Gestin de Proveedores usando COBIT 5

Presentado por: @FrancoIT_GRC

Introduccin

Nueva Gua de ISACA (Jul/2013)

reas Interesadas: IT Dueo del Proceso Directorio Compliance y Legales Gestin de Riesgos Adquisiciones Auditora

Gestin de Proveedores - Definicin

Es un proceso estratgico orientado a gestionar en forma adecuada la relacin con los proveedores con el fin de: maximizar la creacin de valor y minimizar la exposicin a riesgos.

Proveedores - Cules gestionar?

crticos para el Negocio (estratgico/operativo) requieren contratos de largo plazo difciles de cambiar financieramente significativos con acceso a datos sensitivos con frecuentes interacciones y/o disputas

Ciclo de vida de la Contratacin

Stakeholders - Responsabilidades

Riesgos 5 Tipos de Amenazas

T1 - Seleccin: Proveedor inadecuado T2 - Contrato: Incompleto. T3 - Requerimientos: Mal detallados T4 - Gobierno: Deficiente gestin. T5 - Estrategia: Dependencia del proveedor

Buenas prcticas 22 Mitigantes

Amenaza relacionada (Tn) Descripcin del mitigante Relacin con COBIT 5: Procesos Catalizadores Ejemplo: Establecer SLAs (APO09 / Inf.)

Documentos de Vinculacin

Gestin de un proveedor de Cloud

Factores de riesgo (+/-), clasificados por: Modelo de Servicio: IaaS, PaaS, SaaS Modelo de Despliegue: Pb/Comunid/Priv./Hbrida

Amenazas y mitigantes, detalle: Clasificacin: Tcnicas, Regulatorias, Gobierno Factores de riesgo (Servicio y Despliegue) Descripcin de las Amenaza y los Mitigantes Relacin con COBIT 5 for Information Security
Fuente: Consideracines de seguridad para Cloud (ISACA)

Gestin de un proveedor de Cloud

Herramientas disponibles en la Gua

Tablero para Seleccin de Proveedores Plantillas: Llamados a Licitacin (c/checklist) Borrador de Contrato (c/checklist) SLAs (diagramas, checklist, ejemplos) Indicadores KPIs (ejemplos, frmulas) Mapeo de alto nivel ITILv3 vs COBIT 5

Ms informacin en: http://francoitgrc.wordpress.com

Muchas Gracias!

Nota del Autor:

Esta presentacin ha sido desarrollada como complemento de una conferencia dictada en forma presencial, por lo tanto podra brindar un alcance limitado del tema. Este material se comparte con fines de consulta y colaboracin entre los interesados en la Gestin de Proveedores y presenta un enfoque conceptual bsico, respecto a lo que podra ser su implementacin prctica, segn las caractersticas de cada tipo de Organizacin.