El último dominio se centra en la supervisión de los sistemas con tal de:
- Garantizar la alineación con la estratégica del negocio
- Verificar las desviaciones en base a los acuerdos del nivel de servicio
- Validar el cumplimiento regulatorio
Esta supervisión implica paralelamente la verificación de los
controles por parte de auditores (internos o externos), ofreciendo una
visión objetiva de la situación y con independencia del responsable del
proceso.
El estándar Cobit define los siguientes 4 procesos:
- ME1 – Monitorización y evaluación del rendimiento
- ME2 – Monitorización y evaluación del control interno
- ME3 – Asegurar el cumplimiento con requerimientos externos
- ME4 – Buen gobierno
Conclusión
El estándar Cobit nos ofrece una completa guía de alto nivel para la
definición y evaluación de los procesos de negocios relacionados con los
Sistemas de Información. Por otra parte, permite el uso de otros marcos
de trabajo más específicos (p.ej. CMMI, ITIL, etc.) sin perder la
compatibilidad gracias a al carácter generalista de Cobit.
No hay comentarios:
Publicar un comentario
Has tus comentarios