Monitorear y evaluar

1. Monitorear y evaluar
el desempeño de TI

Metas

Transparencia y entendimiento
de acuerdo con los requisitos de gobierno

Costos

Beneficios

Estrategia

Políticas

Niveles de
Servicio
de TI

Actividades

Desempeño

Comparar metas
acordadas

Iniciar medidas
correctivas

Reportes de
desempeño

Cotejar

Traducir

Reportes
Gerenciales

Métricas de
Actividades

Demora

Reporte de la deficiencia
y el inicio de acción

Actualización de mediciones
que reflejen los objetivos,
metas y benchmarks
actuales

Número

Métricas por proceso

Relaciones causa-efecto
identificadas

Problemas no identificados
por el proceso de medición

Esfuerzo

Recolección de datos
de medición

% de métricas

Evaluar por comparación

Estándares de la Industria

Metas establecidas

3. Garantizar el
cumplimiento
regulatorio

Metas

Identificación

Leyes

Regulaciones

Niveles

Optimización de
procesos de TI

Reducción de
riesgo de no
cumplimiento

Actividades

Identificar

Requisitos legales

Requisitos regulatorios

Evaluar impacto

Requisitos reguslatorios

Cumplimiento de
requisitos regulatorios

Monitorear

Reportar

Métricas de
Actividades

Costo del no
cumplimiento TI

Demora

Problemas
de cumplimiento

Identificación

Resolución

Frecuencia de revisiones
de cumplimiento

2. Monitorear y evaluar
el control interno

Metas

Control interno

Monitoreo de procesos

Identificar acciones
de mejoramiento

Actividades

Sistema de controles
interno

Definir

Integrar con marco
de trabajo de
procesos de TI

Efectividad de los
controles internos

Monitorear

Reportar

Excepciones de
control

Reportar a
grerencia

Toma de decisiones

Métricas de
Actividades

Número

Brechas importantes
del control interno

Iniciativas para
la mejora del
control

Auto evaluaciones

4. Proporcionar
Gobierno de TI

Metas

Informes para el
consejo directivo

Estrategia

Desempeño

Riesgos de TI

Respuesta a los
requerimientos
de gobierno

Instrucciones del
consejo directivo

Actividades

Marco de Trabajo

Establecer

Gobierno de TI

Integrar

Gobierno corporativo

Obtener

Estatus del
gobierno
de TI

Métricas de
Actividades

Frecuencia

Informes del consejo
directivo sobre TI
a los interesados

Reportes de TI
hacia el consejo
directivo

Revisiones independientes
del cumplimiento de TI