Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
ME3 Monitorar e Avaliar Assegurar a Conformidade com Requisitos Externos Modelo de Maturidade ME3 Assegurar a Conformidade com Requisitos Externos O gerenciamento do processo de “assegurar a conformidade com requisitos externos” que satisfaça ao requisito do negócio para a TI de “estar em conformidade com leis, regulamentações e requisitos contratuais” é: 0 Inexistente quando Há pouca consciência sobre requisitos externos que afetam a TI, sem que haja processo de conformidade com os requisitos contratuais, legais e regulatórios. 1 Inicial/ Ad hoc quando Há consciência do impacto dos requisitos legais, regulatórios e contratuais na organização. Processos informais são adotados para manter a conformidade, porém somente quando surge a necessidade em novos projetos ou em resposta às auditorias ou análises críticas. 2 Repetível, porém Intuitivo quando Há entendimento da necessidade de aderir aos requisitos externos e isso é comunicado. Onde a conformidade tornou-se um requisito recorrente, como no caso de regulamentações financeiras ou leis de privacidade, foram desenvolvidos procedimentos específicos de conformidade que são seguidos anualmente. Entretanto, não há uma abordagem padronizada. Existe grande confiança no conhecimento e na responsabilidade das pessoas, e existe a probabilidade de erros. Há treinamento informal sobre requisitos externos e aspectos de conformidade. 3 Processo Definido quando Políticas, procedimentos e processos foram desenvolvidos, documentados e comunicados para assegurar a conformidade com as obrigações legais, contratuais e regulatórias, porém nem sempre podem ser cumpridos integralmente e podem estar desatualizados ou ser inviáveis. Há pouco monitoramento, e existem requisitos de conformidades que não foram tratados. É fornecido treinamento sobre os requisitos legais e regulatórios externos que afetam a organização e os processos de conformidade definidos. Existem contratos pro forma e processos de cunho legal padronizados que visam minimizar os riscos associados às responsabilidades contratuais. 4 Gerenciado e Mensurável quando Há um completo entendimento das questões e exposições provenientes dos requisitos externos e da necessidade de assegurar a conformidade em todos os níveis. Há um esquema de treinamento formal que assegura que toda a equipe esteja consciente de suas obrigações de conformidade. As responsabilidades são claras e a propriedade dos processos é entendida. O processo inclui a revisão do ambiente para identificar requisitos externos e mudanças constantes. Há um mecanismo implementado para monitorar a não-conformidade com os requisitos externos, reforçar as práticas internas e implementar ações corretivas. Problemas de não-conformidade são analisados em sua causa-raiz de uma forma padronizada, com o objetivo de identificar soluções sustentáveis. Boas práticas internas e padronizadas são utilizadas para suprir necessidades específicas, como regulamentações vigentes e contratos de serviço recorrentes. 5 Otimizado quando Há um processo bem organizado, eficaz e obrigatório de adesão aos requisitos externos com base em uma função central única que fornece orientação e coordenação para a organização inteira. Há vasto conhecimento dos requisitos externos aplicáveis, inclusive de tendências futuras e mudanças previstas, assim como da necessidade de novas soluções. A organização participa de fóruns de discussão externos com grupos ligados ao segmento e sujeitos às respectivas regulamentações para entender a influência dos requisitos externos que os afetam. Melhores práticas foram desenvolvidas, assegurando a conformidade eficaz com os requisitos externos, com casos raros de exceção. Existe um sistema de rastreabilidade central e global na organização, permitindo à direção documentar o fluxo de trabalho, avaliar e melhorar a qualidade e a eficácia do processo de monitoramento da conformidade. Um processo de autoavaliação da conformidade com os requisitos externos está implementado e foi refinado no nível de boas práticas. O estilo de gestão e a cultura de conformidade da organização são suficientemente fortes, e os processos são suficientemente desenvolvidos para que o treinamento seja limitado a novas equipes e sempre que houver mudanças significativas. 