FASE 3 EJECUCIÓN NUTRESA S.A.

Lista Chequeo

Dominio

EDM Evaluar, Orientar y supervisar

Proceso

EDM01 Asegurar el establecimiento y mantenimiento del marco de gobierno

Objetivo de control

EDM01.01 Evaluar el sistema de gobierno.

Nº

Aspecto evaluado^[a]

conforme

Observación

Cumple Totalmente (CT)

Cumple Parcialmente (CP)

No Cumple (NC)

1

Se identifican y comprometen continuamente con las

partes interesadas de la empresa con el gobierno TI?

 X

2

Se documenta la

comprensión de los requerimientos en la empresa?

X

3

Existe una

estimación del actual y futuro diseño del gobierno de TI

de la empresa?

X

Objetivo de control

EDM01.02 Orientar el sistema de gobierno.

Nº

Aspecto evaluado

conforme

Observación

Cumple Totalmente (CT)

Cumple Parcialmente (CP)

No Cumple (NC)

1

Existen canales de comunicación con los lideres de la empresa con el fin de obtener su apoyo, su aceptación

y su compromiso?

 X

Se cuenta con una guía de las estructuras, procesos y prácticas,

para la toma de decisiones y niveles de autoridad

diseñados para el gobierno?

X

Identifican la información necesaria

para una toma de decisiones informadas?

X

Objetivo de control

EDM01.03 Supervisar el sistema de gobierno.

Nº

Aspecto evaluado

conforme

Observación

Cumple Totalmente (CT)

Cumple Parcialmente (CP)

No Cumple (NC)

1

Se supervisa la ejecución y la efectividad del gobierno de

TI, de la empresa?

 X

El sistema de gobierno y los

mecanismos implementados (estructuras,

principios y procesos) están operando de forma efectiva?

X

El sistema de gobierno y los

mecanismos implementados

proporcionan una supervisión apropiada de TI?

X

ENTREVISTA

ENTIDAD AUDITADA

NUTRESA S.A.

PAGINA

DE

AREA AUDITADA

Gerencia de información y desarrollo tecnológico e informático.

OBJETIVO DE LA ENTREVISTA

Conocer el establecimiento y mantenimiento del marco

de referencia de gobierno - NUTRESA S.A.

RESPONSABLE

William Jerez Beltrán

MATERIAL DE SOPORTE

COBIT

DOMINIO

EDM Evaluar, Orientar y supervisar

PROCESO

EDM01 Asegurar el establecimiento y mantenimiento del marco de gobierno

ENTREVISTADO

Javier Martínez

CARGO

TEMA 1: Evaluar el sistema de gobierno.

1. ¿Qué factores del entorno interno y externo de la empresa pueden determinar el diseño del gobierno?

Considero que los factores que pueden influenciar o determinar el diseño de gobierno de la empresa radica en los recursos que cuenta la misma, los diferentes canales de comunicación a la hora de resolver problemas y la infraestructura de manejo interno que debe tener la empresa

1. ¿Se comprende la cultura empresarial de la toma de decisiones?

Si, ya que son los elementos o pilares fundamentales a la hora del comportamiento de las personas de la empresa abordando situaciones para la solución de conflictos, por ende, se divide cada departamento según estándares y según las operaciones que realice cada una, permitiendo así un mejor flujo de trabajo

1. ¿Las regulaciones externas pueden determinar cómo debe ser el diseño de gobierno de TI de la empresa?

Si, las mismas son regulaciones que hacen falta en la ejecución de algún proceso informantico o tecnológico dentro de la empresa, las mismas ayudarían a mejorar o a actualizar dichos procesos para un mejor funcionamiento, encaminando a la globalización del manejo de información o datos.

1. ¿Existe un modelo óptimo para la toma de decisiones para TI de la empresa?

