UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS ESCUELA DE CONTABILIDAD Y AUDITORIA

TRABAJO DE AUDITORIA DE SISTEMAS INFORMTICOS

TEMA: ADMINISTRACIN DE SERVICIOS PRESTADOS POR TERCEROS

AUTOR: Cabezas Paul

ENSAYO DE AUDITORIA DE SISTEMAS II 1.- Ttulo: ADMINISTRACIN DE SERVICIOS PRESTADOS POR TERCEROS 2.- Introduccin: La Administracin de Servicios Prestados por Terceros consiste en medir el desempeo de la Calidad del servicio proporcionado por proveedores de TICS, a travs de contratos legalmente Suscritos. La necesidad de asegurar que los servicios provistos por terceros cumplan con los requerimientos del negocio, requiere de un proceso efectivo de administracin de terceros. Este proceso se logra por medio de una clara definicin de roles, responsabilidades y expectativas en los acuerdos con los terceros, as como con la revisin y monitoreo de la efectividad y cumplimiento de dichos acuerdos. Una efectiva administracin de los servicios de terceros minimiza los riesgos del negocio asociados con proveedores que no se desempean de forma adecuada. Es necesario realizar un seguimiento y control de los servicios proporcionados por terceros con el fin de mejorar el monitoreo y efectividad de los cumplimiento de los acuerdos firmados con los proveedores. 3.- Desarrollo: Para contratar un servicio a un proveedor hay que mantener una documentacin formal la cual debe contener las responsabilidades, metas y expectativas del servicio. Identificar todos los servicios de los proveedores y catalogarlos de acuerdo con el tipo de proveedor, la importancia y la criticidad. Mantener documentacin formal de las relaciones tcnicas y organizacionales incluyendo los roles y responsabilidades, metas, expectativas, entregables, esperados y credenciales de los representantes de estos proveedores. Se debe coordinar con los proveedores y clientes para asegurar la calidad del servicio que va a recibir. Formalizar el proceso de administracin de relaciones con proveedores por cada proveedor. Los responsables de las relaciones deben coordinar a los proveedores y los clientes y asegurar la calidad de las relaciones con base en la confianza y la transparencia (por ejemplo, a travs de acuerdos de niveles de servicio). Es necesario identificar y mitigar los riesgos que puedan presentarse con la efectiva entrega de servicios por parte del proveedor, estos servicios tienen que presentarse de forma segura y eficiente en la continuidad del negocio. Identificar y mitigar los riesgos relacionados con la habilidad de los proveedores para mantener una efectiva entrega de servicios de forma segura y eficiente sobre una base de continuidad. Asegurar que los contratos estn de acuerdo con los estndares universales del negocio de conformidad con los requerimientos legales y regulatorios. La administracin del riesgo debe considerar adems acuerdos de confidencialidad (NDAs), contratos de garanta, viabilidad de la continuidad del proveedor, conformidad con los requerimientos de seguridad, proveedores alternativos, penalizaciones e incentivos, etc. .
Matta, David Elias; Hernndez Cristian; Documento de COBIT Descripcin Contextualizado con la Empresa; Chauditoria Consultores S.A.; 2008. 5p.

4.- Conclusin: Para contratar un servicio a un proveedor hay que mantener una documentacin formal la cual debe contener las responsabilidades, metas y expectativas del servicio, es necesario coordinar con los proveedores y clientes para asegurar la calidad del servicio que va a recibir, identificado y mitigando los riesgos, estos servicios deben presentarse de forma segura y eficiente en toda la continuidad del negocio.

Matta, David Elias; Hernndez Cristian; Documento de COBIT Descripcin Contextualizado con la Empresa; Chauditoria Consultores S.A.; 2008. 5p.