Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Entregar e Suportar<br />
Gerenciar o Ambiente Físico<br />
DS12<br />
Diretrizes de Gerenciamento<br />
DS12 Gerenciar o Ambiente Físico<br />
Orig<strong>em</strong><br />
PO2<br />
PO9<br />
AI3<br />
Entrada<br />
Classificações atribuídas a dados;<br />
Análise de riscos;<br />
Requisitos do ambiente físico<br />
Saída<br />
Relatórios de des<strong>em</strong>penho de processos<br />
Destino<br />
ME1<br />
Tabela Raci<br />
Atividades<br />
Funções<br />
Definir o nível necessário de proteção física; C A/R C C<br />
Selecionar e comissionar instalações físicas (data, center, escritório, etc); I C C C C A/R C C C C<br />
Impl<strong>em</strong>entar medidas no ambiente físico; I A/R I I C<br />
Gerenciar o ambiente físico (manutenção, monitoração e relatórios incluídos); A/R C<br />
Definir e impl<strong>em</strong>entar procedimentos para autorização e manutenção de<br />
acesso físico<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
C I A/R I I I C<br />
Responsável por Desenvolvimento<br />
Responsável pela Administração de TI<br />
PMO<br />
Conformidade, auditoria, risco e segurança<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Garantia de que a infraestrutura e os serviços de TI<br />
possam resistir e se recuperar adequadamente de<br />
falhas causadas por erros, ataques ou desastres;<br />
· Garantia que informações críticas e confidenciais<br />
são acessadas somente por qu<strong>em</strong> t<strong>em</strong> permissão;<br />
· Garantia de um impacto mínimo no negócio no caso<br />
de uma indisponibilidade ou mudança nos serviços<br />
de TI;<br />
· Proteção e responsabilidade por todos ativos de TI.<br />
define<br />
· Fornecimento e manutenção de um ambiente<br />
físico adequado para a infraestrutura e recursos<br />
de TI;<br />
· Restrição de acesso ao ambiente físico.<br />
define<br />
· Impl<strong>em</strong>entação de medidas de segurança física;<br />
· Seleção e gerenciamento de instalações físicas.<br />
medido por<br />
direciona<br />
medido por<br />
direciona<br />
medido por<br />
Métricas<br />
· T<strong>em</strong>po de indisponibilidade devido a incidentes no<br />
ambiente físico;<br />
· Quantidade de incidentes devido a falhas ou violação<br />
de segurança física;<br />
· Número de exposições de segurança devido a incidentes<br />
de segurança física.<br />
· Quantidade de incidentes devido a violações e<br />
falhas de segurança física;<br />
· Quantidade de incidentes de acesso nãoautorizado<br />
as instalações de informática.<br />
· Frequência de treinamento <strong>em</strong> segurança física;<br />
· Percentual de pessoal treinamento <strong>em</strong> segurança<br />
física;<br />
· Quantidade de testes de mitigação de riscos<br />
conduzidos no último ano;<br />
· Frequência de avaliações e revisões críticas de<br />
risco físico.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
149