Cálculo del aseguramiento del cumplimiento

El aseguramiento es un cálculo que representa la confianza de su organización en que los requisitos se cumplen. El aseguramiento es un cálculo valioso en un mapa de cumplimiento porque muestra cuánto trabajo se necesita hacer para cumplir con un estándar o norma específicos.

Cómo funciona

Después de asignar los controles a los requisitos y especificar un peso del control para cada control, las calificaciones del aseguramiento se muestran automáticamente en el mapa de cumplimiento.

¿Cómo se muestran las calificaciones de aseguramiento?

El mapa de cumplimiento muestra las calificaciones de aseguramiento tanto en el nivel de requisitos como en el nivel de estándares/normativo. Cada calificación de aseguramiento se muestra como un porcentaje entre 0-100.

Ejemplos de calificaciones de aseguramiento

Una calificación de aseguramiento promedio individual se muestra junto al estándar (marco COBIT 5).

Las calificaciones agregadas de aseguramiento aparecen junto a los requisitos calculados (APO y APO01).

Las calificaciones de aseguramiento individuales se muestran junto a los requisitos de trabajo (APO01.01 - APO01.08).

El requisito APO01.04 tiene una calificación de aseguramiento del 100 %, lo que significa que su organización confía en que el requisito APO01.04 se cumple efectivamente con los controles actualmente en vigor.

El marco COBIT 5 tiene una calificación de aseguramiento de 81,25 %, lo que significa que su organización está progresando bien en términos de cumplir plenamente con la norma.

¿Cómo se calculan las calificaciones de aseguramiento?

Las calificaciones de aseguramiento se calculan sobre la base de lo siguiente:

Cálculos Fórmula
Aseguramiento de los requisitos de trabajo
Aseguramiento real / Aseguramiento esperado
Aseguramiento de los requisitos calculados y aseguramiento a nivel de estándares o normas
SUM (Aseguramiento real de los requisitos de trabajo sucesores) / SUM (Aseguramiento esperado de los requisitos de trabajo sucesores)

Requisitos de trabajo vs. requisitos calculados

Su mapa de cumplimiento se compone de requisitos de trabajo y requisitos calculados. Los requisitos de trabajo se indican en el mapa de cumplimiento con un icono.

  • Requisitos de trabajo requisitos que ha asignado directamente a los controles
  • Requisitos calculados antecesores o sucesores de los requisitos de trabajo

Ejemplo

Escenario

Usted crea las siguientes asignaciones:

  • Requisito 1.1.1 a Control A
  • Requisito 1.1.2 a Control B

Resultado

Requisito Tipo de requisito Control(es) asignado(s)
Requisito 1 Calculado Controles relacionados (A, B)
  • Requisito 1.1
Calculado Controles relacionados (A, B)

    • Requisito 1.1.1

De trabajo A

    • Requisito 1.1.2

De trabajo B

Aseguramiento esperado

El aseguramiento esperado es un cálculo que deriva de la expectativa de su organización de que se cumplen los requisitos.

Tipo de requisito Cálculo del aseguramiento esperado
De trabajo

Aseguramiento esperado = 1

Nota

Esta es una calificación de base que representa el aseguramiento antes de que se prueben los controles.

Calculado SUM (Aseguramiento esperado de los requisitos de trabajo sucesores)

Ejemplo

Los requisitos 1.1.1 y 1.1.2 son requisitos de trabajo, y cada uno tiene un aseguramiento esperado de 1.

Los requisitos 1 y 1.1 son requisitos calculados. El aseguramiento esperado se agrega en el árbol de requisitos.

  • Aseguramiento previsto del requisito 1.1 = 2 (1 + 1)
  • El aseguramiento esperado del requisito 1 es el mismo que el requisito 1.1 (2)
Requisito Tipo de requisito Aseguramiento esperado
Requisito 1 Calculado 2
Requisito 1.1 Calculado 2

    • Requisito 1.1.1

De trabajo 1

    • Requisito 1.1.2

De trabajo 1

Calificación del control y aseguramiento real

Calificación del control

La calificación del control es un cálculo que se deriva de si las pruebas de control han sido aprobadas, han fallado o no han sido probadas.

La calificación del control para cada asignación entre un control y el requisito se calcula como sigue:

  • Si todas las pruebas de control aprueban O si al menos una de las pruebas de control aplicables aprueba mientras que las otras no se han probado, la calificación del control = 1
  • Si cualquier prueba de control falla, la calificación del control = 0

Aseguramiento real

El aseguramiento real es un cálculo que se deriva de si se han aprobado las pruebas del control o no y el porcentaje del requisito que cubre el control.

  • El aseguramiento real para cada asignación entre un control y un requisito se calcula utilizando la siguiente fórmula:
    Peso del control x Calificación del control
  • El aseguramiento real de un requisito se calcula utilizando la siguiente fórmula:
    SUM (Aseguramiento real de todas las asignaciones de los requisitos de control)

Ejemplo

Escenario

Usted asigna el requisito 1.1.1 al control A y el requisito 1.1.2 al control B.

Especifique el peso del control del control A y del control B en 50 %. Todas las pruebas pasan para el Control A pero una prueba para el Control B falló.

