Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Monitorar e Avaliar<br />
Monitorar e Avaliar os Controles Internos<br />
ME2<br />
Descrição de Processo<br />
ME2 Monitorar e Avaliar os Controles Internos<br />
Estabelecer um programa eficaz de controles internos de TI requer um processo de monitoramento b<strong>em</strong> definido. Esse processo<br />
inclui o monitoramento e reporte das exceções de controle, dos resultados de autoavaliação e avaliação de terceiros. Um benefício<br />
importante do monitoramento dos controles internos é assegurar uma operação eficaz e eficiente e a conformidade com as leis e os<br />
regulamentos aplicáveis.<br />
Controle sobre o seguinte processo de TI:<br />
Monitorar e avaliar os controles internos<br />
que satisfaça os seguintes requisitos do negócio para a TI:<br />
assegurar que os objetivos de TI sejam atingidos e assegurar a conformidade com as<br />
leis e os regulamentos relacionados à TI<br />
com foco <strong>em</strong>:<br />
monitorar os processos de controle interno de atividades de TI e identificar ações de melhoria<br />
é alcançado por:<br />
· Definição de um sist<strong>em</strong>a de controles internos integrado na estrutura de processos de TI<br />
· Monitoramento e reporte sobre a eficácia dos controles internos de TI<br />
· Reporte das exceções dos controles internos para que os gestores tom<strong>em</strong> as medidas necessárias<br />
e medido por:<br />
· Quantidade de falhas críticas nos controles internos<br />
· Quantidade de ações de melhoria dos controles internos<br />
· Quantidade e abrangência das auto-avaliações dos controles internos<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
159