[ Pobierz całość w formacie PDF ]
.Kontrola procesu IT Zapewnienia zgodności zwymaganiami zewnętrznymi z celem biznesowym4 Zarządzany i Mierzalny.Istnieje pełne zrozumieniespełniania zobowiązań prawnych, wynikających z kwestii i ujawnienie wymagań zewnętrznych orazpotrzeba zapewnienia zgodności na wszystkich pozio-uregulowań prawnych, regulacji organów nadrzędnychmach.Istnieje formalny program szkolenia, któryoraz kontraktówzapewnia że cały personel jest świadomy swoich0 Nieistniejący.Istnieje niewielka świadomość dotyczącaobowiązków dotyczących zgodności.Proces obejmujezewnętrznych uregulowań, które wpływają na IT.Brakprzegląd środowiska w celu zidentyfikowania wymagańjest procesu odnoszącego się do zachowania zgodności zzewnętrznych oraz trwających zmian.Istnieje mecha-regulacjami organów nadrzędnych, uregulowaniaminizm, który monitoruje niezgodności z wymaganiamiprawnymi oraz wynikającymi z kontraktów.zewnętrznymi, aby wprowadzać w życie praktykiwewnętrzne i wdrażać akcje naprawcze.Kwestie1 Początkowy /Ad Hoc.Istnieje świadomość wpływu jakiniezgodności są analizowane w sposób zestandaryzowa-mają na organizację, regulacje organów nadrzędnych,ny, aby wykryć przyczyny w celu zidentyfikowaniauregulowania prawne oraz wynikające z kontraktów.odnośnych rozwiązań.Są wykorzystywane zestandaty-Stosowane są nieformalne procesy utrzymania zgodno-zowane, najlepsze praktyki wewnętrzne dla określonychści, ale potrzeba taka pojawia się wyłącznie w nowychpotrzeb, takich jak stałe regulacje oraz ponawiające sięprojektach albo w odpowiedzi na przeprowadzoneumowy kontraktowe dotyczące usług.audyty lub przeglądy.5 Zoptymalizowany.Istnieje dobrze zorganizowany,2 Powtarzalny, ale Intuicyjny.Istnieje zrozumienieskuteczny i wprowadzony w życie proces zapewniającypotrzeby zachowania zgodności z wymaganiamizachowanie zgodności, oparty na pojedynczej centralnejzewnętrznymi i potrzeba ta jest komunikowana.Gdyfunkcji, która dostarcza poradnictwa i jest koordynato-zachowanie zgodności staje się powtarzającym sięrem dla całej organizacji.Istnieje rozległa wiedza owymaganiem, tak jak regulacje organów nadrzędnychmających zastosowanie zewnętrznych wymaganiach,dotyczących finansów lub prywatne ustawodawstwo,obejmująca przyszłe trendy i przewidywane zmiany,indywidualne procedury zachowania zgodności sąoraz potrzebę nowych rozwiązań.Organizacja bierzezbudowane i stosowane z roku na rok.Nie istniejeudział w zewnętrznych dyskusjach z grupami przedsta-jednakże żaden ogólny program zapewniający, żewicieli organów nadrzędnych i branżowych, abywszystkie wymagania dotyczące zachowania zgodnościzrozumieć wpływ wymagań zewnętrznych ich dotyczą-są spełnione.Stąd jest prawdopodobne, że wystąpiących.Zostały rozwinięte najlepsze praktyki zapewniają-wyjątki i że nowym potrzebom zachowania zgodnościce skutecznie zgodność z wymaganiami zewnętrznymi,będzie się zaradzać doraznie.Istnieje wysokie uzależnie-w rezultacie których rzadko występują wyjątki dotyczą-nie od wiedzy i odpowiedzialności indywidualnych osóbce zgodności.Istnieje centralny dla całej organizacjii prawdopodobieństwo wystąpienia błędów.system śledzenia umożliwiający kierownictwu doku-3 Zdefiniowany Proces.Zostały zbudowane, udokumen- mentowanie fluktuacji oraz mierzenie i poprawę jakościi efektywności procesów monitorujących zachowanietowane i zakomunikowane polityki, procedury i procesy,zgodności.Jest wdrożony proces samooceniającyzapewniające zachowanie zgodności z regulacjamiorganów nadrzędnych oraz zobowiązaniami wynikający- odnośnie zewnętrznych wymagań, który został udosko-nalony do poziomu najlepszej praktyki.Kultura i stylmi z kontraktów i prawa.Nie zawsze są one stosowane iniektóre mogą być nieaktualne lub nierealne do wdroże- zarządzania organizacji odnoszące się do zachowaniazgodności są wystarczająco silne, a procesy są rozbudo-nia
[ Pobierz całość w formacie PDF ]