Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
ME3 Monitorar e Avaliar Assegurar a Conformidade com Requisitos Externos Objetivos de Controle Detalhados ME3 Assegurar a Conformidade com Requisitos Externos ME3.1 Identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos Continuamente identificar as exigências de leis, regulamentos e contratos locais e internacionais que precisam ser atendidos para a inclusão em políticas, padrões, procedimentos e metodologias de TI. ME3.2 Otimização da Resposta aos Requisitos Externos Revisar e ajustar políticas, padrões, procedimentos e metodologias de TI para assegurar que os requisitos legais, regulatórios e contratuais sejam atendidos e comunicados. ME3.3 Avaliação da Conformidade com Requisitos Externos Confirmar a conformidade de políticas, padrões, procedimentos e metodologias de TI com os requisitos legais e regulatórios. ME3.4 Assegurar a Conformidade Obter e assegurar a conformidade e adesão a todas as políticas internas derivadas de diretrizes legais internas ou externas e requisitos regulatórios ou contratuais externos, confirmando que ações corretivas foram tomadas oportunamente para resolver quaisquer desvios de conformidade pelos proprietário do processo. ME3.5 Informes Integrados Integrar os informes de TI sobre requisitos legais, regulatórios e contratuais aos informes similares de outras funções do negócio. 164 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Monitorar e Avaliar Assegurar a Conformidade com Requisitos Externos ME3 Diretrizes de Gerenciamento ME3 Assegurar a Conformidade com Requisitos Externos Origem Entrada * Requisitos de conformidade legal e regulatória; PO6 Políticas de TI *Origem externa ao CobiT Saída Catálogo de requisitos legais e regulatórios relacionados com a entrega de serviços de TI; Relatórios sobre a conformidade das atividades de TI com requisitos externos legais e regulatórios Destino PO4 ME4 ME1 Tabela Raci Atividades Definir e executar um processo para identificar requisitos legais, contratuais, de políticas e regulatórios; Avaliar a conformidade das atividades de TI com as políticas, padrões e procedimentos de TI; Reportar a conformidade positiva de atividades de TI com as políticas, padrões e procedimentos de TI; Fornecer dados para o alinhamento de políticas, padrões e procedimentos de TI em resposta a requisitos de conformidade; Integrar os relatórios de TI sobre requisitos regulatórios com produtos similares de outras áreas corporativas Funções CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura Responsável por Desenvolvimento Responsável pela Administração de TI PMO A/R C I I I C I R I I I A/R I R R R R R R I A/R C C C C C C R A/R C C C C C R A/R I I I R I R Conselho de Administração Conformidade, auditoria, risco e segurança Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Garantia da conformidade de TI com leis, regulamentações e contratos. define · Identificação de todas as leis, regulamentações e contratos aplicáveis e respectivo nível de conformidade de TI; · Promover o alinhamento de políticas, padrões e procedimentos de TI para o gerenciamento eficiente de riscos de não-conformidade; · Minimização do impacto sobre os negócios de problemas de conformidade identificados na TI. define · Identificação dos requisitos legais, regulatórios e contratuais relacionados a TI; · Educação de equipes de TI sobre sua responsabilidades para com a conformidade; · Avaliação do impacto dos requisitos externos; · Monitoramento e relatórios sobre a conformidade com os requisitos externos. direciona direciona medido por medido por medido por Métricas · Custo da não-conformidade da TI, incluindo multas e penalidades; · Quantidade de não-conformidades reportadas à Alta Direção ou causando exposição ou embaraço público. · Quantidade de não-conformidades críticas identificadas por ano; · Frequência de revisões de conformidade. · Intervalo médio entre a identificação de um tema de conformidade externa e sua resolução; · Intervalo médio entre a publicação de uma nova lei ou regulamentação e o início de um processo de revisão de conformidade; · Dias de treinamento por funcionário de TI por ano relacionado a conformidade. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 165
