Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Edm 01

    Cargado por

    andres santos ruiz
    128 vistas4 páginas

    Título original

    edm01.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    128 vistas4 páginas

    Edm 01

    Cargado por

    andres santos ruiz

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    EDM01 Ajuste y mantenimiento asegurado del

    marco de gobierno – COBIT2019

    • EG03 Cumplimiento de leyes y normativas externas.

    1. Costo del incumplimiento regulatorio, incluidos los acuerdos y multas

    2. Número de problemas de incumplimiento normativo que causan comentarios públicos o


    publicidad negativa

    3. Número de asuntos de incumplimiento señalados por los reguladores

    4. Número de problemas de incumplimiento normativo relacionados con acuerdos


    contractuales con socios comerciales

    • EG08 Optimización de la funcionalidad del proceso de negocio interno.

    1. Niveles de satisfacción de la junta directiva y la gestión ejecutiva con capacidades de


    procesos de negocios

    2. Niveles de satisfacción de los clientes con capacidades de prestación de servicios.

    3. Niveles de satisfacción de proveedores con capacidades de cadena de suministro.

    • EG12 Programas de transformación digital gestionados.

    1. Número de programas a tiempo y dentro del presupuesto

    2. Porcentaje de partes interesadas satisfechas con la entrega del programa

    3. Porcentaje de programas de transformación de negocios detenidos.

    4. Porcentaje de programas de transformación empresarial con actualizaciones de estado


    informadas regularmente

    • AG01 Cumplimiento de I&T y soporte para el cumplimiento comercial con leyes y regulaciones
    externas

    1. El costo del incumplimiento de TI, incluidos los acuerdos y multas, y el impacto de la pérdida
    de reputación

    2. Número de problemas de incumplimiento relacionados con TI informados a la junta, o que


    causan comentarios públicos o vergüenza

    3. Número de problemas de incumplimiento relacionados con acuerdos contractuales con


    proveedores de servicios de TI

    • AG03 Beneficios obtenidos de la cartera de inversiones y servicios habilitados para I & T


    1. Porcentaje de inversiones habilitadas para I & T para las cuales se cumplen o exceden los
    beneficios reclamados en el caso de negocios

    2. Porcentaje de servicios de I&T para los cuales se obtienen los beneficios esperados (como se
    indica en los acuerdos de nivel de servicio)

    EDM01.01 Evaluar el sistema de gobierno.

    Identifique y participe continuamente con las partes interesadas de la empresa, documente


    una comprensión de los requisitos y evalúe el diseño actual y futuro del gobierno de la I&T de
    la empresa.

    1. Número de principios rectores definidos para la gobernanza de I&T y la toma de decisiones

    2. Número de ejecutivos sénior involucrados en establecer la dirección de gobierno para I&T

    Actividades

    1. Analizar e identificar los factores ambientales internos y externos (obligaciones


    legales, regulatorias y contractuales) y las tendencias en el entorno empresarial
    que pueden influir en el diseño de la gobernabilidad.
    2. Determine la importancia de I&T y su papel con respecto al negocio.
    2
    3. Considere las regulaciones externas, las leyes y las obligaciones contractuales y
    determine cómo deben aplicarse dentro del gobierno de la empresa I&T.
    4. Determine las implicaciones del entorno de control global de la empresa con
    respecto a I&T.
    5. Alinear el uso ético y el procesamiento de la información y su impacto en la
    sociedad, el entorno natural y los intereses de los interesados internos y externos
    con la dirección, las metas y los objetivos de la empresa.
    6. Articular los principios que guiarán el diseño del gobierno y la toma de
    3
    decisiones de I&T.
    7. Determine el modelo óptimo de toma de decisiones para I&T.
    8. Determine los niveles apropiados de delegación de autoridad, incluidas las
    reglas de umbrales, para las decisiones de I&T.

    EDM01.02 Dirigir el sistema de gobierno.

