Supervisión y evaluación en COBIT
COBIT5
editarIntroducción
editarEn todo gobierno de TI siempre existe la discrepancia y la diferencia entre exigencias de control, aspectos técnicos y riesgos de negocio, por lo que COBIT5 permite el desarrollo claro de una política adecuada a los procesos de TI en diferentes ámbitos. También, se entiende que COBIT5 mantiene los estándares de calidad, control, seguridad y eficiencia en los procesos TI. Por ello, la existencia de una fase de supervisión y evaluación complementan y completan una serie de procesos que, junto con la Planificación y organización, la Adquisición e implantación y la Entrega y soporte, representan un conjunto indispensable para el buen manejo de una gobernanza TI.
Definición
editarLa supervisión y evaluación buscan evaluar las necesidades de un negocio con el fin de determinar si el manejo actual se basa y apuntan a los objetivos para los cuales fueron inicialmente creados. En otras palabras, la evaluación busca cronometrar y calibrar las exigencias del negocio. Por su parte, la supervisión cubre el aspecto de inspeccionamiento de la evaluación propiamente dicha; monitorea y supervisa la eficacia del sistema TI involucrado en el negocio y su rol en el mismo. Toda supervisión y evaluación debe medir y desempeñar los siguientes aspectos:
- ME1.-Monitorización y evaluación del desempeño TI.
- ME2.-Monitorización y evaluación del control interno.
- ME3.-Asegurar el cumplimiento con requerimientos externos.
ME1.- Monitorización y evaluación del desempeño TI
editarUna efectiva administración del desempeño TI requiere un proceso de monitoreo. El proceso incluye la definición de indicadores de desempeño relevantes, reportes sistemáticos y oportunos de desempeño y tomar medidas expeditas cuando existan desviaciones. El monitoreo se requiere para garantizar que las cosas correctas se hagan y que estén de acuerdo con el conjunto de direcciones políticas. Por ejemplo: El departamento de calidad realiza el monitoreo continuo del desempeño de los procesos internos a través de indicadores y metricas.
ME2.- Monitorización y evaluación del control interno
editarEstablecer un programa de control interno efectivo para TI requiere un proceso bien definido de monitoreo. Este proceso incluye el monitoreo y el reporte de las excepciones de control, resultados de las auto-evaluaciones y revisiones por parte de terceros. Un beneficio clave del monitoreo del control interno es proporcionar seguridad respecto a las operaciones eficientes y efectivas y el cumplimiento de las leyes y regulaciones aplicables.
ME3.-Asegurar el cumplimiento con requerimientos externos
editarUna supervisión efectiva del cumplimiento requiere del establecimiento de un proceso de revisión para garantizar el cumplimiento de las leyes, regulaciones y requerimientos contractuales. Este proceso incluye la identificación de requerimientos de cumplimiento, optimizando y evaluando la respuesta, obteniendo aseguramiento que los requerimientos se han cumplido y, finalmente integrando los reportes de cumplimiento de TI con el resto del negocio. Por ejemplo: Realizar un proceso de auditoria externo, que se encargue de evaluar los riesgos de seguridad física en la empresa y asegurarse de que cumpla con los estándares establecidos.
Conclusión
editarSe puede resumir que la moraleja de esta fase del estándar COBIT5 establece que en toda regla de negocio debe existir el principio de evaluación, monitoreo y supervisión de cada uno de los procesos internos al mismo, todo esto con el fin de establecer un mecanismo de control y seguimiento continuo de las actividades que se realizan en la empresa.