- Consejo y el comité ejecutivo de dirección,
- Directores de cumplimiento,
- Gerentes de riesgos,
- Auditores internos y externos,
- Proveedores del servicio,
- Clientes y agencias reguladoras.
Definen y establecen las politicas
Se alinean y cumplen las politicas
Metas
Comunicar las reglas en apoyo a las
metas de gobierno y los valores de la empresa
Ciclo de Vida
Apoyan a conseguir las metas definidas
Los marcos de referencias son clave,
proporcionan la estructura para definir
una directriz coherente.
Buenas Practicas
Requieren que las políticas formen parte
de gobierno y gestión proporcionando
una estructura jerárquica
Marco de Políticas
El alcance y la validez
Las consecuencias por no cumplir las políticas
La forma en que se comprueba y mide el
cumplimiento de la política
2. Procesos
Partes Interesadas
Internas
Consejo, la dirección, empleados y voluntarios.
Sus niveles de responsabilidad documentados en Matriz RACI
Externas
Clientes, socios comerciales, accionistas y reguladores.
Metas
Se definen como ‘declaraciones que describen el
resultado deseado de un proceso.
Un resultado puede ser: Un dispositivo, Un cambio
significativo en el estado de otros procesos o Una
mejora significativa en las capacidades de otros
procesos’.
Forman parte de la cascada de metas
Se categorizan como:
Metas intrínsecas
Metas contextuales
Seguridad y Acceso
Ciclo de Vida
Cada proceso tiene un ciclo de vida. Éste se define, crea, opera,
supervisa y se adapta/actualiza o retira
Buenas Practicas
Practicas
Proporcionan un conjunto completo de los
requerimientos de alto nivel para una
gestión y un gobierno práctico y efectivo, de
la TI de la empresa
Actividades
Directrices para lograr las prácticas de gestión
que permitan un gobierno y una gestión
satisfactorios de las TI de una empresa
Actividades Detalladas
3. Estructuras Organizativas
Partes Interesadas
Internas o Externas
Nota:
-los miembros individuales de la estructura,
-otras estructuras,
-entidades organizativas,
-clientes,
-proveedores y -reguladores.
Sus roles varían e incluyen la toma de
decisiones, influenciar y asesorar
Metas
Un mandato adecuado
Principios operativos bien definidos
Aplicación de otras buenas prácticas.
Ciclo de Vida
Es creada, existe y es ajustada y, finalmente,
puede ser disuelta
Buenas Prácticas
Principios operativos
Composición
Ámbito de control
Delegación de autoridad
Procedimiento de escalado
4. Cultura, Ética y Comportamiento
Partes Interesadas
Internas
La empresa entera
Externas
Reguladores
Metas
Ética organizativa
Éticas individuales
Comportamientos individuales
hacia la toma de riesgos
hacia el cumplimiento de políticas
hacia los resultados negativos
Ciclo de Vida
Comenzando desde una cultura existente, una
empresa puede identificar cambios necesarios y
trabajar orientada hacia su implementación
Buenas Practicas
Comunicación a lo largo de toda la empresa de los
comportamientos deseados y los valores corporativos
Concienciación de los comportamientos deseados,
fortalecidos por la conducta ejemplar ejercitada por
los gerentes de mayor cargo y otros líderes
Incentivos para fomentar y elementos disuasivos
para hacer cumplir los comportamientos deseados
Reglas y normas, las cuales proveen mayor guía
sobre el comportamiento organizativo deseado