    Informar a los líderes sobre los principios de gobernanza de I&T y obtener su apoyo,
    compromiso y compromiso. Guíe las estructuras, procesos y prácticas para el gobierno de I&T
    de acuerdo con los principios de gobierno, los modelos de toma de decisiones y los niveles de
    autoridad acordados. Definir la información requerida para la toma de decisiones informada.

    1. Grado en que los principios de gobernanza de I&T acordados son evidentes en los procesos y
    prácticas (porcentaje de procesos y prácticas que se pueden rastrear a los principios)

    2. Frecuencia de los informes de gobierno de I&T al comité ejecutivo y a la junta directiva


    3. Número de funciones, responsabilidades y autoridades para el gobierno de I&T que están
    definidas, asignadas y aceptadas por la gerencia comercial y de I&T apropiada

    1. Comunicar el gobierno de los principios de I&T y acordar con la gerencia


    ejecutiva la manera de establecer un liderazgo informado y comprometido.
    2. Establecer o delegar el establecimiento de estructuras de gobierno, procesos y
    prácticas de acuerdo con los principios de diseño acordados.
    3. Establecer una junta de gobierno de I&T (o equivalente) a nivel de la junta. Esta
    2
    junta debe garantizar que la gobernanza de la información y la tecnología, como
    parte de la gobernanza de la empresa, se aborde adecuadamente; Asesoramiento
    en dirección estratégica; y determinar la priorización de los programas de
    inversión habilitados para I & T de acuerdo con la estrategia y las prioridades
    comerciales de la empresa.
    4. Asignar responsabilidad, autoridad y responsabilidad para las decisiones de I&T
    de acuerdo con los principios de diseño de gobernabilidad acordados, los modelos
    de toma de decisiones y la delegación.
    5. Asegurar que los mecanismos de comunicación e informes proporcionen a los
    responsables de la supervisión y la toma de decisiones la información adecuada.
    3
    6. Dirija que el personal siga las pautas relevantes para el comportamiento ético y
    profesional y asegúrese de que se conozcan y apliquen las consecuencias del
    incumplimiento.
    7. Dirigir el establecimiento de un sistema de recompensa para promover el
    cambio cultural deseable.

    EDM01.03 Monitorear el sistema de gobierno.

    Supervisar la efectividad y el rendimiento de la gestión de I&T de la empresa. Evalúe si el


    sistema de gobierno y los mecanismos implementados (incluidas las estructuras, los principios
    y los procesos) funcionan de manera efectiva y proporcionen una supervisión adecuada de I&T
    para permitir la creación de valor.

    1. Tiempo de ciclo real vs. Objetivo para decisiones clave

    2 Frecuencia de revisiones independientes de la gobernanza de I&T

    3. Nivel de satisfacción de las partes interesadas (medido a través de encuestas)

    4. Número de problemas de gobierno de I&T reportados

    1. Evalúe la efectividad y el desempeño de los interesados, teniendo en cuenta la


    2
    responsabilidad y autoridad delegada para la gobernanza de la I&T empresarial.
    2. Evaluar periódicamente si la gobernanza acordada de los mecanismos de I&T
    (estructuras, principios, procesos, etc.) están establecidas y funcionan de manera
    efectiva.
    3. Evalúe la efectividad del diseño de gobierno e identifique las acciones para
    3
    rectificar cualquier desviación encontrada.
    4. Mantener la supervisión de la medida en que I&T cumple con las obligaciones
    (reglamentarias, legislativas, de derecho consuetudinario, contractuales), políticas
    internas, normas y pautas profesionales.
    5. Supervisar la efectividad y el cumplimiento del sistema de control de la
    empresa.
    6. Monitoree los mecanismos regulares y de rutina para garantizar que el uso de
    I&T cumpla con las obligaciones relevantes (reglamentarias, legislativas, de
    derecho común, contractuales), normas y directrices.

    También podría gustarte