Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Monitorizar, Evaluar y Valorar MEA 01-04
Monitorizar, Evaluar y Valorar MEA 01-04
DE HONDURAS
Auditoria en Sistemas de Información II
Licenciado Roberto Martínez
Equipo #10
Brenda Cerrato 20101006466
Genessy Turcios 20181006846
Paola Lupi 20181001543
Josué Mendoza 20152000703
Monitorizar, Evaluar y
Valorar
MEA 01-04
4.5 MONOTORIZAR, EVALUAR Y VALORAR (MEA)
Gestionar la monitorización del rendimiento y la conformidad
Gestionar el aseguramiento
GESTIONAR LA MONITORIZACIÓN DEL RENDIMIENTO
Y LA CONFORMIDAD
• Descripción:
Recopilar, validar y evaluar las metas y métricas de
alineamiento de la empresa. Supervisar que los procesos y las
prácticas se desempeñen según las metas y métricas de
rendimiento y conformidad acordadas. Proporcionar informes
sistemáticos y oportunos.
• Propósito:
Proporcionar transparencia en el rendimiento y la
conformidad e impulsar la consecución de las metas.
Metas Empresariales Metas de Alineamiento
Jefe de operaciones de TI
Director de operaciones
Gestor de relaciones
Gestor de servicios
Jefe de desarrollo
Comité Ejecutivo
Director de TI
Práctica clave de gestión
MEA01.01 Establecer un enfoque de supervisión. R A R R R R
MEA01.02 Establecer los objetivos de rendimiento y conformidad. A R R R R R
MEA01.03 Recopilar y procesar los datos de rendimiento y conformidad. A R R R R R
MEA01.04 Analizar e informar sobre el rendimiento. A R R R R R
MEA01.05 Asegurar la implementación de acciones correctivas. A R R R R R
Documentación relacionada (Estándares, Marcos, Requisitos de cumplimiento) Referencia específica
Sin documentación relacionada para este componente.
D. Componente: Personas, habilidades y competencias
• Revisión de conformidad
• Gestión de calidad de Tecnología de la
información y las telecomunicaciones (ICT)
• Aseguramiento de la calidad
Dar información transparente a las partes interesadas clave sobre la idoneidad del
sistema de controles internos que permita, proporcionar confianza en las operaciones,
confianza en el logro de los objetivos de la empresa y una comprensión adecuada del
riesgo residual.
Jefe de administración de TI
Jefe de operaciones de TI
Director de privacidad
Director de tecnología
Gestor de servicios
Director de riesgos
Jefe de desarrollo
Director de TI
Práctica clave de gestión
Metas Empresariales
• EG03Cumplimento de leyes de regulaciones externas
Metas de Alineamiento
• AG01 Cumplimiento de I&T y soporte al cumplimiento del negocio con leyes y regulaciones
externas
PROCESO
• MEA03.01 identificar los requisitos externos de cumplimientos.
• MEA03.02 optimizar la respuesta a los requisitos.
• MEA03.03 Confirmar el cumplimiento externo
• MEA03.04 obtener aseguramiento de cumplimento externo
C. Componente: Flujo y elementos de información(ver también la sección 3.6)
Práctica de gestión Entradas Salidas
MEA03.01 Identificar requisitos externos de De Descripción Descripción A
cumplimiento. Log de acciones de
Fuera del ámbito de Requisitos de Interna
COBIT cumplimiento legal cumplimiento
y regulatorio requeridos
Registro de requisitos Interna
de cumplimiento
Proporcionar una cultura de conciencia sobre el cumplimiento, incluida una tolerancia cero con el
incumplimiento de requisitos legales y regulatorios
Director de operaciones
Director de tecnología
Gestor de servicios
Director de riesgos
Director de TI
Asesor legal
Auditoría
Práctica clave de gestión
Garantizar una cultura ética de auditoría interna Código de ética, el cfr. IIA website—
a través de un código ético adecuado. Instituto de Auditores Standards & Guidance—
internos Code of Ethics