Monitorear, Mediry Evaluar

DOMINIO 5

MEA01

Monitorear, Medir y evaluarelDesempeoyCumplimiento

El objetivo es asegurar el logro de los objetivos

establecidos para los procesos de TI, lo cual se
logra definiendo por parte de la gerencia reportes e
indicadores de desempeo gerenciales y
la implementacin de sistemas de soporte, as
como la atencin regular a los reportes emitidos.

Ejemplo
Prctica de Gobierno
MEA01.01
Evaluar
desempeo
cumplimiento

Actividades de Procesos
Toma de Evidencia
el Revisar
los
objetivos Se solicitar a la empresa los objetivos
y establecidos por el rea de TI que tiene que cumplir el rea de TI.
y verificar su cumplimiento.
Determinar si la gerencia est
evaluando
la
gestin
operativa y cmo lo est
haciendo.

.
Determinar las medidas que
se estn tomando en caso de
que los objetivos de TI no se
estn cumpliendo.

Determinar al responsable de medir el

cumplimiento de objetivos dentro del rea
de TI. Se proceder a pedir los
indicadores usados por la empresa para
medir la gestin operativa del negocio. Y
se proceder a revisar si los indicadores
estn correctamente determinados.
Se solicitar al responsable de medir y
evaluar el cumplimiento de objetivos de
TI, los reportes de actividades para
analizar los cumplimientos de objetivos.

Ejemplo
Durante la ejecucin de MEA01 pueden establecerse los
indicadores claves de rendimiento, conocidos como los KPI,
para evaluar el desempeo de la aplicacin del marco de
gobierno en su organizacin en particular. Indicadores como el
nmero de proyectos aprobados por el comit de gobierno que
son llevados a cabo, todo esto dividido sobre la totalidad de
proyectos podran mostrar el grado en que la organizacin
tiene control sobre la puesta en marcha de los proyectos y de
qu manera gestiona la aparicin de proyectos emergentes.

MEA02

Monitorear, Medir y evaluar el Sistema de Control Interno

El objetivo es asegurar el logro de los objetivos de
control interno establecidos para los procesos de TI.
El monitoreo, evaluacin y valoracin del sistema
de control interno, MEA02, sera aplicado en los
distintos procesos relacionados al uso de
tecnologas de informacin, dentro de las cules se
encuentra la disponibilidad y transparencia de toda
la informacin recopilada en el portafolio de
servicios.

Ejemplo
Prctica de Gobierno Actividades de Procesos
MEA02.01 Supervisar Considerar
las
Evaluaciones
el Control Interno
Independientes del Sistema de Control
Interno

Toma de Evidencia
Se proceder con la revisin de los informes de
auditora interna relacionados con el Control
Interno de la Compaa

Asegurar que las actividades de control

estn operativas y que las excepciones
son
comunicadas
puntualmente,
seguidas y analizadas, y que se
priorizan e implementan las acciones
correctivas y oportunas de acuerdo con
el perfil de gestin del riesgo

Se realizarn reprocesos de los controles

informados por la Compaa para validar su
eficacia operativa; es decir validar que se estn
efectuando de manera correcta y en los
tiempos claves

Mantener evidencia de la efectividad de Se documentarn las pruebas sobre los

los controles
controles automticos que mantiene la
compaa
Determinar la frecuencia de las Se solicitar la evidencia que sustenten la
autoevaluaciones
peridicas, autovaluaciones peridicas sobre sus controles
considerando la efectividad y eficiencia efectuadas por el rea de TI
conjuntas de la supervisin continua
MEA02.02 Identificar y Comunicar los procedimientos de Realizar Indagaciones con los encargados de
Comunicar
las escalado de las excepciones de control, los procedimientos de control de haberse
deficiencias
de anlisis de causas raz e informacin a originado deficiencias en el sistema verificar la
control
los propietarios de los porcesos y comunicacin
oportuna
a
las
partes
grupos de inters de TI
interesadas

