Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Claves para un programa de cumplimiento corporativo impulsado por auditorías

Pasar las auditorías es uno de los tres objetivos fundamentales de cualquier programa de cumplimiento corporativo. Los otros dos protegen a la empresa de la responsabilidad y mitigan los riesgos de gobernanza estratégica de la empresa. De estos tres objetivos, aprobar las auditorías es quizás el más fácil de controlar si diseña correctamente su programa de cumplimiento corporativo. Al igual que con cualquier prueba, es más fácil conocer las respuestas antes de que se emita la prueba. Es por eso que defiendo la construcción de su programa de cumplimiento corporativo desde el final y el trabajo de regreso, lo que yo llamo cumplimiento impulsado por auditorías.

El cumplimiento impulsado por auditorías es un enfoque para crear un programa de cumplimiento corporativo específicamente para aprobar auditorías. Esto se hace creando su kit de auditoría primero, antes de compilar sus procedimientos de cumplimiento. Es bastante diferente del enfoque tradicional, en el que comienza con políticas de cumplimiento, luego crea procedimientos de cumplimiento y luego crea planes de auditoría y procedimientos de auditoría. Dar la vuelta al proceso tiene una serie de beneficios.

¿Por qué comenzar su programa de cumplimiento al final?

El primer y más obvio beneficio de crear un programa de cumplimiento de esta manera es que aumenta las posibilidades de aprobar las auditorías. Cuando los procesos y artefactos de auditoría se dejan para el último o no se consideran en absoluto, corre el riesgo de que sus procedimientos de cumplimiento omitan algo que los auditores necesitan. Es posible que su operación aún esté en cumplimiento, pero si no puede demostrar este hecho a un auditor, adivine qué: una auditoría amigable puede convertirse en una investigación hostil.

CONTENIDO RELACIONADO  ¿Cómo influyen los evaluadores en los criterios de aceptación?

En segundo lugar, comenzar por el final lo obliga a aclarar su propia comprensión de la política de cumplimiento corporativo. Si no puede articular cómo auditaría algo, probablemente no tenga un control firme sobre cuál es exactamente la política. Podría terminar desarrollando programas elaborados que se basan en políticas poco claras que no se prueban hasta la primera auditoría real. Ese no es el momento de descubrir que necesita una aclaración sobre una política de cumplimiento.

Por último, tener este tipo de enfoque realmente galvaniza al equipo de implementación, lo que hace que todo sea más fácil y rápido. Para usted, esto significa utilizar menos recursos, poner menos estrés en los recursos que se utilizan y aumentar sus posibilidades de éxito.

Elementos de un buen kit de auditoría

Revisemos cómo se ve un buen kit de auditoría, ya que es donde comenzará. Esto variará según la orientación del auditor interno y la experiencia práctica de las auditorías externas. Sugeriría un cuadro de mando, un plan de auditoría y un conjunto de autoevaluaciones. El cuadro de mando y el plan son necesarios para la auditoría, y las autoevaluaciones son una buena práctica para garantizar que su organización tenga la capacidad de detectar las cosas con anticipación. Por supuesto, estos son solo los artefactos de auditoría. Su programa de cumplimiento contendrá otros elementos importantes para respaldar la auditoría, como políticas, procedimientos y un sistema de datos de cumplimiento.

La tarjeta de puntuación generalmente contiene una serie de preguntas que provocan una respuesta de aprobado o reprobado. Los cuadros de mando más largos se pueden segmentar por categoría. Durante una auditoría, los auditores analizarán sistemáticamente su lista de preguntas, a las que su equipo responderá con la ayuda de su sistema de datos de cumplimiento. Dependiendo de los resultados y la calidad de la respuesta, el auditor le dará al área una puntuación de aprobar o fallar. En la auditoría real, el auditor solo puede usar una muestra de preguntas, pero su cuadro de mando debe ser completo para garantizar una cobertura adecuada.

CONTENIDO RELACIONADO  Rebeldes con (y sin) causa

El plan de auditoría contiene los detalles de cómo trabajará durante la auditoría. Puede parecer extraño que le esté diciendo al auditor cómo proceder, pero le sorprendería lo bien que se recibe algo como esto, especialmente si está en buenos términos con sus auditores. Eventualmente pueden crear su propio plan de auditoría, pero ¿no es fantástico si modelan su plan de auditoría con el suyo?

