Vítejte na blog.vyvojar.cz Přihlásit | Registrovat | Pomoc

ME3 Zajištění shody s předpisy

Článek ze série COBIT
ME3.1 Identifikace práva a regulací mívají potencionální dopad na IT

Vymez a implementuj postup k zajištění včasné identifikaci místního a mezinárodního práva, smluv, politik a regulačních požadavků týkajících se informací, dodání informačních služeb, včetně služeb třetích stran a IT organizace, procesů a infrastruktury. Zvaž zákony a předpisy pro elektronický obchod, datový tok, soukromí, vnitřní kontroly, finanční výkaznictví, oborově specifické předpisy, duševního vlastnictví a autorských práv a ochrany zdraví a bezpečnosti.

ME3.2 Optimalizuj odpovědi pro právní požadavky

Přezkoumej a optimalizuj IT politiky, standardy a postupy, které zajistí, že právní a regulatorní požadavky budou efektivně pokryty.

ME3.3 Hodnocení souladu s právními požadavky

Efektivně posuď soulad s IT politikami, normami a postupy, včetně právních a regulačních požadavků na základě dozoru vedoucího business a IT managementu správy a provedení vnitřních kontrol.

ME3.4 Pozitivní ujištění o shodě

Definuj a zaveď postupy pro získání a reportování pozitivního zajištění souladu, a tam kde je nutné zajisti, aby byla přijata nápravná opatření ze strany příslušného vlastníka procesu a aby byly včas řešeny potřebné nesoulady. Integruj IT reporting o postupech souladu a stavu s ostatními podobnými podnikovými funkcemi.

ME3.5 Integrovaný reporting

Integruj IT reporting regulačních požadavků s podobnými výstupy od ostatních podnikových funkcí.

Článek ze série COBIT

Zveřejněno 4. srpna 2012 17:59 by dotnet

Komentář

Žádné komentáře

Neregistrovaní uživatele nemužou přidávat komentáře.
 
Vyvojar.cz na prodej!