Cobit me3 y me4
Páginas: 16 (3813 palabras)
Publicado: 20 de agosto de 2012
TABLA DE CONTENIDO.
TABLA DE CONTENIDO. 2
ME03: GARANTIZAR EL CUMPLIMIENTO REGULATORIO 4
OBJETIVO 4
ME3.1 Identificar las leyes y regulaciones con impacto potencial sobre TI 5
ME3.2 Optimizar la respuesta a requerimientos regulatorios 5
ME3.3 Evaluación del cumplimiento con requerimientos regulatorios 5
ME3.4 Aseguramiento positivo del cumplimiento 5
ME3.5 Reportes integrados 5
ENTRADASY SALIDAS DEL PROCESO 5
Entradas (qué y de qué proceso lo necesito) 5
SALIDAS (lo que debo entregar y para qué procesos sirve de entrada) 6
GRÁFICA RACI 6
METAS Y MÉTRICAS 6
Con respecto a las actividades 6
Con respecto a los procesos 7
Con respecto a TI 7
MODELO DE MADUREZ DEL PROCESO 7
0 No existente 7
1 Inicial/Ad Hoc 7
2 Repetible pero intuitiva 7
3 Proceso definido 8
4Administrado y medible 8
5 Optimizado 8
ME04: PROPORCIONAR GOBIERNO DE TI 9
OBJETIVO 9
ME4.1 Establecer un marco de trabajo de gobierno para TI 10
ME4.2 Alineamiento estratégico 10
ME4.3 Entrega de valor 10
ME4.4 Administración de recursos 11
ME4.5 Administración de riesgos. 11
ME4.6 Medición del desempeño 11
ME4.7 Aseguramiento independiente 11
ENTRADAS Y SALIDAS DEL PROCESO 12
Entradas (qué yde qué proceso lo necesito) 12
SALIDAS (lo que debo entregar y para qué procesos sirve de entrada) 12
GRÁFICA RACI 12
METAS Y MÉTRICAS 13
Con respecto a las actividades 13
Con respecto a los procesos 13
Con respecto a TI 13
MODELO DE MADUREZ DEL PROCESO 14
0 No existente 14
1 Inicial/Ad Hoc 14
2 Repetible pero intuitiva 14
3 Proceso definido 14
4 Administrado y medible 15
5 Optimizado15
ME03: Garantizar el cumplimiento regulatorio
Este proceso incluye la definición de un estatuto de auditoría, independencia de los auditores, ética y estándares profesionales, planeación, desempeño del trabajo de auditoría y reportes y seguimiento a las actividades de auditoría. El propósito de este proceso es proporcionar un aseguramiento positivo relativo al cumplimiento de TI de lasleyes y regulaciones.
Objetivo
Garantizar el cumplimiento regulatorio, cumplir las leyes y regulaciones. Enfocándose en la identificación de todas las leyes y regulaciones aplicables y el nivel correspondiente de cumplimiento de TI y la optimización de los procesos de TI para reducir el riesgo de no cumplimiento.
Para lograrlo se necesita:
Identificar de los requisitos legales y regulatoriosrelacionados con la TI.
Evaluar el impacto de los requisitos regulatorios.
Monitorear y reportar del cumplimiento de los requisitos regulatorios.
Su medida se realiza mediante:
El costo del no cumplimiento de TI, incluyendo arreglos y multas.
Tiempo promedio de demora entre la identificación de los problemas externos de cumplimiento y su resolución.
Frecuencia de revisiones decumplimiento.
La imagen 1.1, muestra la equivalencia del proceso con los criterios de información
Imagen 1.1
La imagen 1.2, muestra la equivalencia del proceso con las áreas focales del gobierno de TI
Imagen 1.2
La imagen 1.3, muestra la equivalencia del proceso con los recursos de TI
Imagen 1.3
ME3.1 Identificar las leyes y regulaciones con impacto potencial sobre TI
Definir eimplantar un proceso para garantizar la identificación oportuna de requerimientos locales e internacionales legales, contractuales, de políticas y regulatorios, relacionados con la información, con la prestación de servicios de información – incluyendo servicios de terceros – y con la función, procesos e infraestructura de TI. Tomar en cuenta las leyes y reglamentos de comercio electrónico, flujo dedatos, privacidad, controles internos, reportes financieros, reglamentos específicos de la industria, propiedad intelectual y derechos de autor, además de salud y seguridad.
ME3.2 Optimizar la respuesta a requerimientos regulatorios
Revisar y optimizar las políticas, estándares y procedimientos de TI para garantizar que los requisitos legales y regulatorios se cubran de forma eficiente....
