Vítejte na blog.vyvojar.cz Přihlásit | Registrovat | Pomoc

ME2 Monitoring a vyhodnocení interního řízení

Článek ze série COBIT
ME2.1 Monitoring interního řídícího Frameworku

Průběžně sleduj IT řídící prostředí a řídící Framework. Prozkoumej používané průmyslově osvědčené praktiky a poměřuj jejich výkon, tento postup by měl být použitý na zlepšení IT řízení a řídícího Frameworku.

ME2.2 Dozorčí přezkoumání

Monitoruj a reportuj efektivitu interních kontrol IT prostřednictvím dohledu, včetně souladu s politikami a standardy, informační bezpečností, změnami řízení a stanoveného řízení podle dohody o úrovni služeb.

ME2.3 Výjimky řízení

Zaznamenej informace o všech řídících výjimkách a zajistí, že povedou k analýze hlavních příčin a nápravným opatřením. Management by měl rozhodnout, které výjimky by měly být sděleny jednotlivci odpovědnému za funkci a které výjimky by měly být eskalovány. Management je také zodpovědný za informování dotčených stran.

ME2.4 Řízení sebe-hodnocení

Vyhodnoť úplnost a účinnost vnitřních kontrol vedení společnosti přes IT procesy, politiky a smlouvy prostřednictvím pokračujícího programu sebe-hodnocení.

ME2.5 Zajištění interní kontroly

Získej, podle potřeby, další ujištění o úplnosti a účinnosti interních kontrol prostřednictvím revize třetích stran. Takové hodnocení může být řízeno korporátním přístupem, nebo na žádost vedení, interním auditem nebo pověřením externího auditora a konzultanta nebo certifikovaným zdrojem. Kvalifikace osob provádějících audit musí být zajištěna, např. certifikátem: Certified Information Systems AuditorTM ( CISA ® ).

ME2.6 Interní řízení třetích stran

Posuď stav každého externího poskytovatele služeb vnitřních kontrol. Ujisti se, že externí poskytovatelé služeb dodržují právní a regulační požadavky a smluvní závazky. Ty mohou být poskytovány auditem třetích stran nebo mohou být získány z vyhodnocení auditu vnitřního vedení.

ME2.7 Nápravná opatření

Identifikuj a iniciuj nápravná opatření založena na řízeném posouzení a reportingu. Což zahrnuje sledování všech hodnocení a hlášení s:

• Přezkumem, vyjednáváním a vytvořením manažerských odpovědí

• Přidělení odpovědnosti za finance (může zahrnovat rizika na schválení)

• Sledování výsledků potvrzených akcí

Článek ze série COBIT

Zveřejněno 4. srpna 2012 13:09 by dotnet

Komentář

Žádné komentáře

Neregistrovaní uživatele nemužou přidávat komentáře.
 
Vyvojar.cz na prodej!