Control De Procesos

PC Control de procesos

Objetivo de Control

PC1 Metas en Procesos y Objetivos

Definir y comunicar procesos, metas y objetivos específicos, medibles, accionables, reales, orientados a resultado y en tiempo (SMARRT) para la ejecución efectiva de cada proceso de TI. Asegurando que están enlazados a las metas de negocio y se soportan por métricas adecuadas.

Determinante de riesgo

• Efectividad del proceso difícil del medir

• Objetivos de negocio no sustentados por procesos

Determinante de Valor

• procesos claves medidos eficiente y efectivamente

• Procesos en línea con los objetivos de negocio

Prácticas de Control

1. Definir y comunicar las metas de los procesos y objetivos para la ejecución efectiva de cada proceso de IT.

2. Vincular metas de los procesos y los objetivos a las metas del negocio.

3. Asegurar que las metas en los procesos sean definidos en términos SMARRT

4. Definir “outputs” de los procesos y objetivos de calidad mesurable para asesorar calidad de salida (process outputs and measurable quality targets to assess output quality). Usar objetivos personales para motivar resultados positivos.

Pon a prueba el diseño del control

• Asegúrese de que existe un proceso formal para la comunicación de metas y objetivos y que, cuando se actualice, dicha comunicación se repite.

• Preguntar si, y confirmar que las metas del proceso y los objetivos se han definido. Verifique que las partes interesadas del proceso comprenden estas metas.

• Preguntar si, y confirmar que las metas del proceso de TI vincular de nuevo a los objetivos de negocio.

• Confirmar a través de entrevistas con los actores del proceso que los objetivos de los procesos de TI son SMARRT.

• Preguntar si, y confirmar que los resultados y las metas conexas de calidad se definen para cada proceso de TI.

• Camine por el diseño del proceso con las partes interesadas del proceso seleccionado y verificar si el proceso se entiende y es probable que para lograr sus objetivos.

Probar el resultado del objetivo de control

• Analizar las métricas del proceso, las metas y los informes de ejecución para verificar que los objetivos de los procesos tienen características SMARRT y se miden con eficacia y eficiencia.

• Evaluar la eficacia de la comunicación de los objetivos del proceso y los objetivos a través de conversaciones con el personal en los distintos niveles y el examen de los materiales de capacitación, memos y otros documentos.

• Evaluar la conveniencia de la frecuencia de la comunicación de metas y objetivos.

• Asegúrese de que los objetivos de negocio se apoyan en los procesos de TI mediante el trazado entre los dos y la identificación de los objetivos de las empresas no compatibles.

Documentar el impacto de las debilidades de control

• Determinar el impacto en el negocio, si las metas del proceso y los objetivos no están vinculados a los objetivos de negocio.

• Evaluar el impacto en el negocio de procesamiento en el caso de que las metas del proceso no se definen de una manera SMARRT.

Determinante de Riesgo

• Procesos actuando de forma no confiable

• Procesos no actúan juntos en forma efectiva

• Deficiencia probable en la cobertura del proceso

• Errores en los procesos no han sido rectificados

Determinante de Valor

• Procesos operando de manera correcta y confiable

• Procesos interactuando con los otros de manera efectiva

• Problemas y asuntos en los procesos sean identificados y resueltos

• Procesos continuamente mejorados

Prácticas de Control

1. Asignar un dueño por cada proceso IT para que la responsabilidad este clara.

2. Definir claramente el rol y las responsabilidades del dueño del proceso. Incluir, por ejemplo, responsabilidad por diseño de proceso, interacción con otros procesos, responsabilidad sobre los resultados finales, medibilidad del performance del proceso y la identificación de oportunidades de mejoramiento

3. Asegurar que el dueño del proceso tenga suficiente autoridad para implementar, manejar y mejorar el proceso.

4. Establecer la propiedad del proceso y la responsabilidad de los resultados finales del proceso, y asegurar que la propiedad y la responsabilidad sean aceptados. Asignar y comunicar roles y responsabilidades sin ambigüedades para una ejecución efectiva de las actividades claves y su documentación. Registrar roles, responsabilidades en descripción de puestos y asegurar que la asignación de roles sea aceptada

Objetivo de Control

PC2 Propiedad del Proceso

Asignar un dueño para cada proceso de TI, y definir claramente los roles y responsabilidades del dueño del proceso. Incluye, por ejemplo, responsabilidad del diseño del proceso, interacción con otros procesos, rendición de cuentas de los resultados finales, medición del desempeño del proceso y la identificación de mejora de las oportunidades.

Pon a prueba el diseño del control

• Preguntar si, y confirmar que existe un dueño para cada proceso de TI.

• Preguntar si, y confirmar que las funciones y responsabilidades se han definido. Verifique que los propietarios de entender y aceptar estas responsabilidades.

• Confirme con el propietario del proceso y el supervisor directo de que la autoridad ha facilitado suficiente para apoyar el papel y las responsabilidades.

• Asegurar que los procesos estén en su lugar de asignar la propiedad y la responsabilidad de los procesos y productos, incluida las comunicaciones.

Probar el resultado del objetivo de control

• Revisar las descripciones de puestos y evaluación del desempeño del propietario del proceso para verificar la asignación, la comprensión y la aceptación de la propiedad.

• Revisar las funciones y responsabilidades para asegurarse de que son completos y apropiados.

• Revisión de los organigramas y las líneas de información para verificar la autoridad real.

• Verificar que los procesos están interactuando entre sí con efectividad.

• Verifique que los dueños del proceso están impulsando la mejora continua.

Documentar el impacto de las debilidades de control

Evaluar si la propiedad de procesos lo suficientemente

...