Posteado por: FrancoIT_GRC | 18/09/2013

Gestión de Proveedores usando COBIT 5

El pasado 24 de julio de 2013, ISACA publicó oficialmente una nueva guía donde aplica COBIT 5 para la gestión de Proveedores, un tema de interés debido a la creciente tendencia en las empresas de efectuar tercerización, lo cual puede implicar beneficios concretos en términos de reducción de costos, pero también genera una serie de riesgos que requieren ser gestionados.

tapa

En este artículo se enumerarán las principales características de esta nueva guía.

Los proveedores constituyen una parte importante del entorno externo de la empresa. La creciente tendencia a la tercerización y la computación en la nube implica que los proveedores están tomando un rol cada vez mayor en las operaciones de las organizaciones, lo cual justifica la importancia de contar con una efectiva gestión de sus riesgos, para optimizar los beneficios.

Esta nueva publicación de ISACA, describe el proceso de gestión de proveedores y sus actividades,  presentando los más frecuentes riesgos,  amenazas y acciones de mitigación. Se incluye un caso detallado de estudio que refleja las potenciales consecuencias de una ineficaz gestión de Proveedores. También son incluida plantillas prácticas y listas de verificación Sumamente útiles durante la implementación de los conceptos presentados en esta publicación.

Asimismo,  a medida que las empresas incrementan su confianza en los proveedores de servicios de la nube,  los riesgos relacionados se tornan más significativos,  por lo tanto ISACA ha lanzado una nueva guía aplicando el Marco de trabajo internacionalmente aceptado COBIT 5,  para asistir a las organizaciones a implementar una efectiva gestión de proveedores.

La guía “Gestión de proveedores usando COBIT 5”, incluye acciones prácticas pata todos los interesados involucrados en dicho proceso, desde el Directorio, los ejecutivos de Nivel-C, el departamento de Legales, la Gerencia de Tecnología Informática, etc. Esta publicación abarca:

  • Fases del ciclo de vida – Interesados (Stakeholders)
  • Buenas prácticas para gestionar amenazas y riesgos
  • Cómo gestionar un proveedor de servicios de la nube
  • Plantillas sumamente prácticas de: Acuerdos de nivel de servicio (SLA), listas de verificación, etc
  • Un caso de estudio exponiendo las consecuenciaas de una gestión inadecuada de proveedores
  • Un mapeo de alto nivel entre COBIT 5 con ITIL V3 relacionados con la gestión de proveedores.

etapas

“Investigaciones recientes del Grupo IT Policy Compliance revelan que aproximadamente 1 de cada 5 empresas no invierte el suficiente esfuerzo para gestionar los proveedores y los servicios tercerizados efectivamente”, dijo Nikolaos Zacharopoulos, CISA, CISSP, Auditor de TI senior en DeutschePost-DHL y miembro del Comité de Guías y Prácticas de ISACA. “Esto significa que los requerimientos de la empresa no son adecuadamente incorporados en los contratos con proveedores y aspectos de propiedad de la información manejada por los proveedores aún permanecen poco claros y el acceso a la información no está garantizado para el caso de que el proveedor se vaya del Negocio.”

Esta publicación de ISACA, enfatiza que la gestión de proveedores no es responsabilidad exclusiva de IT y clarifica las distintas responsabilidades de los stakeholders dentro de la empresa. “A medida que las compañías multinacionales están yendo hacia menos proveedores (pero mucho más integrados), ellas se benefician de contar con un único punto de contacto. Sin embargo, simultáneamente están incrementado el riesgo de la empresa, y dicho riesgo debe ser manejado rigurosamente por todos los stakeholders.”, dijo Zacharopoulos. “El marco de trabajo COBIT 5 brinda probado lineamientos y guía para ayudarlas efectivamente a gobernar esas relaciones para obtener el máximo valor con el mínimo riesgo.”

“Gestión de Proveedores usando COBIT 5” y su kit de herramientas relacionadas están disponible online (únicamente en Inglés) en www.isaca.org/vendor-management. (Sin cargo para miembros de ISACA en formato PDF)

¿Quiénes deberían usar esta guía?

El proceso de la gestión de proveedores involucra a muchos stakeholders dentro de la empresa, incluyendo: 

  • El departamento de Legales (validando contratos)
  • Las funciones de Auditoría y Compliance (consultada durante la revisión de los acuerdos)
  • El área de Riesgos (analiza los riesgos relacionados con la tercerización)
  • El Directorio (aprueba presupuesto)
  • La función de Compras/Adquisiciones (supervisa el proceso de selección y gestión)

Fuente: www.isaca.org

Anuncios

Responses

  1. Hola ,sigo buscando la publicación y siendo socia de Isaca no la encuentro, me podrías ayudar con el link, porque el que has publicado me sale página no encontrada,

    • Hola Gabriela, recién comprobé que actualmente existe un problema en el sitio de ISACA y esta publicación no está disponible. No funciona ni el link oficial ni tampoco figura en la lista de publicaciones recientes de ISACA (http://www.isaca.org/Knowledge-Center/Research/Pages/All-Deliverables.aspx).

      Voy a enviar un mail a ISACA para consultar sobre el tema y, si no es solucionado a la brevedad, publicaré la respuesta en esta entrada del Blog. Saludos!

  2. ISACA recientemente (Marzo 2014) ha puesto otra vez online el documento en el mismo enlace que menciona este post del blog.

  3. […] adicionales de ISACA sobre diversos temas: Big Data, Cloud Computing, Vendor Management, Social Media, […]


Dejar un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: