Supervisión y evaluación en COBIT
COBIT5
[editar]Introducción
[editar]En todo gobierno de TI siempre existe la discrepancia y la diferencia entre exigencias de control, aspectos técnicos y riesgos de negocio, por lo que COBIT5 permite el desarrollo claro de una política adecuada a los procesos de TI en diferentes ámbitos. También, se entiende que COBIT5 mantiene los estándares de calidad, control, seguridad y eficiencia en los procesos TI. Por ello, la existencia de una fase de supervisión y evaluación complementan y completan una serie de procesos que, junto con la Planificación y organización, la Adquisición e implantación y la Entrega y soporte, representan un conjunto indispensable para el buen manejo de una gobernanza TI.
Definición
[editar]La supervisión y evaluación buscan evaluar las necesidades de un negocio con el fin de determinar si el manejo actual se basa y apuntan a los objetivos para los cuales fueron inicialmente creados. En otras palabras, la evaluación busca cronometrar y calibrar las exigencias del negocio. Por su parte, la supervisión cubre el aspecto de inspeccionamiento de la evaluación propiamente dicha; monitorea y supervisa la eficacia del sistema TI involucrado en el negocio y su rol en el mismo. Toda supervisión y evaluación debe medir y desempeñar los siguientes aspectos:
- ME1.-Monitorización y evaluación del desempeño TI.
- ME2.-Monitorización y evaluación del control interno.
- ME3.-Asegurar el cumplimiento con requerimientos externos.
ME1.- Monitorización y evaluación del desempeño TI
[editar]Una efectiva administración del desempeño TI requiere un proceso de monitoreo. El proceso incluye la definición de indicadores de desempeño relevantes, reportes sistemáticos y oportunos de desempeño y tomar medidas expeditas cuando existan desviaciones. El monitoreo se requiere para garantizar que las cosas correctas se hagan y que estén de acuerdo con el conjunto de direcciones políticas. Por ejemplo: El departamento de calidad realiza el monitoreo continuo del desempeño de los procesos internos a través de indicadores y metricas.
ME2.- Monitorización y evaluación del control interno
[editar]Establecer un programa de control interno efectivo para TI requiere un proceso bien definido de monitoreo. Este proceso incluye el monitoreo y el reporte de las excepciones de control, resultados de las auto-evaluaciones y revisiones por parte de terceros. Un beneficio clave del monitoreo del control interno es proporcionar seguridad respecto a las operaciones eficientes y efectivas y el cumplimiento de las leyes y regulaciones aplicables.
ME3.-Asegurar el cumplimiento con requerimientos externos
[editar]Una supervisión efectiva del cumplimiento requiere del establecimiento de un proceso de revisión para garantizar el cumplimiento de las leyes, regulaciones y requerimientos contractuales. Este proceso incluye la identificación de requerimientos de cumplimiento, optimizando y evaluando la respuesta, obteniendo aseguramiento que los requerimientos se han cumplido y, finalmente integrando los reportes de cumplimiento de TI con el resto del negocio. Por ejemplo: Realizar un proceso de auditoria externo, que se encargue de evaluar los riesgos de seguridad física en la empresa y asegurarse de que cumpla con los estándares establecidos.
Conclusión
[editar]Se puede resumir que la moraleja de esta fase del estándar COBIT5 establece que en toda regla de negocio debe existir el principio de evaluación, monitoreo y supervisión de cada uno de los procesos internos al mismo, todo esto con el fin de establecer un mecanismo de control y seguimiento continuo de las actividades que se realizan en la empresa.