COBIT 2019 โ Monitoreo, evaluaciรณn y mediciรณn de la conformidad (MEA03): Garantizar el cumplimiento en la era digital
Objetivo
Asegรบrese de que los procesos de TI y los procesos de negocio respaldados por TI cumplan con las leyes, regulaciones y requisitos contractuales aplicables. Asegรบrese de que se hayan identificado y cumplido los requisitos, e intรฉgrelos en el cumplimiento normativo general de la organizaciรณn.
MEA03.01 โ Identificar los requisitos externos paraย cumplimiento.
Monitoreo continuo de cualquier cambio en las leyes, regulaciones y otros requisitos de privacidad externos y locales.
MEA03.02 โ Optimizar la respuesta a los requerimientos externos.
Aborda la necesidad de revisar y ajustar polรญticas, principios, estรกndares, procedimientos y metodologรญas para garantizar el cumplimiento continuo de los requisitos legales, reglamentarios y contractuales.
MEA03.03 โ Confirmar laย cumplimientoย con requisitos externos.
Tiene el importante papel de confirmar periรณdicamente el cumplimiento de las polรญticas, principios, estรกndares, procedimientos y metodologรญas con los requisitos legales, regulatorios y contractuales (por ejemplo, a travรฉs de Informes de Impacto).
MEA03.04 โ Obtener garantรญa deย cumplimientoย con requisitos externos.
Obtiene e informa la garantรญa de cumplimiento y adhesiรณn a las polรญticas, principios, estรกndares, procedimientos y metodologรญas, confirmando que las acciones correctivas descritas en el Informe de Impacto para abordar las brechas de cumplimiento se ejecutan de manera oportuna.
Componente de Estructura Organizacional
En la matriz RACI, los equipos de Cumplimiento y Auditorรญa desempeรฑan un papel fundamental, ya que son responsables de este objetivo de gestiรณn. Entre los responsables, destaca la participaciรณn activa del Director de TI y del Departamento Jurรญdico. En cuanto al Contralor, recomiendo su participaciรณn activa (rendiciรณn de cuentas) en las cuatro prรกcticas.
En cuanto al Delegado de Protecciรณn de Datos (DPD), recomiendo que participe activamente (sea responsable [R]) en las prรกcticas MEA03.01, MEA03.02 y MEA03.03. El objetivo incluso menciona un Delegado de Privacidad, que comparte puntos con la funciรณn del Delegado de Protecciรณn de Datos.
Componente de flujos de informaciรณn y elementos
Artefactos de entrada y salida estรกndar, con รฉnfasis en los resultados: registro de las acciones de cumplimiento requeridas; registro de los requisitos de cumplimiento; comunicaciones de los requisitos de cumplimiento modificados; polรญticas, principios, procedimientos y estรกndares actualizados; confirmaciones de cumplimiento; brechas de cumplimiento identificadas; informes de garantรญa de cumplimiento; informes de incumplimiento; y problemas y causas fundamentales.
Componente de Personas, Habilidades y Competencias
Habilidades:
- Seguridad de la informaciรณn
- Segรบn la SCTY de SFIA v6 de 2015.
Para desempeรฑar bien sus funciones, el Responsable debe tener sรณlidos conocimientos en seguridad de la informaciรณn.
Componente de Polรญticas y Procedimientos
Polรญtica de cumplimiento
Identifica los requisitos de cumplimiento regulatorio, contractual e interno. Explica el proceso para evaluar el cumplimiento de los requisitos regulatorios, contractuales e internos. Enumera las funciones y responsabilidades de las diferentes actividades del proceso y proporciona orientaciรณn sobre las mรฉtricas para...
Medir el cumplimiento. Obtener informes de cumplimiento y confirmar las acciones correctivas o de cumplimiento para abordar las fallas de cumplimiento de manera oportuna.
F) Componente de Cultura, รtica y Comportamiento
Promover una cultura de cumplimiento, incluida la tolerancia cero ante el incumplimiento de los requisitos legales y reglamentarios.
Componente de Servicios, Infraestructura y Aplicaciones
Para el adecuado cumplimiento de este Objetivo es necesario lo siguiente:
- Servicio/proceso de seguimiento regulatorio;
- Servicios de evaluaciรณn de conformidad de terceros.
Traducido por Tecnologรญa 4MATTย de la Sinfonรญa original del Proceso: Monitorear, evaluar y valorar (COBIT 2019)
Etiquetas: ServiceNow, Snow Software, Gestiรณn de Activos de Software, SAM, FINOps, ITAM, ITSM, Flexera, Marco de gobernanza de la gestiรณn de la nube, factores de diseรฑo, estructuras de gobernanza, guรญa de diseรฑo, gobernanza de TI, curso en lรญnea, gerentes de TI, objetivo de gobernanza, certificaciรณn COBIT, COBIT 2019, gobernanza corporativa, gestiรณn de TI, negocio de TI, gobernanza de la informaciรณn, desarrollado por ISAC, dejar un comentario, beneficios de COBIT, examen COBIT, toma de decisiones, marco COBIT, profesionales de TI
Materiales gratuitos, Foundation Bridge, Diseรฑado para evolucionar, Gestiรณn de la informaciรณn, Mejores prรกcticas, Niveles de capacidad, Microsoft Power, Objetivos de control, Programas de certificaciรณn, Componentes de gobernanza, Partes interesadas, COBIT 2019, Redes sociales
Gestiรณn de riesgos, Lanzamiento de Isaca, Design Thinking, Gestiรณn del rendimiento, Contรกctenos, Certificaciรณn de gobernanza, Guรญas de implementaciรณn, Exรกmenes de certificaciรณn, Implementaciรณn de NIST con Cobit, Power BI, Diseรฑo e implementaciรณn, Marco de gobernanza, Mercado de TI
factores de diseรฑo, estrategia de gobernanza, implementaciรณn de cobit, mejores prรกcticas, guรญa de implementaciรณn, gobernanza efectiva, cobit 2019, estructuras organizacionales, transformaciรณn digital, ciberseguridad, objetivos de negocio, certificaciรณn cobit, gestiรณn de proyectos, cascada de objetivos, procesos de negocio.