166 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Monitorar e Avaliar Prover Governança de TI ME4 Descrição de Processo ME4 Prover Governança de TI O estabelecimento de uma efetiva estrutura de governança envolve a definição das estruturas organizacionais, dos processos, da liderança, dos papéis e respectivas responsabilidades para assegurar que os investimentos corporativos em TI estejam alinhados e sejam entregues em conformidade com as estratégias e os objetivos da organização. Controle sobre o seguinte processo de TI: Prover Governança de TI que satisfaça aos seguintes requisitos do negócio para a TI: integrar a governança de TI aos objetivos de governança corporativa e ter conformidade com leis, regulamentações e contratos com foco em: preparar relatórios gerenciais sobre a estratégia, o desempenho e os riscos de TI e atender aos requisitos de governança em alinhamento com as diretrizes da Alta Direção é alcançado por: · Estabelecimento de uma estrutura de governança de TI integrada à governança corporativa · Auditoria independente do status da governança de TI e medido por: · Frequência dos relatórios gerenciais sobre TI para as partes interessadas (inclusive maturidade) · Frequência dos relatórios de TI para a Alta Direção (inclusive maturidade) · Frequência das revisões independentes da conformidade de TI © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 167
- Page 124 and 125: Entregar e Suportar Assegurar a Con
- Page 126 and 127: Entregar e Suportar Garantir a Segu
- Page 128 and 129: Entregar e Suportar Garantir a Segu
- Page 130 and 131: Entregar e Suportar Identificar e A
- Page 132 and 133: Entregar e Suportar Identificar e A
- Page 134 and 135: Entregar e Suportar Educar e Treina
- Page 136 and 137: Entregar e Suportar Educar e Treina
- Page 138 and 139: Entregar e Suportar Gerenciar a Cen
- Page 140 and 141: Entregar e Suportar Gerenciar a Cen
- Page 142 and 143: Entregar e Suportar Gerenciar a Con
- Page 144 and 145: Entregar e Suportar Gerenciar a Con
- Page 146 and 147: Entregar e Suportar Gerenciar Probl
- Page 148 and 149: Entregar e Suportar Gerenciar Probl
- Page 150 and 151: Entregar e Suportar Gerenciar os Da
- Page 152 and 153: Entregar e Suportar Gerenciar os Da
- Page 154 and 155: Entregar e Suportar Gerenciar o Amb
- Page 156 and 157: Entregar e Suportar Gerenciar o Amb
- Page 158 and 159: Entregar e Suportar Gerenciar as Op
- Page 160 and 161: Entregar e Suportar Gerenciar as Op
- Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
- Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
- Page 166 and 167: ME1 Monitorar e Avaliar Monitorar e
- Page 168 and 169: ME2 Monitorar e Avaliar Monitorar e
- Page 170 and 171: ME2 Monitorar e Avaliar Monitorar e
- Page 172 and 173: ME3 Monitorar e Avaliar Assegurar a
- Page 176 and 177: ME4 Monitorar e Avaliar Prover Gove
- Page 178 and 179: ME4 Monitorar e Avaliar Prover Gove
- Page 180 and 181: Apêndice I Apêndice I - Tabelas R
- Page 182 and 183: Apêndice I Ligando Processo de TI
- Page 184 and 185: Apêndice II Mapeamento Apêndice I
- Page 186 and 187: Apêndice III Modelo de Maturidade
- Page 188 and 189: Apêndice IV Cobit 4.1 Material de
- Page 190 and 191: Apêndice V Referência Cruzada ent
- Page 192 and 193: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 194 and 195: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 196 and 197: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 198 and 199: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 200 and 201: Apêndice VI - Enfoque de Pesquisa
- Page 202 and 203: Apêndice VII Glossário Apêndice
- Page 204 and 205: CobiT 4.1 Controle automatizado de
- Page 206 and 207: CobiT 4.1 OLA - Acordo de nível op
- Page 208 and 209: CobiT 4.1 TI - Tecnologia da inform
- Page 210 and 211: Apêndice VIII - CobiT e Produtos R
- Page 212: 3701 Algonquin Road, Suite 1010 Rol
ME3<br />
Monitorar e Avaliar<br />
Assegurar a Conformidade com Requisitos Externos<br />
Modelo de Maturidade<br />
ME3 Assegurar a Conformidade com Requisitos Externos<br />
O gerenciamento do processo de “assegurar a conformidade com requisitos externos” que satisfaça ao requisito do negócio para<br />
a TI de “estar <strong>em</strong> conformidade com leis, regulamentações e requisitos contratuais” é:<br />
0 Inexistente quando<br />
Há pouca consciência sobre requisitos externos que afetam a TI, s<strong>em</strong> que haja processo de conformidade com os requisitos contratuais,<br />
legais e regulatórios.<br />