MEA03
Monitorear, Medir y evaluar el Cumplimiento con Requisitos Externos

El objetivo fundamental del proceso es monitorear,

medir y evaluar la capacidad de respuesta y nivel
de cumplimiento a los requisitos efectuados
principalmente por los entes regulatorios

Ejemplo
Prctica de
Gobierno

MEA03.01
Identificar
requisitos
externos de
cumplimiento

MEA03.02
Optimizar la
Respuesta a
requisitos
externos

Actividades de Procesos

Toma de Evidencia

Asginar la responsabilidad de identificar y supervisar los cambios legales y Identificar en el relevamiento del rea de TI quin es la persona encargada de
regulatorios y otros requisitos contractuales externos aplicables a la
identificar y supervisar los cambios legales, regulatorios y otros requisitos
utilizacin de recursos de TI y al procesamiento de la informacin dentro externos aplicables a la utilizacin de recursos de TI y adicionalmente, validar
de las operaciones de negocio y de TI
que dicha funcinse encuentre establecido en sus funciones contractuales
Validar la integridad del inventario actualizado de los requisitos externos legales
Mantener un inventario actualizado de los requisitos legales, regulatorios y y regulatorios a partir de una fuente independiente; que en este caso seran los
contractuales aplicables, su impacto y las acciones necesarias
requerimientos de los entes regulatorios que se envan por escrito a la
compaa

Revisar y ajustar con regularidad las polticas, principios, estndares,

procedimientos y metodologas para que mantengan su eficacia en
asegurar el cumplimiento requerido y la gestin del riesgo empresarial
Comunicar los nuevos requisitos y las modificaciones de los existentes al
personal que corresponda

MEA03.03
Confirmar el
Evaluar el cumplimiento de los requisitos externos realizados por
Cumplimiento de
organismos de control asociados a la entidad
Requisitos
Externos

Indagar con el encagado de la gestin de respuesta a los requisitos externos en

como se realizan los ajustes a las polticas y procedimientos de TI que se
aplican al surgir algn requerimiento regulatorio externo; documentar y realizar
pruebas sobre dicho procedimiento

Identificado algn cambio o requisito externo; solicitar las comunicaciones

sobre las modificaciones realizadas a las partes interesadas

Del anlisis de comunicaciones recibidas por requerimientos externos, obtener

comunicaciones en las que se solicite puntualmente la modificacin o alguna
actualizacin en la que influya necesariamente la Gestin de TI y verificar su
implementacin en la entidad

Cuadro Comparativo COBIT 4.1 Y

COBIT 5
COBIT 4.1
Monitorear y Evaluar

COBIT 5
Evaluar, Dirigir y Monitorear

ME1 Monitorear y evaluar el MEA1Monitorear, Medir y evaluarelDesempeoyCumplimiento

desempeo de TI.
ME2 Monitorear y evaluar el MEA2Monitorear,Medir y evaluarel Sistema de ControlInterno
control interno
ME3
Garantizar MEA3Monitorear,Medir
y
cumplimiento regulatorio.
evaluarelCumplimientoconRequisitosExternos
ME4 Proporcionar gobierno EDM01 Asegurar que se fija el Marco de Gobierno y su Mantenimiento
de TI.
EDM2Asegurar la Entrega de Valor
EDM3Asegurar la Optimizacin de los Riesgos
EDM4Asegurar la Optimizacin de los Recursos
MEA2Monitorear, Evaluar y Valorar el Sistema de Control Interno

Cuadro Comparativo COBIT 4.1 Y

COBIT 5
Como se puede observar en la tabla, en COBIT 5 solo tenemos 3 dominios ya que el
dominio ME4 de COBIT 4.1 se elimin y se trasladado al nuevo proceso EDM.
Evaluar, Dirigir y monitorear de COBIT 5. Donde se detalla con mas precisin las
actividades del gobierno de TI. Este nuevo proceso nace del pentagrama de COBIT
41. Sobre el gobierno de TI.