TABLA DE CONTENIDO. 2
ME03: GARANTIZAR EL CUMPLIMIENTO REGULATORIO 4
OBJETIVO 4
ME3.1 Identificar las leyes y regulaciones con impacto potencial sobre TI 5
ME3.2 Optimizar la respuesta a requerimientos regulatorios 5
ME3.3 Evaluación del cumplimiento con requerimientos regulatorios 5
ME3.4 Aseguramiento positivo del cumplimiento 5
ME3.5 Reportes integrados 5
ENTRADASY SALIDAS DEL PROCESO 5
Entradas (qué y de qué proceso lo necesito) 5
SALIDAS (lo que debo entregar y para qué procesos sirve de entrada) 6
GRÁFICA RACI 6
METAS Y MÉTRICAS 6
Con respecto a las actividades 6
Con respecto a los procesos 7
Con respecto a TI 7
MODELO DE MADUREZ DEL PROCESO 7
0 No existente 7
1 Inicial/Ad Hoc 7
2 Repetible pero intuitiva 7
3 Proceso definido 8
4Administrado y medible 8
5 Optimizado 8
ME04: PROPORCIONAR GOBIERNO DE TI 9
OBJETIVO 9
ME4.1 Establecer un marco de trabajo de gobierno para TI 10
ME4.2 Alineamiento estratégico 10
ME4.3 Entrega de valor 10
ME4.4 Administración de recursos 11
ME4.5 Administración de riesgos. 11
ME4.6 Medición del desempeño 11
ME4.7 Aseguramiento independiente 11
ENTRADAS Y SALIDAS DEL PROCESO 12
Entradas (qué yde qué proceso lo necesito) 12
SALIDAS (lo que debo entregar y para qué procesos sirve de entrada) 12
GRÁFICA RACI 12
METAS Y MÉTRICAS 13
Con respecto a las actividades 13
Con respecto a los procesos 13
Con respecto a TI 13
MODELO DE MADUREZ DEL PROCESO 14
0 No existente 14
1 Inicial/Ad Hoc 14
2 Repetible pero intuitiva 14
3 Proceso definido 14
4 Administrado y medible 15
5 Optimizado15
ME03: Garantizar el cumplimiento regulatorio
Este proceso incluye la definición de un estatuto de auditoría, independencia de los auditores, ética y estándares profesionales, planeación, desempeño del trabajo de auditoría y reportes y seguimiento a las actividades de auditoría. El propósito de este proceso es proporcionar un aseguramiento positivo relativo al cumplimiento de TI de lasleyes y regulaciones.
Objetivo
Garantizar el cumplimiento regulatorio, cumplir las leyes y regulaciones. Enfocándose en la identificación de todas las leyes y regulaciones aplicables y el nivel correspondiente de cumplimiento de TI y la optimización de los procesos de TI para reducir el riesgo de no cumplimiento.
Para lograrlo se necesita:
Identificar de los requisitos legales y regulatoriosrelacionados con la TI.
Evaluar el impacto de los requisitos regulatorios.
Monitorear y reportar del cumplimiento de los requisitos regulatorios.
Su medida se realiza mediante:
El costo del no cumplimiento de TI, incluyendo arreglos y multas.
Tiempo promedio de demora entre la identificación de los problemas externos de cumplimiento y su resolución.
Frecuencia de revisiones decumplimiento.
La imagen 1.1, muestra la equivalencia del proceso con los criterios de información
Imagen 1.1
La imagen 1.2, muestra la equivalencia del proceso con las áreas focales del gobierno de TI
Imagen 1.2
La imagen 1.3, muestra la equivalencia del proceso con los recursos de TI
Imagen 1.3
ME3.1 Identificar las leyes y regulaciones con impacto potencial sobre TI
Definir eimplantar un proceso para garantizar la identificación oportuna de requerimientos locales e internacionales legales, contractuales, de políticas y regulatorios, relacionados con la información, con la prestación de servicios de información – incluyendo servicios de terceros – y con la función, procesos e infraestructura de TI. Tomar en cuenta las leyes y reglamentos de comercio electrónico, flujo dedatos, privacidad, controles internos, reportes financieros, reglamentos específicos de la industria, propiedad intelectual y derechos de autor, además de salud y seguridad.
ME3.2 Optimizar la respuesta a requerimientos regulatorios
Revisar y optimizar las políticas, estándares y procedimientos de TI para garantizar que los requisitos legales y regulatorios se cubran de forma eficiente....
Leer documento completo
Regístrate para leer el documento completo.