Académique Documents
Professionnel Documents
Culture Documents
1 realizar la evaluacin usando mejores prcticas Monitorear el de la industria y se debera utilizar marco de trabajo benchmarking de control interno Monitorear y reportar la efectividad de los controles internos sobre TI por medio de revisiones de auditoria incluyendo, por ejemplo, ME2.2 Revisiones el cumplimiento de polticas y estndares, seguridad de la informacin de Auditoria
Evaluar la completitud y efectividad de los controles internos de la administracin de los procesos, polticas y contratos de TI por medio de un programa continuo de autoevaluacin..
Obtener, segn sea necesario, aseguramiento adicional de la completitud y efectividad de los controles internos por medio de revisiones de terceros. Dichas revisiones pueden ser realizadas por la funcin de cumplimiento corporativo o, a solicitud de la gerencia
Registrar la informacin referente a todas las excepciones de control y garantizar que esto conduzca al anlisis de las causas profundas y a la toma de acciones correctivas.
Determinar el estado de los controles internos de cada proveedor externos de servicios. Confirmar que los proveedores externos de servicios cumplan con los requerimientos legales y regulatorios y con las obligaciones contractuales.
ME3.1 Identificar las leyes y regulaciones con impacto potencial sobre TI Definir e implantar un proceso para garantizar la identificacin oportuna de requerimientos locales e internacionales legales, contractuales, de polticas y regulatorios relacionados con la informacin, con la prestacin de servicios de informacin incluyendo servicios de terceros
ME3.2 Optimizar la respuesta a requerimientos regulatorios Revisar y optimizar las polticas, estndares y procedimientos de TI para garantizar que los requisitos legales y regulatorios se cubran de forma eficiente.
ME3.4 Aseguramiento positivo del cumplimiento Definir e implantar procedimientos para obtener y reportar un aseguramiento del cumplimiento y, donde sea necesario, que el propietario del proceso haya tomado las medidas correctivas oportunas para resolver cualquier raja de cumplimiento. .
ME3.3 Evaluacin del cumplimiento con requerimientos regulatorios Evaluar de forma eficiente el cumplimiento de las polticas, estndares y procedimientos de TI, incluyendo los requerimientos legales y regulatorios, con base en la supervisin del gobierno de la gerencia de TI y del negocio y la operacin de los controles internos.