Monitorear de forma continua el ambiente de control y el marco de control de TI. Se debe ME2.

1 realizar la evaluacin usando mejores prcticas Monitorear el de la industria y se debera utilizar marco de trabajo benchmarking de control interno Monitorear y reportar la efectividad de los controles internos sobre TI por medio de revisiones de auditoria incluyendo, por ejemplo, ME2.2 Revisiones el cumplimiento de polticas y estndares, seguridad de la informacin de Auditoria

ME2.4 Autoevaluacin de control

Evaluar la completitud y efectividad de los controles internos de la administracin de los procesos, polticas y contratos de TI por medio de un programa continuo de autoevaluacin..

ME2.5 Aseguramiento del control interno

Obtener, segn sea necesario, aseguramiento adicional de la completitud y efectividad de los controles internos por medio de revisiones de terceros. Dichas revisiones pueden ser realizadas por la funcin de cumplimiento corporativo o, a solicitud de la gerencia

ME2.3 Excepciones de control

Registrar la informacin referente a todas las excepciones de control y garantizar que esto conduzca al anlisis de las causas profundas y a la toma de acciones correctivas.

ME2.6 Control interno para terceros

Determinar el estado de los controles internos de cada proveedor externos de servicios. Confirmar que los proveedores externos de servicios cumplan con los requerimientos legales y regulatorios y con las obligaciones contractuales.

ME3.1 Identificar las leyes y regulaciones con impacto potencial sobre TI Definir e implantar un proceso para garantizar la identificacin oportuna de requerimientos locales e internacionales legales, contractuales, de polticas y regulatorios relacionados con la informacin, con la prestacin de servicios de informacin incluyendo servicios de terceros

ME3.2 Optimizar la respuesta a requerimientos regulatorios Revisar y optimizar las polticas, estndares y procedimientos de TI para garantizar que los requisitos legales y regulatorios se cubran de forma eficiente.

ME3.4 Aseguramiento positivo del cumplimiento Definir e implantar procedimientos para obtener y reportar un aseguramiento del cumplimiento y, donde sea necesario, que el propietario del proceso haya tomado las medidas correctivas oportunas para resolver cualquier raja de cumplimiento. .

ME3.3 Evaluacin del cumplimiento con requerimientos regulatorios Evaluar de forma eficiente el cumplimiento de las polticas, estndares y procedimientos de TI, incluyendo los requerimientos legales y regulatorios, con base en la supervisin del gobierno de la gerencia de TI y del negocio y la operacin de los controles internos.

Gracias por su atencin prestada