- Page 122 and 123: Entregar e Suportar Assegurar a Con
- Page 124 and 125: Entregar e Suportar Assegurar a Con
- Page 126 and 127: Entregar e Suportar Garantir a Segu
- Page 128 and 129: Entregar e Suportar Garantir a Segu
- Page 130 and 131: Entregar e Suportar Identificar e A
- Page 132 and 133: Entregar e Suportar Identificar e A
- Page 134 and 135: Entregar e Suportar Educar e Treina
- Page 136 and 137: Entregar e Suportar Educar e Treina
- Page 138 and 139: Entregar e Suportar Gerenciar a Cen
- Page 140 and 141: Entregar e Suportar Gerenciar a Cen
- Page 142 and 143: Entregar e Suportar Gerenciar a Con
- Page 144 and 145: Entregar e Suportar Gerenciar a Con
- Page 146 and 147: Entregar e Suportar Gerenciar Probl
- Page 148 and 149: Entregar e Suportar Gerenciar Probl
- Page 150 and 151: Entregar e Suportar Gerenciar os Da
- Page 152 and 153: Entregar e Suportar Gerenciar os Da
- Page 154 and 155: Entregar e Suportar Gerenciar o Amb
- Page 156 and 157: Entregar e Suportar Gerenciar o Amb
- Page 158 and 159: Entregar e Suportar Gerenciar as Op
- Page 160 and 161: Entregar e Suportar Gerenciar as Op
- Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
- Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
- Page 166 and 167: ME1 Monitorar e Avaliar Monitorar e
- Page 168 and 169: ME2 Monitorar e Avaliar Monitorar e
- Page 170 and 171: ME2 Monitorar e Avaliar Monitorar e
- Page 174 and 175: ME3 Monitorar e Avaliar Assegurar a
- Page 176 and 177: ME4 Monitorar e Avaliar Prover Gove
- Page 178 and 179: ME4 Monitorar e Avaliar Prover Gove
- Page 180 and 181: Apêndice I Apêndice I - Tabelas R
- Page 182 and 183: Apêndice I Ligando Processo de TI
- Page 184 and 185: Apêndice II Mapeamento Apêndice I
- Page 186 and 187: Apêndice III Modelo de Maturidade
- Page 188 and 189: Apêndice IV Cobit 4.1 Material de
- Page 190 and 191: Apêndice V Referência Cruzada ent
- Page 192 and 193: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 194 and 195: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 196 and 197: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 198 and 199: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 200 and 201: Apêndice VI - Enfoque de Pesquisa
- Page 202 and 203: Apêndice VII Glossário Apêndice
- Page 204 and 205: CobiT 4.1 Controle automatizado de
- Page 206 and 207: CobiT 4.1 OLA - Acordo de nível op
- Page 208 and 209: CobiT 4.1 TI - Tecnologia da inform
- Page 210 and 211: Apêndice VIII - CobiT e Produtos R
- Page 212: 3701 Algonquin Road, Suite 1010 Rol
ME3<br />
Monitorar e Avaliar<br />
Assegurar a Conformidade com Requisitos Externos<br />
Objetivos de Controle Detalhados<br />
ME3 Assegurar a Conformidade com Requisitos Externos<br />
ME3.1 Identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos<br />
Continuamente identificar as exigências de leis, regulamentos e contratos locais e internacionais que precisam ser atendidos para a<br />
inclusão <strong>em</strong> políticas, padrões, procedimentos e metodologias de TI.<br />
ME3.2 Otimização da Resposta aos Requisitos Externos<br />
Revisar e ajustar políticas, padrões, procedimentos e metodologias de TI para assegurar que os requisitos legais, regulatórios e<br />
contratuais sejam atendidos e comunicados.<br />
ME3.3 Avaliação da Conformidade com Requisitos Externos<br />
Confirmar a conformidade de políticas, padrões, procedimentos e metodologias de TI com os requisitos legais e regulatórios.<br />
ME3.4 Assegurar a Conformidade<br />
Obter e assegurar a conformidade e adesão a todas as políticas internas derivadas de diretrizes legais internas ou externas e requisitos<br />
regulatórios ou contratuais externos, confirmando que ações corretivas foram tomadas oportunamente para resolver quaisquer<br />
desvios de conformidade <strong>pelo</strong>s proprietário do processo.<br />
ME3.5 Informes Integrados<br />
Integrar os informes de TI sobre requisitos legais, regulatórios e contratuais aos informes similares de outras funções do negócio.<br />
164<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org