Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Monitorar e Avaliar<br />
Assegurar a Conformidade com Requisitos Externos<br />
ME3<br />
Diretrizes de Gerenciamento<br />
ME3 Assegurar a Conformidade com Requisitos Externos<br />
Orig<strong>em</strong> Entrada<br />
* Requisitos de conformidade legal e regulatória;<br />
PO6 Políticas de TI<br />
*Orig<strong>em</strong> externa ao CobiT<br />
Saída<br />
Catálogo de requisitos legais e regulatórios<br />
relacionados com a entrega de serviços de TI;<br />
Relatórios sobre a conformidade das atividades<br />
de TI com requisitos externos legais e regulatórios<br />
Destino<br />
PO4 ME4<br />
ME1<br />
Tabela Raci<br />
Atividades<br />
Definir e executar um processo para identificar requisitos legais,<br />
contratuais, de políticas e regulatórios;<br />
Avaliar a conformidade das atividades de TI com as políticas, padrões<br />
e procedimentos de TI;<br />
Reportar a conformidade positiva de atividades de TI com as políticas,<br />
padrões e procedimentos de TI;<br />
Fornecer dados para o alinhamento de políticas, padrões e procedimentos<br />
de TI <strong>em</strong> resposta a requisitos de conformidade;<br />
Integrar os relatórios de TI sobre requisitos regulatórios com produtos<br />
similares de outras áreas corporativas<br />
Funções<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Responsável pela Administração de TI<br />
PMO<br />
A/R C I I I C I R<br />
I I I A/R I R R R R R R I<br />
A/R C C C C C C R<br />
A/R C C C C C R<br />
A/R I I I R I R<br />
Conselho de Administração<br />
Conformidade, auditoria, risco e segurança<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Garantia da conformidade de TI com leis, regulamentações<br />
e contratos.<br />
define<br />
· Identificação de todas as leis, regulamentações<br />
e contratos aplicáveis e respectivo nível de<br />
conformidade de TI;<br />
· Promover o alinhamento de políticas, padrões<br />
e procedimentos de TI para o gerenciamento<br />
eficiente de riscos de não-conformidade;<br />
· Minimização do impacto sobre os negócios de<br />
probl<strong>em</strong>as de conformidade identificados na TI.<br />
define<br />
· Identificação dos requisitos legais, regulatórios e<br />
contratuais relacionados a TI;<br />
· Educação de equipes de TI sobre sua responsabilidades<br />
para com a conformidade;<br />
· Avaliação do impacto dos requisitos externos;<br />
· Monitoramento e relatórios sobre a conformidade<br />
com os requisitos externos.<br />
direciona<br />
direciona<br />
medido por<br />
medido por<br />
medido por<br />
Métricas<br />
· Custo da não-conformidade da TI, incluindo multas e<br />
penalidades;<br />
· Quantidade de não-conformidades reportadas à<br />
Alta Direção ou causando exposição ou <strong>em</strong>baraço<br />
público.<br />
· Quantidade de não-conformidades críticas<br />
identificadas por ano;<br />
· Frequência de revisões de conformidade.<br />
· Intervalo médio entre a identificação de um t<strong>em</strong>a<br />
de conformidade externa e sua resolução;<br />
· Intervalo médio entre a publicação de uma nova<br />
lei ou regulamentação e o início de um processo<br />
de revisão de conformidade;<br />
· Dias de treinamento por funcionário de TI por<br />
ano relacionado a conformidade.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
165