Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
DS11<br />
Entregar e Suportar<br />
Gerenciar os Dados<br />
DS11 Gerenciar os Dados<br />
Objetivos de Controle Detalhados<br />
DS11.1 Requisitos de Negócio para o Gerenciamento de Dados<br />
Estabelecer arranjos para assegurar que todos os dados esperados sejam recebidos, processados de maneira completa, precisa e no<br />
t<strong>em</strong>po apropriado e que toda saída seja entregue de acordo com os requisitos de negócio. Suportar as necessidades de reinício e<br />
reprocessamento.<br />
DS11.2 Arranjos de Armazenamento e Retenção<br />
Definir e impl<strong>em</strong>entar procedimentos para um efetivo e eficiente armazenamento de dados, retenção e arquivamento para atender<br />
aos objetivos de negócio, à política de segurança da organização e às exigências regulatórias.<br />
DS11.3 Sist<strong>em</strong>a de Gerenciamento de Biblioteca de Mídia<br />
Definir e impl<strong>em</strong>entar procedimentos para manter um inventário de mídia local, assegurando sua usabilidade e integridade.<br />
DS11.4 Descarte de Dados e Equipamentos<br />
Definir e impl<strong>em</strong>entar procedimentos para assegurar que os requisitos de negócios sejam atendidos no que diz respeito à proteção<br />
de dados confidenciais e softwares quando dados e equipamentos são descartados ou transferidos.<br />
DS11.5 Backup e Restauração<br />
Definir e impl<strong>em</strong>entar procedimentos de cópia de segurança (backup) e restauração de sist<strong>em</strong>as, aplicativos, dados e documentação<br />
<strong>em</strong> alinhamento com os requisitos de negócio e o plano de continuidade.<br />
DS11.6 Requisitos de Segurança para o Gerenciamento de Dados<br />
Definir e estabelecer políticas e procedimentos para identificar e aplicar requisitos de segurança aplicáveis ao recebimento, processamento,<br />
armazenamento físico e saída de dados para atender aos objetivos de negócio, à política de segurança da organização e a<br />
exigências regulatórias.<br />
144<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org