Como mínimo, comunicará que su programa de cumplimiento está bien organizado y bien administrado. Al igual que el cuadro de mando, es probable que su auditor no ejecute todo el plan, pero su versión del plan debe ser lo suficientemente completa y flexible para llegar a donde los auditores quieran.

Las autoevaluaciones son auditorías internas menos formales y deben reducirse hasta el punto en que su equipo interno pueda realizar una evaluación rápida. Querrá ejecutarlos periódicamente para verificar las cosas y detectar las excepciones con anticipación para que no se conviertan en un problema en la auditoría real. Es bueno concentrarse en elementos de mayor riesgo de su programa de cumplimiento corporativo y / o áreas que han fallado en el pasado.

El cumplimiento impulsado por auditorías es un buen enfoque para diseñar una parte de su programa de cumplimiento, pero no debería ser el único enfoque. Hay otros objetivos fundamentales de su programa de cumplimiento que no son adecuados para este tipo de desarrollo. Dicho eso, auditando es uno de los tres objetivos, y no debe pasarse por alto. El cumplimiento impulsado por auditorías es la mejor manera de asegurarse de aprobar las auditorías. Solo asegúrese de tener una visión sólida, un apoyo sólido y una idea clara de cuál es su objetivo.

CONTENIDO RELACIONADO  Con un plan de recuperación de datos, aprovecha todos los recursos

John Weathington es presidente y director ejecutivo de Excellent Management Systems Inc., una consultora de gestión con sede en San Francisco. Escríbele al [email protected].

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

La historia reciente de Citrix

Citrix ha tenido una buena cantidad de altibajos en los últimos tres años, y la incertidumbre sobre su futuro ha pesado sobre los clientes y los observadores de la industria. Los informes de que Citrix

Ganador de Virtualización e Infraestructura en la Nube 2017

Fuente: adobestock Diseñador: megan cassello La categoría Infraestructura de nube y virtualización reconoce productos diseñados para permitir que las organizaciones construyan infraestructuras virtuales, incluido hardware de cómputo y almacenamiento, así como productos diseñados para administrar

Queremos ser más relevantes para los socios.

El proveedor de continuidad Veeam Software ha revelado varias iniciativas que afectarán su canal de América del Norte, incluido un nuevo enfoque en el mercado empresarial y la expansión de su Programa de proveedores de

Ciberseguridad 2.0 y el futuro del panorama de IIoT

Hoy en día, la adopción de IIoT presenta un alto potencial y una gran incertidumbre. Según el informe Forrester Wave Global IoT Services de 2019, la mayoría de los líderes empresariales reconocen las nuevas oportunidades,

Factores de éxito para equipos distribuidos

El primer paso para tener éxito con un equipo de software distribuido es aceptar el hecho de que su equipo será menos productivo de lo que sería si todos los miembros del equipo estuvieran juntos.

¿Qué es una garganta para ahogar?

Una garganta para ahogar es una expresión utilizada en los negocios para describir la ventaja de comprar bienes o servicios integrados de un solo proveedor. De esa manera, cuando algo sale mal, solo hay «una

¿Qué es el acceso protegido Wi-Fi (WPA)?

¿Qué es WPA? El acceso protegido Wi-Fi (WPA) es un estándar de seguridad para dispositivos informáticos equipados con conexiones inalámbricas a Internet. WPA fue desarrollado por Wi-Fi Alliance para proporcionar un cifrado de datos más

Accenture Cloud First en invertir en asociaciones

La inversión de $ 3 mil millones de Accenture en su negocio Accenture Cloud First reunirá a 70,000 profesionales de una variedad de disciplinas y prácticas, desde el desarrollo nativo de la nube hasta el

Seis mitos de la impresión 3D disipados

Según Pete Basiliere, analista de Gartner Inc., los CIO que han adoptado una postura más conservadora sobre la impresión 3D pueden querer pensar de nuevo: “Es imperativo que la organización de TI esté preparada para

¿Qué es una tableta (tablet PC)?

Una tableta es una computadora personal portátil inalámbrica con una interfaz de pantalla táctil. El formato de la tableta suele ser más pequeño que el de una computadora portátil, pero más grande que un teléfono

Diferencias, pros, contras y ejemplos

Hay tres modelos principales de servicios en la nube: software como servicio (SaaS), infraestructura como servicio (IaaS) y plataforma como servicio (PaaS). Los modelos de precios de servicios en la nube se clasifican en pago

¿Qué es el convertidor VMware vCenter?

