Lista De Controles Riskit-Valit
Páginas: 144 (35859 palabras)
Publicado: 1 de agosto de 2012
COBIT Controls and Val IT Key Management Practices to Mitigate IT RiskCCccControles de COBIT y Val IT Prácticas de gestión clave para mitigar el riesgo de TI |
Essential Control Control esencial | Control Reference Control de Referencia | Control Title Control de Título | COBIT Control Objective/Val IT Key Management Practice COBIT Control de Objetivo / Val IT prácticas de administración declaves | Effect on Frequency Efecto en la frecuencia | Effect on Impact Efecto sobre el impacto |
1. 1. IT programme selection Selección de Programa de TI |
Yes Sí | PO1 PO1 | PO1.1 PO1.1 | Administración de Valor de TI | Work with the business to ensure that the enterprise portfolio of IT-enabled investments contains programmes that have solid business cases. Trabajar con la empresapara garantizar que la cartera de la empresa de TI habilitados para las inversiones contiene los programas que tienen casos de negocio sólidos. Recognise that there are mandatory, sustaining and discretionary investments that differ in complexity and degree of freedom in allocating funds. Reconocer que existen inversiones obligatorias, el mantenimiento y discrecionales que difieren en complejidad ygrado de libertad en la asignación de fondos. IT processes should provide effective and efficient delivery of the IT components of programmes and early warning of any deviations from the plan, including cost, schedule or functionality, that might impact the expected outcomes of the programmes. Los procesos de TI deben proporcionar una entrega eficaz y eficiente de los componentes de TI de losprogramas y la alerta temprana de cualquier desviación del plan, incluyendo el costo, el horario o la funcionalidad, que podrían afectar los resultados esperados de los programas. IT services should be executed against equitable and enforceable service level agreements (SLAs). Servicios de TI debe ser ejecutado en contra de los acuerdos de nivel de equidad y de obligado cumplimiento de servicio (SLA).Accountability for achieving the benefits and controlling the costs should be clearly assigned and monitored. Rendición de cuentas para el logro de los beneficios y el control de los costos deben estar claramente asignada y monitoreada. Establish fair, transparent, repeatable and comparable evaluation of business cases, including financial worth, the risk of not delivering a capability and therisk of not realising the expected benefits. Establecer justo, una evaluación transparente, repetible y comparable de casos de negocio, incluyendo el valor financiero, el riesgo de no entregar una capacidad y el riesgo de no alcanzar los beneficios esperados. | | High Alto |
Yes Sí | PO1 PO1 | PO1.6 PO1.6 | IT Portfolio Management Gestión de la cartera de TI | Actively manage, with thebusiness, the portfolio of IT-enabled investment programmes required to achieve specific strategic business objectives by identifying, defining, evaluating, prioritising, selecting, initiating, managing and controlling programmes. Gestionar activamente, con el negocio, la cartera de programas de inversión que permiten utilizar tecnologías necesarias para alcanzar determinados objetivos estratégicosdel negocio mediante la identificación, definición, evaluación, establecimiento de prioridades, seleccionar, iniciar, gestionar y controlar los programas. This should include clarifying desired business outcomes, ensuring that programme objectives support achievement of the outcomes, understanding the full scope of effort required to achieve the outcomes, assigning clear accountability withsupporting measures, defining projects within the programme, allocating resources and funding, delegating authority, and commissioning required projects at programme launch. Esto debe incluir aclarar resultados de negocio deseados, garantizar que los objetivos del programa apoyar el logro de los resultados, comprender todo el alcance de los esfuerzos necesarios para lograr los resultados, la asignación...
Essential Control Control esencial | Control Reference Control de Referencia | Control Title Control de Título | COBIT Control Objective/Val IT Key Management Practice COBIT Control de Objetivo / Val IT prácticas de administración declaves | Effect on Frequency Efecto en la frecuencia | Effect on Impact Efecto sobre el impacto |
1. 1. IT programme selection Selección de Programa de TI |
Yes Sí | PO1 PO1 | PO1.1 PO1.1 | Administración de Valor de TI | Work with the business to ensure that the enterprise portfolio of IT-enabled investments contains programmes that have solid business cases. Trabajar con la empresapara garantizar que la cartera de la empresa de TI habilitados para las inversiones contiene los programas que tienen casos de negocio sólidos. Recognise that there are mandatory, sustaining and discretionary investments that differ in complexity and degree of freedom in allocating funds. Reconocer que existen inversiones obligatorias, el mantenimiento y discrecionales que difieren en complejidad ygrado de libertad en la asignación de fondos. IT processes should provide effective and efficient delivery of the IT components of programmes and early warning of any deviations from the plan, including cost, schedule or functionality, that might impact the expected outcomes of the programmes. Los procesos de TI deben proporcionar una entrega eficaz y eficiente de los componentes de TI de losprogramas y la alerta temprana de cualquier desviación del plan, incluyendo el costo, el horario o la funcionalidad, que podrían afectar los resultados esperados de los programas. IT services should be executed against equitable and enforceable service level agreements (SLAs). Servicios de TI debe ser ejecutado en contra de los acuerdos de nivel de equidad y de obligado cumplimiento de servicio (SLA).Accountability for achieving the benefits and controlling the costs should be clearly assigned and monitored. Rendición de cuentas para el logro de los beneficios y el control de los costos deben estar claramente asignada y monitoreada. Establish fair, transparent, repeatable and comparable evaluation of business cases, including financial worth, the risk of not delivering a capability and therisk of not realising the expected benefits. Establecer justo, una evaluación transparente, repetible y comparable de casos de negocio, incluyendo el valor financiero, el riesgo de no entregar una capacidad y el riesgo de no alcanzar los beneficios esperados. | | High Alto |
Yes Sí | PO1 PO1 | PO1.6 PO1.6 | IT Portfolio Management Gestión de la cartera de TI | Actively manage, with thebusiness, the portfolio of IT-enabled investment programmes required to achieve specific strategic business objectives by identifying, defining, evaluating, prioritising, selecting, initiating, managing and controlling programmes. Gestionar activamente, con el negocio, la cartera de programas de inversión que permiten utilizar tecnologías necesarias para alcanzar determinados objetivos estratégicosdel negocio mediante la identificación, definición, evaluación, establecimiento de prioridades, seleccionar, iniciar, gestionar y controlar los programas. This should include clarifying desired business outcomes, ensuring that programme objectives support achievement of the outcomes, understanding the full scope of effort required to achieve the outcomes, assigning clear accountability withsupporting measures, defining projects within the programme, allocating resources and funding, delegating authority, and commissioning required projects at programme launch. Esto debe incluir aclarar resultados de negocio deseados, garantizar que los objetivos del programa apoyar el logro de los resultados, comprender todo el alcance de los esfuerzos necesarios para lograr los resultados, la asignación...
Leer documento completo
Regístrate para leer el documento completo.