Las metodologías para la toma de decisiones parten de la necesidad de la empresa frente a la producción de esta, por ende, el modelo debe ser cambiante para satisfacer y dar solución a fallas presentes y futuras, es decir puede ser un modelo racional, intuitivo, preparado o creativos según se requiera.

TEMA 2: EDM01.02 Orientar el sistema de gobierno.

1. ¿Existe un liderazgo informado y comprometido del gobierno de TI?

Si existe, pero se considera que el mismo debería estar más presente y comprometido garantizando los factores de riesgo o eventuales deficiencias informáticas o tecnológicas de la empresa, para ellos es necesario contar con mejores recursos.

1. ¿Los mecanismos de comunicación proporcionan información adecuada para la toma de decisiones?

Eventualmente la empresa usa la comunicación interna y ascendente permitiendo que todo el personal conozca que se requiera y que se debe implementar para evitar posibles fallos o vulneraciones ya sea de manera oral, escrita, guiada adaptando los cambios para la toma decisiones y un compromiso con los empleados

1. ¿El cambio de cultura en el gobierno de TI se promueve de manera efectiva?

Como todo proceso parte de una investigación detallada que permite conocer las fallas existenciales y las posibles fallas presentes por ende pueden darse conflictos o errores en este, por esto se implementa un modelo que permita gestionar el cambio a corto, mediano o largo plazo  

1. ¿Se orienta al personal para un comportamiento ético y profesional?

Si, la empresa tiene como objetivo frente a sus empleados dar las herramientas necesarias orientándolas para que sean ejecutadas de la mejora manera afianzando un trabajo colaborativo y ético frente a los departamentos de la empresa, por ende se realizan charlas, reuniones con los mismos para conocer sus opiniones y brindar una solución

TEMA 3: EDM01.02 Supervisar el sistema de gobierno.

1. ¿Se recibe retroalimentación sobre el rendimiento del gobierno TI?

Si, cada departamento informático recibe la retroalimentación requerida para estar al día en la toma de decisiones informáticas y prevenir futuros fallos, mediante informes escritos y videoconferencias.

1. ¿Los mecanismos de evaluación se encuentran desarrollándose efectivamente?

Los mecanismos se encuentran en un proceso de desarrollo optimo, pero aún no eficaz, para esto se propone a los departamentos de tecnología estar brindando soporte semanalmente para evaluar la parte ofimática, de software, usuario o tecnológica, dentro de la empresa para una mejor calidad de la información realizando soporte y presentando informes periódicos.

1. ¿El sistema de control y supervisión de la empresa cumple su función de acuerdo con lo establecido?

Si, el proceso analítico de los datos, la elaboración de presupuestos la asistencia empresarial, contable y financiera y la coordinación de los recursos humanos de la compañía frente al soporte de vulnerabilidades o fallos, se ejecutan cumpliendo con el objetivo general de la misma, aun así, se debe estar en contante análisis para evitar daños en la misma.

1. ¿Se han desarrollado acciones para corregir cualquier desviación en el diseño de gobierno?

Si, de manera periódica se revisa que el desarrollo de los objetivos se cumpla teniendo presente que estos son actualizables según los estándares que se requiera en el momento, permitiendo estar a la vanguardia y no quedándose atrás a las nuevas tecnologías que permiten una mejora frente a la calidad y seguridad de la información, pero dichos cambios no deben afectar a lo que la empresa dispone o propone.

1. ¿Los informes de rendimiento del gobierno de TI han sido los esperados?

A veces, ya que estos integran  lo que ha sido previamente definidos por las Estrategias TI; así como el cumplimiento de la regulación y políticas por parte de los servicios que presta la empresa, Incluyendo la alineación con el modelo integrado de la empresa, la valoración del riesgo, la regulación externa y el desarrollo e incorporación de la misma pero en un porcentaje mínimo se han presentado eventualidades que no se esperaban dentro del proyecto de análisis, aun así no se ha visto comprometido el rendimiento de las operaciones tecnológicas e informáticas dentro de la empresa