Incluso fuera de TI, muchas personas han escuchado el término virtualización e incluso puede estar familiarizado con la forma en que puede ahorrar dinero a las empresas mediante un uso más eficiente de los recursos

3 beneficios de la infraestructura de nube hiperconvergente

Más organizaciones que nunca están incorporando estrategias de nubes múltiples e híbridas en sus centros de datos, pero muchas aún permanecen al margen debido a las complejidades que conlleva la implementación de estas tecnologías. Para

¿Qué es otra herramienta de configuración (YaST)?

YaST (otra herramienta más de configuración) es la herramienta de configuración para el sistema operativo (SO) openSUSE Linux. YaST es una configuración de sistema operativo basada en el administrador de paquetes Ret Hat. Los administradores

Cómo aprovechar la integración de Teams-Exchange

Cuando Microsoft presentó Teams, ya existía el apetito en el mercado por una plataforma que admita chat, colaboración, reuniones y llamadas en tiempo real. La historia de éxito de Slack motivó a Microsoft a lanzar

Seguridad de IoT: se necesita un pueblo

El panorama de la ciberseguridad está en constante cambio. Uno que ha avanzado rápidamente a medida que los ciberatacantes y los defensores se involucran en una carrera armamentista digital. Históricamente, las amenazas a la seguridad

¿Qué es SAP FICO? Una definición de Krypton Solid

SAP FICO es un componente funcional central importante en SAP ERP Central Component que permite a una organización administrar todos sus datos financieros. SAP FICO permite que una organización almacene una versión completa de sus

Más Slack e IA, menos correo electrónico

hilos de correo electrónico, pero no necesariamente mensajería instantánea, para estar al tanto de los proyectos y compartir archivos. Y proveedores como Microsoft y Google integran aplicaciones de productividad en salas de reuniones virtuales. A

RecoverPoint de EMC, SRDF se dan la mano

EMC realizará varios lanzamientos de productos la próxima semana en su conferencia anual EMC World en Las Vegas. Pero hubo actualizaciones que el proveedor no podía esperar para anunciar, por lo que reveló algunos cambios

LBS impulsa el diseño personalizado de intranet

Brindar un acceso rápido y fácil a los datos localizados puede resultar un desafío para las empresas con oficinas dispersas por todo el mundo. Pero Michael Berg sabe de primera mano lo importante que puede

Una guía para los servicios de terminal

¿No está seguro de por dónde empezar con Servicios de Terminal Server o Servicios de escritorio remoto? Windows Terminal Services (TS) es la tecnología de cliente ligero de Microsoft que permite a los usuarios acceder

Superar los desafíos de un entorno ERP complejo

Las fusiones y adquisiciones corporativas van en aumento, y el frenesí de las fusiones y adquisiciones ha visto arrebatadas organizaciones de todos los tamaños, desde marcas desconocidas hasta íconos culturales. En tal entorno, la consolidación

La asociación Cerner-AWS profundiza los lazos

AWS re: Invent 2019 mostró noticias sobre el impulso del gigante tecnológico en la atención médica, incluida una nueva capa para la asociación Cerner-AWS. El proveedor de EHR está promoviendo su asociación con AWS, que

¿Qué es SaltStack? – Definición de Krypton Solid

SaltStack, también conocido como Salt, es una herramienta de gestión y organización de la configuración. Utiliza un repositorio central para aprovisionar nuevos servidores y otra infraestructura de TI, realizar cambios en los existentes e instalar

Los puntos de restauración de Win10 parecen rotos

Al leer sobre el tráfico del foro en TenForums. Recientemente, encontré un artículo de gran interés. Este hilo se titula «Filtro del sistema de archivos ‘wcifs’ Event ID 4». A pesar del título, revela que

Alabando todo a Voidtools – Windows Enterprise Desktop

Según su descripción en línea, voidtools Everything «es una utilidad de búsqueda de escritorio para Windows que puede encontrar rápidamente archivos y carpetas por nombre». He sido usuario y fanático de esta herramienta durante años.

Las tres principales responsabilidades de un CCO

¿Cuáles son los tres roles y responsabilidades principales de un oficial de cumplimiento? Estamos tratando de definir este rol laboral con mucha claridad antes de determinar que lo necesitamos. Los tres roles y responsabilidades principales

Los asistentes virtuales podrían ver un repunte

El uso de aplicaciones de inteligencia artificial en el gobierno parece estar recibiendo un impulso de un enfoque político y la necesidad perenne de mejorar los servicios ciudadanos con menos recursos. El resultado podría ser

Deja un comentario