taller de cobit
TRANSCRIPT
COBITTALLER
AUDITORIA DE SISTEMAS
NESTOR ALEJANDRO PINZON LOPEZINGENIERO Y AUDITOR DE SISTEMAS
2016
PRESENTACIÓN
DOMINIO ENTREGAR Y DAR SOPORTE
Administrar los servicios de Terceros
CODIGO DS2
EXPLICACIÓN DEL PROCESO DS2 BASADO EN LA GRAFICA
• Explicacion del Proceso DS2 basado en la grafica anterior del proceso de cada grupo
OBJETIVOS DE CONTROL DS2.1 Identificación de Todas las Relaciones con Proveedores
• tipo de proveedor, significado y criticidad. Mantenere relaciones técnicas y organizacionales que cubren los roles y responsabilidades, metas, entregables
• Identificar todos los servicios de los proveedores, y categorizar los de acuerdo al
• documentación formal d
• esperados, y credenciales de los representantes de estos proveedores.
DS2.2 Gestión de Relaciones con P
roveedores
stión de relaciones con proveedores para cada proveedor. Los dueños de las relaciones deben enlazar las
Formalizar el proceso de ge
cuestiones del cliente y proveedor y asegurar la calidad de las relaciones basadas en la confianza y transparencia. (Ej.: a través de
SLAs).
OBJETIVOS DE CONTROL
DS2.3 Administración de Riesgos del Proveedor
Identificar y miti
forma segura y eficiente sobre una
y regulatorios de los estándares universales del negocio. La administración del riesgo debe considerar además acuerdos de
confidencialidad (NDAs), contratos de garantía, viabilidad de la continuidad del proveedor, conformidad con los requerimientos de
seguridad, proveedores alternativos, penalizaciones e incentivos, etc.
gar los riesgos relacionados con la habilidad de los proveedores para mantener un efectivo servicio de entrega de
base de continuidad. Asegurar que los contratos están de acuerdo con los requerimientos legales
EJEMPLOS DE DS2 Y OBJETIVOS DE CONTROL
• Colocar un ejemplo de lo que comprendieron de su proceso y objetivos de control
POR QUE EL CODIGO DS2 ES IMPORTANTE ?
CONCLUSIONES
COBITTALLER
AUDITORIA DE SISTEMAS
ARBEY TOVAR ÁLVAREZESTUDIANTE INGENIERÍA DE SISTEMAS
2016