Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Monitorear y Evaluar - ME3

No description
by

Xiomara Suarez

on 23 May 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Monitorear y Evaluar - ME3

Jody Xiomara Suárez Pérez
Fabián Ernesto Pulido Mora
Universidad Santo Tomás- Tunja MONITOREAR Y EVALUAR
ME3.Garantizar el Cumplimiento con Requerimientos externos GRACIAS Garantizar el cumplimiento de TI con las leyes y regulaciones PROCESOS Identificar todas las leyes y regulaciones aplicables e identificar el nivel de cumplimiento de TI Procurar la alineación de las políticas, estándares y procedimientos de TI para al manejo de riesgos OBJETIVOS DE CONTROL Minimizar el impacto al negocio de los eventos de cumplimiento identificados dentro de TI ME3.1 Identificar los Requerimientos
de las leyes, Regulaciones y
cumplimiento Contractuales ACTIVIDADES Identificar los requerimientos legales y regulatorios relacionados con TI Entrenar al personal de TI sobre su responsabilidad de cumplimiento Evaluar el impacto de los requerimientos regulatorios ME3.2 Optimizar la Respuesta a
Requerimientos externos Monitorear y reportar el cumplimiento de los requerimientos regulatorios ACTIVIDADES Demora promedio entre la identificación de los eventos externos de cumplimiento Retraso de tiempo entre la publicación de una nueva ley y el inicio de la revisión de cumplimiento Días de entrenamiento por empleado de TI por año, referentes al cumplimiento ME3.3 Evaluación del cumpliento con
Requerimientos Externo ME3.4 Aseguramiento Positivo
del cumplimiento Mide ME3.5 Reportes Integrados Establece Establece Dirige MODELO DE MADUREZ 0. No existente 1. Inicial 2. Repetible pero
intuitivo 3.Definido 4. Administrado y
medible 5. Optimizado Control sobre el proceso de TI de Garantizar el cumplimiento
Regulatorio Que satisface el requerimiento
del negocio de TI para Cumplir las leyes
y regulaciones Enfocándose en La identificación de
todas las leyes y
regulaciones aplicables Se logra con La identificación de los requisitos legales y regulatorios con TI
La evaluación del impacto de los requisitos regulatorios
El monitoreo y reporte del cumplimiento
de los requisitos regulatorios Y se mide con El costo del no cumplimiento de TI

Tiempo promedio de demora entre la identificacion de los problemas externos de cumplimiento y resolucion

Frecuencia de revisiones de cumplimiento DIRECTRICES GERENCIALES Fuente: COBIT 4.1,Entradas y Salidad
Garantizar el cumplimiento con Requerimientos Externos MATRIZ RACI Fuente: COBIT 4.1,Matriz RACI REFERENCIAS IT Governace Institute, COBIT 4.1, 2007,www.itgi.org TI Costo del cumplimiento de TI, incluyendo arreglos y multas

# de problemas de no cumplimiento reportados al consejo directivo TI Mide PROCESOS # de problemas críticos de no cumplimiento identificados por año Frecuencia de revisiones de cumplimiento Mide ME3.Garantizar el Cumplimiento con Requerimientos externos ME3.Garantizar el Cumplimiento con Requerimientos externos ME3.Garantizar el Cumplimiento con Requerimientos externos ME3.Garantizar el Cumplimiento con Requerimientos externos ME3.Garantizar el Cumplimiento con Requerimientos externos ME3.Garantizar el Cumplimiento con Requerimientos externos ME3.Garantizar el Cumplimiento con Requerimientos externos ME3.Garantizar el Cumplimiento con Requerimientos externos METAS Y MÉTRICAS ME3.Garantizar el Cumplimiento con Requerimientos externos ME3.Garantizar el Cumplimiento con Requerimientos externos
Full transcript