPRESARIAL. DEFINICIÓN:  “La evaluación de la estrategia empresarial es la fase del proceso de la administración estratégica.

EVALUACIÓN DE LA ESTRATEGIA EMPRESARIAL. DEFINICIÓN:  “La evaluación de la estrategia empresarial es la fase del proceso de la administración estratégica.
La importancia de la auditoria de gestión.

La importancia de la auditoria de gestión.
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
COBIT 4.1 Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez.

COBIT 4.1 Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez.
NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.

NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.
Implementación del SMS

Implementación del SMS
Sistemas de Gestión.

Sistemas de Gestión.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.

SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
INFORMACIÓN FINANCIERA

INFORMACIÓN FINANCIERA
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.

Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.
CONTROL INTERNO.

CONTROL INTERNO.

Presentaciones similares

Anuncios Google