1 Inicial/ Ad hoc quando<br />
Há consciência do impacto dos requisitos legais, regulatórios e contratuais na organização. Processos informais são adotados<br />
para manter a conformidade, porém somente quando surge a necessidade <strong>em</strong> novos projetos ou <strong>em</strong> resposta às auditorias ou<br />
análises críticas.<br />
2 Repetível, porém Intuitivo quando<br />
Há entendimento da necessidade de aderir aos requisitos externos e isso é comunicado. Onde a conformidade tornou-se um requisito<br />
recorrente, como no caso de regulamentações financeiras ou leis de privacidade, foram desenvolvidos procedimentos específicos<br />
de conformidade que são seguidos anualmente. Entretanto, não há uma abordag<strong>em</strong> padronizada. Existe grande confiança<br />
no conhecimento e na responsabilidade das pessoas, e existe a probabilidade de erros. Há treinamento informal sobre requisitos<br />
externos e aspectos de conformidade.<br />
3 Processo Definido quando<br />
Políticas, procedimentos e processos foram desenvolvidos, documentados e comunicados para assegurar a conformidade com as<br />
obrigações legais, contratuais e regulatórias, porém n<strong>em</strong> s<strong>em</strong>pre pod<strong>em</strong> ser cumpridos integralmente e pod<strong>em</strong> estar desatualizados<br />
ou ser inviáveis. Há pouco monitoramento, e exist<strong>em</strong> requisitos de conformidades que não foram tratados. É fornecido treinamento<br />
sobre os requisitos legais e regulatórios externos que afetam a organização e os processos de conformidade definidos. Exist<strong>em</strong><br />
contratos pro forma e processos de cunho legal padronizados que visam minimizar os riscos associados às responsabilidades<br />
contratuais.<br />
4 Gerenciado e Mensurável quando<br />
Há um completo entendimento das questões e exposições provenientes dos requisitos externos e da necessidade de assegurar a<br />
conformidade <strong>em</strong> todos os níveis. Há um esqu<strong>em</strong>a de treinamento formal que assegura que toda a equipe esteja consciente de<br />
suas obrigações de conformidade. As responsabilidades são claras e a propriedade dos processos é entendida. O processo inclui a<br />
revisão do ambiente para identificar requisitos externos e mudanças constantes. Há um mecanismo impl<strong>em</strong>entado para monitorar a<br />
não-conformidade com os requisitos externos, reforçar as práticas internas e impl<strong>em</strong>entar ações corretivas. Probl<strong>em</strong>as de não-conformidade<br />
são analisados <strong>em</strong> sua causa-raiz de uma forma padronizada, com o objetivo de identificar soluções sustentáveis. Boas<br />
práticas internas e padronizadas são utilizadas para suprir necessidades específicas, como regulamentações vigentes e contratos de<br />
serviço recorrentes.<br />
5 Otimizado quando<br />
Há um processo b<strong>em</strong> organizado, eficaz e obrigatório de adesão aos requisitos externos com base <strong>em</strong> uma função central única que<br />
fornece orientação e coordenação para a organização inteira. Há vasto conhecimento dos requisitos externos aplicáveis, inclusive<br />
de tendências futuras e mudanças previstas, assim como da necessidade de novas soluções. A organização participa de fóruns<br />
de discussão externos com grupos ligados ao segmento e sujeitos às respectivas regulamentações para entender a influência dos<br />
requisitos externos que os afetam. Melhores práticas foram desenvolvidas, assegurando a conformidade eficaz com os requisitos<br />
externos, com casos raros de exceção. Existe um sist<strong>em</strong>a de rastreabilidade central e global na organização, permitindo à direção<br />
documentar o fluxo de trabalho, avaliar e melhorar a qualidade e a eficácia do processo de monitoramento da conformidade. Um<br />
processo de autoavaliação da conformidade com os requisitos externos está impl<strong>em</strong>entado e foi refinado no nível de boas práticas.<br />
O estilo de gestão e a cultura de conformidade da organização são suficient<strong>em</strong>ente fortes, e os processos são suficient<strong>em</strong>ente<br />
desenvolvidos para que o treinamento seja limitado a novas equipes e s<strong>em</strong>pre que houver mudanças significativas.<br />
166<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
Change language