Resultado

Requisito Tipo de requisito Controles asignados Aseguramiento esperado Peso del control ¿Todas las pruebas tuvieron éxito? Calificación del control Aseguramiento real
Requisito 1 Calculado Controles relacionados (A, B) 2 -- -- -- 0,5
  • Requisito 1.1
Calculado Controles relacionados (A, B) 2 -- -- -- 0,5

    • Requisito 1.1.1

De trabajo A 1 50 % Y 1 0,5

    • Requisito 1.1.2

De trabajo B 1 50 % N 0 0

Aseguramiento en acción

Su organización debe cumplir con el marco COBIT 5. Comienza un programa de cumplimiento para:

  • mostrar el compromiso de su organización al abordar las obligaciones y consideraciones legales que enfrenta el negocio
  • demostrar la debida diligencia
  • aclarar los límites de la conducta permisible para el personal de la organización
  • proporcionar una posibilidad para mitigar el costo del incumplimiento

Ejemplo

Paso 1: Asignar los controles a los requisitos

Para cumplir con el marco COBIT 5, identifica los requisitos que son aplicables y asigna los controles a los requisitos:

Requisito Control(es) asignado(s)
Requisito 1 Controles relacionados (A, B)
  • Requisito 1.1
A
  • Requisito 1.2
B
Requisito 2 Controles relacionados (C, D)
  • Requisito 2.1
C
  • Requisito 2.2
D

Resultado Los requisitos 1.1, 1.2, 2.1 y 2.2 son todos requisitos de trabajo y cada uno tiene una calificación de aseguramiento esperada de 1. El requisito 1 y el requisito 2 tienen una calificación de aseguramiento esperada de 2, basado en la agregación del árbol de requerimientos (1 + 1 = 2).

Paso 2: Especifique el peso del control y los controles de las pruebas

Después de asignar los controles, especifique el porcentaje de cada control que cubre cada requisito y los controles de las pruebas para ver si aprueban o fallan.

Requisito Control(es) asignado(s) Peso del control Prueba aprobada
Requisito 1 Controles relacionados (A, B) -- --
  • Requisito 1.1
A 50 %
  • Requisito 1.2
B 25 %
Requisito 2 Controles relacionados (C, D) --  
  • Requisito 2.1
C 25 % No
  • Requisito 2.2
D 25 %

Resultado Las pruebas para los controles A, B y D fueron exitosas y cada una recibe una calificación de control de 1. La prueba para el control C falló por lo que recibe una calificación de control de 0.

Paso 3: Ver las calificaciones de aseguramiento

Después de especificar el peso del control y los controles de las pruebas, verá las calificaciones de aseguramiento para cada requisito y la calificación de aseguramiento total para el marco COBIT 5.

El aseguramiento real para cada asignación entre un control y un requisito se calcula de la siguiente manera:

Peso del control x Calificación del control

El aseguramiento de los requisitos de trabajo se calcula de la siguiente manera:

Aseguramiento real / Aseguramiento esperado

Aseguramiento de los requisitos calculados y aseguramiento a nivel de estándares o normas se calcula de la siguiente manera:

SUM (Aseguramiento real de los requisitos de trabajo sucesores) / SUM (Aseguramiento esperado de los requisitos de trabajo sucesores)
Requisito Aseguramiento esperado Aseguramiento real Aseguramiento
Requisito 1 2 0,75 38 %
  • Requisito 1.1
1 0,5 50 %
  • Requisito 1.2
1 0,25 25 %
Requisito 2 2 0,25 13 %
  • Requisito 2.1
1 0 0 %
  • Requisito 2.2
1 0,25 25 %

Resultados agregados

  • Aseguramiento esperado = 4

    (Aseguramiento esperado de los requisitos 1 y 2 = 2 + 2)

  • Aseguramiento real = 1

    (Aseguramiento real de los requisitos 1 y 2 = 0,75 + 0,25)

  • Aseguramiento = 25 %

    (Aseguramiento real dividido por el aseguramiento esperado = 1/4)

Usted demuestra el compromiso de su organización de llevar a cabo negocios de conformidad con el marco COBIT 5. Sin embargo, todavía hay una cantidad significativa de trabajo que su organización necesita hacer para cumplir completamente con el marco de COBIT 5.

¿Qué cambios afectan la manera en que funciona el aseguramiento?

Hay una variedad de cambios que afectan la forma en que funciona el aseguramiento.

Cambio Impacto
Usted especifica que un requisito no es aplicable. Todos los controles marcos asignados al requisito y cualquier requisito sucesor en su grupo se desasignan automáticamente y no se calculan como parte de la calificación del aseguramiento.
Cambia el alcance de un estándar o norma. Todos los controles marcos asignados a requisitos fuera del alcance se desasignan automáticamente y no se calculan como parte de la calificación del aseguramiento.
Desasigna un control del marco de un requisito. Los resultados de las pruebas y los asuntos derivados de los proyectos asociados con el marco no se agregarán al mapa de cumplimiento y se actualizará la calificación del aseguramiento.
Define un peso del control de un control del marco dentro del mapa de cumplimiento. La calificación real del aseguramiento (no mostrado en los mapas de cumplimiento) se recalcula y se actualiza la calificación del aseguramiento.
Importa objetivos o controles y sincroniza cambios de un marco a un proyecto. Si un control del marco se asigna a un requisito, los resultados de las pruebas y los asuntos del proyecto se agregarán al mapa de cumplimiento y se actualizará la calificación del aseguramiento.
Archiva un proyecto o propaga un proyecto archivado previamente sincronizado con los controles marcos utilizados en los mapas de cumplimiento. Solo los resultados de las pruebas y los asuntos de los proyectos activos se agregan al mapa de cumplimiento. La calificación del aseguramiento se actualiza y se excluyen los resultados de las pruebas y los asuntos del proyecto archivado o propagado.
Desarchiva un proyecto que está sincronizado con los controles marcos utilizados en los mapas de cumplimiento. Las actualizaciones de la calificación del aseguramiento y los resultados de las pruebas y los asuntos del proyecto desarchivado se agregan al mapa de cumplimiento.