COBITTALLER

AUDITORIA DE SISTEMAS

NESTOR ALEJANDRO PINZON LOPEZINGENIERO Y AUDITOR DE SISTEMAS

2016

PRESENTACIÓN

DOMINIO ENTREGAR Y DAR SOPORTE

Administrar los servicios de Terceros

CODIGO DS2

EXPLICACIÓN DEL PROCESO DS2 BASADO EN LA GRAFICA

• Explicacion del Proceso DS2 basado en la grafica anterior del proceso de cada grupo

OBJETIVOS DE CONTROL DS2.1 Identificación de Todas las Relaciones con Proveedores

• tipo de proveedor, significado y criticidad. Mantenere relaciones técnicas y organizacionales que cubren los roles y responsabilidades, metas, entregables

• Identificar todos los servicios de los proveedores, y categorizar los de acuerdo al

• documentación formal d

• esperados, y credenciales de los representantes de estos proveedores.

DS2.2 Gestión de Relaciones con P

roveedores

stión de relaciones con proveedores para cada proveedor. Los dueños de las relaciones deben enlazar las

Formalizar el proceso de ge

cuestiones del cliente y proveedor y asegurar la calidad de las relaciones basadas en la confianza y transparencia. (Ej.: a través de

SLAs).

OBJETIVOS DE CONTROL

DS2.3 Administración de Riesgos del Proveedor

Identificar y miti

forma segura y eficiente sobre una

y regulatorios de los estándares universales del negocio. La administración del riesgo debe considerar además acuerdos de

confidencialidad (NDAs), contratos de garantía, viabilidad de la continuidad del proveedor, conformidad con los requerimientos de

seguridad, proveedores alternativos, penalizaciones e incentivos, etc.

gar los riesgos relacionados con la habilidad de los proveedores para mantener un efectivo servicio de entrega de

base de continuidad. Asegurar que los contratos están de acuerdo con los requerimientos legales

EJEMPLOS DE DS2 Y OBJETIVOS DE CONTROL

• Colocar un ejemplo de lo que comprendieron de su proceso y objetivos de control

POR QUE EL CODIGO DS2 ES IMPORTANTE ?

CONCLUSIONES

COBITTALLER

AUDITORIA DE SISTEMAS

ARBEY TOVAR ÁLVAREZESTUDIANTE INGENIERÍA DE SISTEMAS

2016