objetivo
Garantizar que los procesos de TI y los procesos comerciales respaldados por TI cumplan con las leyes, regulaciones y requisitos contractuales. Obtenga la seguridad de que se han identificado y cumplido los requisitos, e intégrelos en el cumplimiento del cumplimiento global de la organización.
MEA03.01 - Identificar los requisitos externos de cumplimiento.
Monitoreo continuo de cualquier cambio en leyes, regulaciones y otros requisitos de privacidad externos y locales.
MEA03.02 – Optimizar la respuesta a requerimientos externos.
Aborda la necesidad de revisar y ajustar políticas, principios, estándares, procedimientos y metodologías para garantizar el cumplimiento continuo de los requisitos legales, reglamentarios y contractuales.
MEA03.03 - Confirmar el cumplimiento con requerimientos externos.
Tiene la importante función de confirmar periódicamente el cumplimiento de las políticas, principios, estándares, procedimientos y metodologías con los requisitos legales, reglamentarios y contractuales (por ejemplo, a través de Informes de Impacto).
MEA03.04 - Obtener una garantía de cumplimiento con requerimientos externos.
Obtiene e informa la garantía de cumplimiento y la adherencia a las políticas, principios, estándares, procedimientos y metodologías, confirmando que las acciones correctivas descritas en el Informe de impacto para abordar las brechas de cumplimiento se toman de manera oportuna.
Componente de Estructura Organizacional
En la matriz RACI, el rol preponderante del equipo de Cumplimiento y Auditoría es el de los responsables (accountable) de este objetivo de gestión. En el listado de responsables merece destacarse la activa participación del Director de TI y Jurídico. En cuanto al Contralor, recomiendo la participación activa (ser responsable (R)) en las cuatro prácticas.
En cuanto al Responsable (DPO), recomiendo que tenga participación activa (ser responsable (R)) de las prácticas MEA03.01, MEA03.02 y MEA03.03. El objetivo incluso menciona a un Oficial de Privacidad, quien tiene puntos en común con el rol de Encargado.
Elementos de información y flujos de componentes
Artefactos de entrada y salida estándar, destacando las salidas: Registro de acciones de cumplimiento necesarias; registro de requisitos de cumplimiento; comunicaciones de cambios en los requisitos de cumplimiento; políticas, principios, procedimientos y estándares actualizados; confirmaciones de cumplimiento; brechas de cumplimiento identificadas; informes de garantía de cumplimiento; informes de incumplimiento; y problemas y causas fundamentales.
Componente Personas, Habilidades y Competencias
Habilidades:
- Seguridad de la Información
- Según el SCTY del 2015 SFIA v6.
Para el buen desempeño de sus funciones, el Encargado deberá contar con sólidos conocimientos en seguridad de la información.
Políticas y procedimientos del componente
Política de cumplimiento
Identifica los requisitos normativos, contractuales y de cumplimiento interno. Explica el proceso para evaluar el cumplimiento de los requisitos normativos, contractuales e internos. Enumera los roles y responsabilidades de las diferentes actividades en el proceso y brinda orientación sobre las métricas para
medir el cumplimiento. Obtenga informes de cumplimiento y confirme las acciones correctivas o de cumplimiento para corregir las fallas de cumplimiento de manera oportuna.
F) Componente Cultura, Ética y Comportamiento
Promover una cultura de cumplimiento, incluida la tolerancia cero ante el incumplimiento de los requisitos legales y reglamentarios.
Servicios de componentes, infraestructura y aplicaciones
Para el adecuado cumplimiento de este Objetivo, son necesarios:
- Servicio/proceso de monitoreo regulatorio;
- Servicios de evaluación de la conformidad de terceros.
Traducido por Tecnología 4Matt de la Process Symphony original: Monitorear, Evaluar y Valorar (COBIT 2019)
Etiquetas: ServiceNow, Snow Software, Gestión de activos de software, Gestión de activos de software, SAM, FINOps, ITAM, ITSM, Flexera, marco de gobierno de gestión de la nube, factores de diseño, estructuras de gobierno, guía de diseño, gobierno de ti, curso en línea, gestión, objetivo de gobierno , certificación cobit, cobit 2019, gobierno corporativo, gestión de ti, negocios de ti, gobierno de la información, impulsado por isaca, deja un comentario, beneficios de cobit, examen de cobit, toma de decisiones, marco cobit, profesionales de TI
materiales gratuitos, puente de base, diseñado para evolucionar, gestión de la información, mejores prácticas, niveles de capacidad, microsoft power, objetivos de control, programas de certificación, componentes de gobierno, partes interesadas, cobit 2019, redes sociales
gestión de riesgos, lanzamiento de isaca, pensamiento de diseño, gestión del desempeño, contáctenos, certificación de gobierno, guías de implementación, exámenes de certificación, implementación de Nist usando cobit, power bi, diseño e implementación, marco de gobierno, mercado de TI
factores de diseño, estrategia de gobierno, implementación de cobit, mejores prácticas, guía de implementación, gobierno efectivo, cobit 2019, estructuras organizacionales, transformación digital, ciberseguridad, objetivos comerciales, certificación cobit, gestión de proyectos, cascada de objetivos, procesos comerciales.