COBIT 2019 – Monitoreo, evaluación y medición de la conformidad (MEA03): Garantizar el cumplimiento en la era digital
Objetivo
Asegúrese de que los procesos de TI y los procesos de negocio respaldados por TI cumplan con las leyes, regulaciones y requisitos contractuales aplicables. Asegúrese de que se hayan identificado y cumplido los requisitos, e intégrelos en el cumplimiento normativo general de la organización.
MEA03.01 – Identificar los requisitos externos para cumplimiento.
Monitoreo continuo de cualquier cambio en las leyes, regulaciones y otros requisitos de privacidad externos y locales.
MEA03.02 – Optimizar la respuesta a los requerimientos externos.
Aborda la necesidad de revisar y ajustar políticas, principios, estándares, procedimientos y metodologías para garantizar el cumplimiento continuo de los requisitos legales, reglamentarios y contractuales.
MEA03.03 – Confirmar la cumplimiento con requisitos externos.
Tiene el importante papel de confirmar periódicamente el cumplimiento de las políticas, principios, estándares, procedimientos y metodologías con los requisitos legales, regulatorios y contractuales (por ejemplo, a través de Informes de Impacto).
MEA03.04 – Obtener garantía de cumplimiento con requisitos externos.
Obtiene e informa la garantía de cumplimiento y adhesión a las políticas, principios, estándares, procedimientos y metodologías, confirmando que las acciones correctivas descritas en el Informe de Impacto para abordar las brechas de cumplimiento se ejecutan de manera oportuna.
Componente de Estructura Organizacional
En la matriz RACI, los equipos de Cumplimiento y Auditoría desempeñan un papel fundamental, ya que son responsables de este objetivo de gestión. Entre los responsables, destaca la participación activa del Director de TI y del Departamento Jurídico. En cuanto al Contralor, recomiendo su participación activa (rendición de cuentas) en las cuatro prácticas.
En cuanto al Delegado de Protección de Datos (DPD), recomiendo que participe activamente (sea responsable [R]) en las prácticas MEA03.01, MEA03.02 y MEA03.03. El objetivo incluso menciona un Delegado de Privacidad, que comparte puntos con la función del Delegado de Protección de Datos.
Componente de flujos de información y elementos
Artefactos de entrada y salida estándar, con énfasis en los resultados: registro de las acciones de cumplimiento requeridas; registro de los requisitos de cumplimiento; comunicaciones de los requisitos de cumplimiento modificados; políticas, principios, procedimientos y estándares actualizados; confirmaciones de cumplimiento; brechas de cumplimiento identificadas; informes de garantía de cumplimiento; informes de incumplimiento; y problemas y causas fundamentales.
Componente de Personas, Habilidades y Competencias
Habilidades:
- Seguridad de la información
- Según la SCTY de SFIA v6 de 2015.
Para desempeñar bien sus funciones, el Responsable debe tener sólidos conocimientos en seguridad de la información.
Componente de Políticas y Procedimientos
Política de cumplimiento
Identifica los requisitos de cumplimiento regulatorio, contractual e interno. Explica el proceso para evaluar el cumplimiento de los requisitos regulatorios, contractuales e internos. Enumera las funciones y responsabilidades de las diferentes actividades del proceso y proporciona orientación sobre las métricas para...
Medir el cumplimiento. Obtener informes de cumplimiento y confirmar las acciones correctivas o de cumplimiento para abordar las fallas de cumplimiento de manera oportuna.
F) Componente de Cultura, Ética y Comportamiento
Promover una cultura de cumplimiento, incluida la tolerancia cero ante el incumplimiento de los requisitos legales y reglamentarios.
Componente de Servicios, Infraestructura y Aplicaciones
Para el adecuado cumplimiento de este Objetivo es necesario lo siguiente:
- Servicio/proceso de seguimiento regulatorio;
- Servicios de evaluación de conformidad de terceros.
Traducido por Tecnología 4MATT de la Sinfonía original del Proceso: Monitorear, evaluar y valorar (COBIT 2019)
Etiquetas: ServiceNow, Snow Software, Gestión de Activos de Software, SAM, FINOps, ITAM, ITSM, Flexera, Marco de gobernanza de la gestión de la nube, factores de diseño, estructuras de gobernanza, guía de diseño, gobernanza de TI, curso en línea, gerentes de TI, objetivo de gobernanza, certificación COBIT, COBIT 2019, gobernanza corporativa, gestión de TI, negocio de TI, gobernanza de la información, desarrollado por ISAC, dejar un comentario, beneficios de COBIT, examen COBIT, toma de decisiones, marco COBIT, profesionales de TI
Materiales gratuitos, Foundation Bridge, Diseñado para evolucionar, Gestión de la información, Mejores prácticas, Niveles de capacidad, Microsoft Power, Objetivos de control, Programas de certificación, Componentes de gobernanza, Partes interesadas, COBIT 2019, Redes sociales
Gestión de riesgos, Lanzamiento de Isaca, Design Thinking, Gestión del rendimiento, Contáctenos, Certificación de gobernanza, Guías de implementación, Exámenes de certificación, Implementación de NIST con Cobit, Power BI, Diseño e implementación, Marco de gobernanza, Mercado de TI
factores de diseño, estrategia de gobernanza, implementación de cobit, mejores prácticas, guía de implementación, gobernanza efectiva, cobit 2019, estructuras organizacionales, transformación digital, ciberseguridad, objetivos de negocio, certificación cobit, gestión de proyectos, cascada de objetivos, procesos de negocio.