EDM05 Asegurar la Transparencia hacia las Partes Interesada

Descripcion del Proceso

Asegurar que la medición y la elaboración de informes en cuanto a conformidad y desempeño de TI de la empresa son transparentes, con aprobación por parte
de las metas, las métricas y las acciones correctivas necesarias.

Declaración del Propósito del Proceso

Asegurar que la comunicación con las partes interesadas sea efectiva y oportuna y que se ha establecido una base para la elaboración de informes con el fin de
identificar áreas susceptibles de mejora y confirmar que las estrategias y los objetivos relacionados con TI concuerdan con la estrategia corporativa.

El proceso apoya la cansecucion de un conjunto de principales metas TI:

Meta TI

03 Compromiso de la dirección ejecutiva para tomar

decisiones relacionadas con TI

06 Transparencia de los costes, beneficios y riesgos de las

TI

* Nume ro de o ca s io ne s e n que TI de fo rm a pro a c tiva

03 C o m pro m is o de la dire c c ió n
e s ta e n la a genda de l Co ns e jo de Adm inis trac ió n
eje cutiva para to m a r de cis io ne s =
re la c io nadas c o n TI To ta l re unio ne s de Co ns ejo de a dm inis tra c ió n

07 Entrega de servicios de TI de acuerdo a los requisitos

del negocio
 4
03 C o m pro m is o de la dire c c ió n e je c utiva pa ra to m a r
=
de c is io ne s re la c io na da s c o n TI
= 57% Enc ue s ta de s a tis fa c c ió n a la s pa rte s inte re s a da s c l
07 Entrega de servicios de TI de acuerdo a los requisitos 7 re la tiva a l nive l de tra ns pa re nc ia , c o m pre ns ió n y
del negocio 06 Tra ns pa re nc ia de lo s c o s te s ,
= pre c is ió n de la info rm a c ió n fina nc ie ra de TI.
be ne fic io s y rie s go s de la s TI
To ta l Enc ue s ta do s

Enc ue s ta de s a tis fa c c ió n a la s pa rte s intere s a da s c la ve

re la tiva a l nive l de tra ns pa re nc ia , c o mpre ns ió n y 40
Entrega de pre c is ió n de la info rm a c ió n fina nc ie ra de TI. = = 40%
Número de interrupciones del negocio debidas a incidents en el servicio de TI
servicios de TI de = To ta l Enc ue s ta do s 100
acuerdo a los Total de Servicios de TI
 Área: Gobierno

Dominio: Evaluar, Orientar y Supervisar

anto a conformidad y desempeño de TI de la empresa son transparentes, con aprobación por parte de las partes interesadas
rias.

a efectiva y oportuna y que se ha establecido una base para la elaboración de informes con el fin de aumentar el desempeño,
estrategias y los objetivos relacionados con TI concuerdan con la estrategia corporativa.

unto de principales metas TI:

Métricas relacionadas
• Porcentaje de roles de dirección ejecutiva con responsabilidades claramente definidas en cuanto a decisiones de TI

• Número de veces que TI está de forma proactiva como tema en la agenda del Consejo de Administració

• Frecuencia de las reuniones del comité (ejecutivo) de estrategia de TI

• Cuota de ejecución de decisiones ejecutivas relacionadas con TI

57%

• Porcentaje de inversión en casos de negocio con costes y beneficios esperados relativos a TI claramente definidos y
aprobados.

• Porcentaje de servicios TI con costes operativos y beneficios esperados claramente definidos y aprobados.

• Encuesta de satisfacción a las partes interesadas clave relativa al nivel de transparencia, comprensión y precisión de
la información financiera de TI.

40%

* Número de interrupciones del negocio debidas a incidentes en el servicio de TI

m e ro de o c a s io nes e n que TI de fo rm a pro a c tiva
ta e n la a ge nda de*l Porcentaje
Co ns e jo de
deAdm inisinteresadas
partes tra ció n satisfechas con el cumplimiento del servicio de TI entregado respecto a los niveles
de servicio acordado
To ta l re unio nes de Co ns e jo de adm inis tra ció n
* Porcentaje de ususarios satisfechos con la calidad de los servicios de TI entregados

46%
o mar
4
= = 57% Enc ue s ta de s a tis fa c c ió n a la s pa rte s inte re s a da s c la ve
7 re la tiva a l nive l de tra ns pa re nc ia , c o m pre ns ió n y 46%
06 Tra ns pa re nc ia de lo s c o s te s ,
be ne fic io s y rie s go s de la s TI
= pre c is ió n de la info rm a c ió n fina nc ie ra de TI.
To ta l Enc ue s ta do s

Enc ue s ta de s a tis fa c c ió n a la s pa rte s inte re s a da s c la ve

re la tiva a l nive l de tra ns pa re nc ia , c o m prens ió n y 40
pre c is ió n de la info rm a c ió n fina nc ie ra de TI. = = 40%
nes del negocio debidas a incidents en el servicio de TI
To ta l Enc ue s ta do s 100
Total de Servicios de TI TOTAL PORCENTAJES 47.67%
 03 Compromiso de la dirección 03 Compromiso de la dirección ejecutiva para tomar decisiones
5
ejecutiva para tomar decisiones = relacionadas con TI = = 71%
relacionadas con TI 7

