Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Entregar e Suportar<br />
Gerenciar os Dados<br />
DS11<br />
Diretrizes de Gerenciamento<br />
DS11 Gerenciar os Dados<br />
Orig<strong>em</strong><br />
PO2<br />
Entrada<br />
Dicionário de dados;<br />
Classificações atribuídas a dados;<br />
Saída<br />
Relatórios de des<strong>em</strong>penho de processos;<br />
Instruções de gestão de dados para os operadores<br />
Destino<br />
ME1<br />
DS13<br />
AI4<br />
Manuais de usuário, operação, suporte, técnico<br />
e administração;<br />
DS1<br />
OLAs;<br />
DS4<br />
Plano de guarda e proteção de cópias de<br />
segurança (backups);<br />
DS5<br />
Plano e políticas de segurança de TI<br />
Tabela Raci<br />
Atividades<br />
Funções<br />
Traduzir os requisitos de armazenamento e retenção de dados <strong>em</strong> procedimentos; A I C R C<br />
Definir, manter e impl<strong>em</strong>entar procedimentos para gerenciar biblioteca<br />
de mídias (fitoteca);<br />
A R C C I C<br />
Definir, impl<strong>em</strong>entar e manter procedimentos para dispensa de forma<br />
segura de equipamentos e mídias;<br />
A C R I C<br />
Realizar cópia de segurança (backup) de acordo com o esqu<strong>em</strong>a; A R<br />
Definir, impl<strong>em</strong>entar e manter procedimentos para restauração de dados A C R C C I<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Responsável pela Administração de TI<br />
PMO<br />
Conformidade, auditoria, risco e segurança<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Otimização do uso da informação;<br />
· Garantia que informações críticas e confidenciais<br />
não sejam acessadas por qu<strong>em</strong> não t<strong>em</strong> direito de<br />
acessá-las;<br />
· Garantia de conformidade de TI com leis e<br />
regulamentações.<br />
define<br />
· Manutenção da integridade, precisão, validade e<br />
acessibilidade dos dados armazenados;<br />
· Garantia de segurança dos dados durante o<br />
descarte de mídias;<br />
· Gestão efetiva de mídias para cópia de segurança<br />
(backup).<br />
define<br />
· Realização de cópia de segurança (backup) dos<br />
dados e testes de restauração;<br />
· Gerenciamento de armazenamento local e<br />
r<strong>em</strong>oto dos dados (onsite e offsite);<br />
· Descarte seguro de dados e equipamentos.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· Quantidade de incidentes nos quais dados<br />
críticos de negócio não puderam ser recuperados<br />
completamente;<br />
· Satisfação do usuário com a disponibilidade dos<br />
dados;<br />
· Quantidade de incidentes de não-conformidade<br />
com legislação devido a t<strong>em</strong>as de gestão de<br />
armazenamento.<br />
· Percentual de restaurações de dados com<br />
sucesso;<br />
· Quantidade de incidentes nos quais dados confidenciais<br />
são recuperados depois que as mídias<br />
foram dispensadas;<br />
· Quantidade de incidentes de falha de integridade<br />
ou disponibilidade de dados causado por capacidade<br />
insuficiente de armazenamento.<br />
· Frequência de teste das mídias para cópia de<br />
segurança (backup);<br />
· T<strong>em</strong>po médio de recuperação de dados.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
145