Control De Procesos

PC Control de procesos

Objetivo de Control

PC1 Metas en Procesos y Objetivos

Definir y comunicar procesos, metas y objetivos específicos, medibles, accionables, reales, orientados a resultado y en tiempo (SMARRT) para la ejecución efectiva de cada proceso de TI. Asegurando que están enlazados a las metas de negocio y se soportan por métricas adecuadas.

Determinante de riesgo

• Efectividad del proceso difícil del medir

• Objetivos de negocio no sustentados por procesos

Determinante de Valor

• procesos claves medidos eficiente y efectivamente

• Procesos en línea con los objetivos de negocio

Prácticas de Control

1. Definir y comunicar las metas de los procesos y objetivos para la ejecución efectiva de cada proceso de IT.

2. Vincular metas de los procesos y los objetivos a las metas del negocio.

3. Asegurar que las metas en los procesos sean definidos en términos SMARRT

4. Definir “outputs” de los procesos y objetivos de calidad mesurable para asesorar calidad de salida (process outputs and measurable quality targets to assess output quality). Usar objetivos personales para motivar resultados positivos.

Pon a prueba el diseño del control

• Asegúrese de que existe un proceso formal para la comunicación de metas y objetivos y que, cuando se actualice, dicha comunicación se repite.

• Preguntar si, y confirmar que las metas del proceso y los objetivos se han definido. Verifique que las partes interesadas del proceso comprenden estas metas.

• Preguntar si, y confirmar que las metas del proceso de TI vincular de nuevo a los objetivos de negocio.

• Confirmar a través de entrevistas con los actores del proceso que los objetivos de los procesos de TI son SMARRT.

• Preguntar si, y confirmar que los resultados y las metas conexas de calidad se definen para cada proceso de TI.

• Camine por el diseño del proceso con las partes interesadas del proceso seleccionado y verificar si el proceso se entiende y es probable que para lograr sus objetivos.

Probar el resultado del objetivo de control

• Analizar las métricas del proceso, las metas y los informes de ejecución para verificar que los objetivos de los procesos tienen características SMARRT y se miden con eficacia y eficiencia.

• Evaluar la eficacia de la comunicación de los objetivos del proceso y los objetivos a través de conversaciones con el personal en los distintos niveles y el examen de los materiales de capacitación, memos y otros documentos.

• Evaluar la conveniencia de la frecuencia de la comunicación de metas y objetivos.

• Asegúrese de que los objetivos de negocio se apoyan en los procesos de TI mediante el trazado entre los dos y la identificación de los objetivos de las empresas no compatibles.

Documentar el impacto de las debilidades de control

• Determinar el impacto en el negocio, si las metas del proceso y los objetivos no están vinculados a los objetivos de negocio.

• Evaluar el impacto en el negocio de procesamiento en el caso de que las metas del proceso no se definen de una manera SMARRT.

Determinante de Riesgo

• Procesos actuando de forma no confiable

• Procesos no actúan juntos en forma efectiva

• Deficiencia probable en la cobertura del proceso

• Errores en los procesos no han sido rectificados

Determinante de Valor

• Procesos operando de manera correcta y confiable

• Procesos interactuando con los otros de manera efectiva

• Problemas y asuntos en los procesos sean identificados y resueltos

• Procesos continuamente mejorados

Prácticas de Control

1. Asignar un dueño por cada proceso IT para que la responsabilidad este clara.

2. Definir claramente el rol y las responsabilidades del dueño del proceso. Incluir, por ejemplo, responsabilidad por diseño de proceso, interacción con otros procesos, responsabilidad sobre los resultados finales, medibilidad del performance del proceso y la identificación de oportunidades de mejoramiento

3. Asegurar que el dueño del proceso tenga suficiente autoridad para implementar, manejar y mejorar el proceso.

4. Establecer la propiedad del proceso y la responsabilidad de los resultados finales del proceso, y asegurar que la propiedad y la responsabilidad sean aceptados. Asignar y comunicar roles y responsabilidades sin ambigüedades para una ejecución efectiva de las actividades claves y su documentación. Registrar roles, responsabilidades en descripción de puestos y asegurar que la asignación de roles sea aceptada

Objetivo de Control

PC2 Propiedad del Proceso

Asignar un dueño para cada proceso de TI, y definir claramente los roles y responsabilidades del dueño del proceso. Incluye, por ejemplo, responsabilidad del diseño del proceso, interacción con otros procesos, rendición de cuentas de los resultados finales, medición del desempeño del proceso y la identificación de mejora de las oportunidades.