Encuesta de satisfacción a las partes interesadas clave relativa al

06 Transparencia de los costes,
nivel de transparencia, comprensión y precisión de la 40
beneficios y riesgos de las TI = información financiera de TI. = = 40%
Total Encuestados 100

* Número de interrupciones del negocio debidas a incidentes en

07 Entrega de servicios de TI de acuerdo el servicio de TI = 2300 = 46%
a los requisitos del negocio =
Total de Servicios de TI 5000
MATRIZ RACI EDM05

Administrador de seguridad de la información

Comité directivo (de programas/proyectos)

Director de seguridad de la información

Director General Financiero (CFO
Director General Ejecutivo (CEO)

Oficina de Gestión de Proyectos

Dueños del proceso de negocio
Director de Operaciones (COO)

Director de informática (CIO)

Jefe de administración de TI
Consejo de administración

Ejecutivos de negocio

Arquitecto jefe
Conformidad

Auditoría
Práctica Clave de Gobierno
EDM05.01
A R C C C I R C C R I I I
Evaluar los requisitos de elaboración
de informes de las partes interesadas.
EDM05.02

Orientar la comunicación con las A R C C C I R I I C C R I I I

partes interesadas y la elaboración de
informes.
EDM05.03
A R C C C I R I I C C R I I I
Supervisar la comunicación con las
partes interesadas.

R Responsible o, en español, el Responsable de hacer la

A Accountable, o el que la Aprueba, el que da el OK
C Consulted, o Consultado, vamos, al que se le pregunta.
I Informed, Informado, al que se le cuenta el resultado y
EDM05 Prácticas, Entradas/Salidas y Actividades del Proceso
Práctica de Gobierno Entradas Salidas
EDM05.01 Evaluar los De Descripción Des A
requisitos de elaboración crip
de informes de las partes ED Acciones Evaluaciónció
de MEA01.01
interesadas. M02 dirigidas a los requisitos
Examinar y juzgar .03 mejorar la corporativos
continuamente los requisitos entrega de de
actuales y futuros de valor elaboración
comunicación con las partes de informes
interesadas y de la
elaboración de informes,
incluyendo tanto los
requisitos obligatorios (p. ej. ED Cuestiones Principios de MEA01.01
de regulación) M03 de gestión del elaboración
de elaboración de informes .03 riesgo a tratar de informes y
como la comunicación a por el de
otros interesados. Establecer Consejo de comunicación
los principios de la Administració
comunicación. n

ED Retroalimenta
M04 ción sobre la
.03 asignación y
la eficacia de
los recursos y
las
capacidades

ME Ámbito de
A02 aplicación
.08 refinado
Actividades
1. Examinar y juzgar los requisitos actuales y futuros de elaboración de informes
respecto al uso de TI dentro de la empresa (regulación, legislación, leyes generales,
2. Examinar y juzgar los requisitos actuales y futuros de elaboración de informes para
otros interesados respecto al uso de TI dentro de la empresa, incluyendo alcance y
3. Mantener los principios de comunicación con interesados externos e internos,
incluyendo formatos y canales de comunicación y los principios de aceptación y
Práctica de Gobierno Entradas Salidas
EDM05.02 Orientar la De Descripción Des A
comunicación con las crip
partes interesadas y la APO12.04 Informes de Reglas deció MEA01.01
elaboración de informes. análisis de validación y MEA03.04
Garantizar el establecimiento de riesgos y de aprobación de
una comunicación y una perfil de informes
elaboración de informes riesgos para obligatorios
eficaces, incluyendo las partes
mecanismos para asegurar interesadas Directrices de MEA01.05
la calidad y la completitud de escalado
la información, vigilar la
Actividades
1. Orientar el establecimiento de la estrategia de comunicación para interesados
externos e internos.
2. Orientar la implementación de mecanismos para garantizar que la información cumple
todos los criterios de los requisitos corporativos obligatorios en cuanto a elaboración de
3. Establecer mecanismos de validación y aprobación de la elaboración obligatoria de
informes.
4. Establecer mecanismos de escalado en la elaboración de informes.
Práctica de gobierno Entradas Salidas
EDM05.03 Supervisar la De Descripción Des A
comunicación con las crip
partes interesadas. ció
Supervisar la eficacia de la
comunicación con las partes
interesadas. Evaluar los
mecanismos para asegurar
la precisión, la fiabilidad y la
eficacia y determinar si se
EDM05.03 Supervisar la
comunicación con las
partes interesadas. ME • Informe de la Evaluación de MEA01.01
Supervisar la eficacia de la A02 revisión de la eficacia de MEA03.04
comunicación con las partes .08 aseguramient la elaboración
interesadas. Evaluar los o de informes
mecanismos para asegurar • Resultados de
la precisión, la fiabilidad y la la revisión de
eficacia y determinar si se aseguramient
están cumpliendo los o
requisitos de los diferentes
interesados.

Actividades
1. Evaluar periódicamente la eficacia de los mecanismos para asegurar la precisión y la
fiabilidad de la elaboración obligatoria de informes.
2. Evaluar periódicamente la eficacia de los mecanismos y las salidas de la
comunicación con interesados externos e internos.
3. Determinar si se están cumpliendo los requisitos de los diferentes interesados.
EDM05 Guías Relacionadas
Normativa Referencia Detallada
relacionada
COSO
ISO/IEC 38500

King III