Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more ➡
Download
Standard view
Full view
of .
Add note
Save to My Library
Sync to mobile
Look up keyword
Like this
22Activity
×
0 of .
Results for:
No results containing your search query
P. 1
DS2 Administrar los servicios de terceros

DS2 Administrar los servicios de terceros

Ratings:

4.5

(6)
|Views: 6,499|Likes:
Published by Chimpi

More info:

Published by: Chimpi on Jul 08, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, DOC, TXT or read online from Scribd
See More
See less

08/15/2013

pdf

text

original

 
DS2 Administrar los servicios de terceros
La necesidad de asegurar que los servicios provistos por terceros cumplancon los requerimientos del negocio, requiere de un proceso efectivo deadministración de terceros. Este proceso se logra por medio de una claradefinición de roles, responsabilidades y expectativas en los acuerdos conlos terceros, así como con la revisión y monitoreo de la efectividad ycumplimiento de dichos acuerdos. Una efectiva administración de losservicios de terceros minimiza los riesgos del negocio asociados conproveedores que no se desempeñan de forma adecuada.
Objetivos de control detallados
DS2.1 Identificación de las relaciones con todos los proveedores
Identificar todos los servicios de los proveedores y catalogarlos de acuerdocon el tipo de proveedor, la importancia y la criticidad. Mantenerdocumentacn formal de las relaciones cnicas y organizacionalesincluyendo los roles y responsabilidades, metas, expectativas, entregablesesperados y credenciales de los representantes de estos proveedores.
DS2.2 Administración de las relaciones con los proveedores
Formalizar el proceso de administración de relaciones con proveedores porcada proveedor. Los responsables de las relaciones deben coordinar a losproveedores y los clientes y asegurar la calidad de las relaciones con baseen la confianza y la transparencia (por ejemplo, a través de acuerdos deniveles de servicio).
DS2.3 Administración de riesgos del proveedor
Identificar y mitigar los riesgos relacionados con la habilidad de losproveedores para mantener una efectiva entrega de servicios de formasegura y eficiente sobre una base de continuidad. Asegurar que loscontratos están de acuerdo con los estándares universales del negocio deconformidad con los requerimientos legales y regulatorios. Laadministración del riesgo debe considerar además acuerdos deconfidencialidad (NDAs), contratos de garantía, viabilidad de la continuidaddel proveedor, conformidad con los requerimientos de seguridad,proveedores alternativos, penalizaciones e incentivos, etc.
DS2.4 Monitoreo del desempeño del proveedor
Establecer un proceso para monitorear la prestación del servicio paraasegurar que el proveedor está cumpliendo con los requerimientos delnegocio actuales y que se apega de manera continua a los acuerdos delcontrato y a los convenios de niveles de servicio, y que el desempeño escompetitivo respecto a los proveedores alternativos y a las condiciones delmercado.
Entradas y salidas
 
Niveles de madurez
0 No existente cuando
Las responsabilidades y la rendición de cuentas no están definidas. No haypolíticas y procedimientos formales respecto a la contratación con terceros.Los servicios de terceros no son ni aprobados ni revisados por la gerencia.No hay actividades de medición y los terceros no reportan.A falta de una obligación contractual de reportar, la alta gerencia no está altanto de la calidad del servicio prestado.
1 Inicial/Ad Hoc cuando
La gerencia está conciente de la importancia de la necesidad de tenerpolíticas y procedimientos documentados para la administración de losservicios de terceros, incluyendo la firma de contratos. No hay condicionesestandarizadas para los convenios con los prestadores de servicios. Lamedición de los servicios prestados es informal y reactiva. Las prácticasdependen de la experiencia de los individuos y del proveedor (por ejemplo,por demanda).
2 Repetible pero intuitiva cuando
El proceso de supervisión de los proveedores de servicios de terceros, de losriesgos asociados y de la prestación de servicios es informal. Se utiliza uncontrato pro-forma con términos y condiciones estándares del proveedor(por ejemplo, la descripción de servicios que se prestarán). Los reportessobre los servicios existen, pero no apoyan los objetivos del negocio.
3 Proceso definido cuando
Hay procedimientos bien documentados para controlar los servicios deterceros con procesos claros para tratar y negociar con los proveedores.Cuando se hace un acuerdo de prestación de servicios, la relación con eltercero es meramente contractual. La naturaleza de los servicios a prestarse detalla en el contrato e incluye requerimientos legales, operacionales yde control. Se asigna la responsabilidad de supervisar los servicios deterceros. Los términos contractuales se basan en formatos estandarizados.El riesgo del negocio asociado con los servicios del tercero esta valorado yreportado.
4 Administrado y medible cuando
 
Se establecen criterios formales y estandarizados para definir los términosde un acuerdo, incluyendo alcance del trabajo, servicios/entregables asuministrar, suposiciones, calendario, costos, acuerdos de facturación yresponsabilidades. Se asignan las responsabilidades para la administracióndel contrato y del proveedor. Las aptitudes, capacidades y riesgos delproveedor son verificadas de forma continua. Los requerimientos delservicio están definidos y alineados con los objetivos del negocio. Existe unproceso para comparar el desempeño contra los términos contractuales, locual proporciona información para evaluar los servicios actuales y futurosdel tercero. Se utilizan modelos de fijación de precios de transferencia en elproceso de adquisición. Todas las partes involucradas tienen conocimientode las expectativas del servicio, de los costos y de las etapas. Se acordaronlos KPIs y KGIs para la supervisión del servicio.
5 Optimizado cuando
Los contratos firmados con los terceros son revisados de forma periódica enintervalos predefinidos. La responsabilidad de administrar a losproveedores y la calidad de los servicios prestados está asignada. Semonitorea el cumplimiento de las condiciones operacionales, legales y decontrol y se implantan acciones correctivas. El tercero essujeto arevisiones periódicas independientes y se le retroalimenta sobre sudesempeño para mejorar la prestación del servicio. Las mediciones varíancomo respuesta a los cambios en las condiciones del negocio. Lasmediciones ayudan a la detección temprana de problemas potenciales conlos servicios de terceros. La notificación completa y bien definida delcumplimiento de los niveles de servicio, está asociada con la compensacióndel tercero. La gerencia ajusta el proceso de adquisición y monitoreo deservicios de terceros con base en los resultados de los KPIs y KGIs.
chauditoria consultores S.A.
Empresa a auditar:
DayTec
Fecha de la auditoria
: 03-jul-2008
Nombre(s) auditor(es):
David Elias Matta, Cristian Adrián Hernández
Responsable auditado:Objetivo de la auditoria:
 
del documento de COBIT la descripcióncontextualizado con la empresa

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->