Pon a prueba el diseño del control

• Preguntar si, y confirmar que existe un dueño para cada proceso de TI.

• Preguntar si, y confirmar que las funciones y responsabilidades se han definido. Verifique que los propietarios de entender y aceptar estas responsabilidades.

• Confirme con el propietario del proceso y el supervisor directo de que la autoridad ha facilitado suficiente para apoyar el papel y las responsabilidades.

• Asegurar que los procesos estén en su lugar de asignar la propiedad y la responsabilidad de los procesos y productos, incluida las comunicaciones.

Probar el resultado del objetivo de control

• Revisar las descripciones de puestos y evaluación del desempeño del propietario del proceso para verificar la asignación, la comprensión y la aceptación de la propiedad.

• Revisar las funciones y responsabilidades para asegurarse de que son completos y apropiados.

• Revisión de los organigramas y las líneas de información para verificar la autoridad real.

• Verificar que los procesos están interactuando entre sí con efectividad.

• Verifique que los dueños del proceso están impulsando la mejora continua.

Documentar el impacto de las debilidades de control

Evaluar si la propiedad de procesos lo suficientemente compatible con el logro de servicios a las empresas de transformación para alcanzar los objetivos de la organización a corto y largo alcance.

Objetivo de Control

PC3: Procesos Recurrentes

Diseñar y establecer cada proceso clave de TI de tal manera que sea repetible y consecuentemente produzca los resultados esperados. Proveer una secuencia lógica pero flexible y escalable de actividades que lleve a los resultados deseados y que sea lo suficientemente ágil para manejar las excepciones y emergencias. Usar procesos consistentes, cuando sea posible, y ajustarlos sólo cuando no se pueda evitar.

Determinante de Valor

• Efectividad y eficiencia en actividades recurrentes se incrementa

• Facilidad para la conservación del proceso

• Habilidad para demostrar la efectividad del proceso a auditores y reguladores

• Procesos que respalden las metas organizacionales generales y la mejora del valor entregado de las tecnologías de la información.

Determinante de Riesgo

• Resultados inconsistentes del proceso y errores parecidos

• Alta confiabilidad en especialistas del proceso

• Procesos incapaces de reaccionar a problemas y nuevos requerimientos

Prácticas de Control

1. Basar todos los procesos en buenas prácticas estandarizadas.

2. desarrollar estándares para todos los procesos

3. Asegurar que el proceso sea documentado en una manera consistente y de una forma que ayude a que los miembros de la organización cumplan su función.

4. Diseñar el proceso para proveer la confiabilidad y flexibilidad apropiada para el tipo de proceso.

5. Monitorear, revisar y continuamente mejorar el proceso.

Pon a prueba el diseño del control

• Preguntar si, y confirmar que repetitividad del proceso es un objetivo de gestión.

• Para los procesos importantes y de alto riesgo, revisar los pasos del proceso en detalle y asegurar que incluir una prueba de revisión por la dirección.

• Confirmar que las buenas prácticas y estándares de la industria se utiliza en la definición de los procesos de TI.

• Entrevista seleccionados los actores del proceso y determinar el cumplimiento del proceso.

• Asegúrese de que los sistemas están diseñados para ofrecer escalabilidad y flexibilidad.

Probar el resultado del objetivo de control

• Camine por el diseño del proceso con el dueño del proceso, y verificar si los pasos son lógicos y que puedan contribuir a que el resultado final.

• Documentación proceso de revisión para verificar la adopción de estándares de procesos aplicables y el grado de personalización.

• Evaluar la madurez y el nivel de integración de herramientas de

...