DOMINIO 5
MEA01
Ejemplo
Prctica de Gobierno
MEA01.01
Evaluar
desempeo
cumplimiento
Actividades de Procesos
Toma de Evidencia
el Revisar
los
objetivos Se solicitar a la empresa los objetivos
y establecidos por el rea de TI que tiene que cumplir el rea de TI.
y verificar su cumplimiento.
Determinar si la gerencia est
evaluando
la
gestin
operativa y cmo lo est
haciendo.
.
Determinar las medidas que
se estn tomando en caso de
que los objetivos de TI no se
estn cumpliendo.
Ejemplo
Durante la ejecucin de MEA01 pueden establecerse los
indicadores claves de rendimiento, conocidos como los KPI,
para evaluar el desempeo de la aplicacin del marco de
gobierno en su organizacin en particular. Indicadores como el
nmero de proyectos aprobados por el comit de gobierno que
son llevados a cabo, todo esto dividido sobre la totalidad de
proyectos podran mostrar el grado en que la organizacin
tiene control sobre la puesta en marcha de los proyectos y de
qu manera gestiona la aparicin de proyectos emergentes.
MEA02
Ejemplo
Prctica de Gobierno Actividades de Procesos
MEA02.01 Supervisar Considerar
las
Evaluaciones
el Control Interno
Independientes del Sistema de Control
Interno
Toma de Evidencia
Se proceder con la revisin de los informes de
auditora interna relacionados con el Control
Interno de la Compaa
MEA03
Monitorear, Medir y evaluar el Cumplimiento con Requisitos Externos
Ejemplo
Prctica de
Gobierno
MEA03.01
Identificar
requisitos
externos de
cumplimiento
MEA03.02
Optimizar la
Respuesta a
requisitos
externos
Actividades de Procesos
Toma de Evidencia
Asginar la responsabilidad de identificar y supervisar los cambios legales y Identificar en el relevamiento del rea de TI quin es la persona encargada de
regulatorios y otros requisitos contractuales externos aplicables a la
identificar y supervisar los cambios legales, regulatorios y otros requisitos
utilizacin de recursos de TI y al procesamiento de la informacin dentro externos aplicables a la utilizacin de recursos de TI y adicionalmente, validar
de las operaciones de negocio y de TI
que dicha funcinse encuentre establecido en sus funciones contractuales
Validar la integridad del inventario actualizado de los requisitos externos legales
Mantener un inventario actualizado de los requisitos legales, regulatorios y y regulatorios a partir de una fuente independiente; que en este caso seran los
contractuales aplicables, su impacto y las acciones necesarias
requerimientos de los entes regulatorios que se envan por escrito a la
compaa
MEA03.03
Confirmar el
Evaluar el cumplimiento de los requisitos externos realizados por
Cumplimiento de
organismos de control asociados a la entidad
Requisitos
Externos
COBIT 5
Evaluar, Dirigir y Monitorear