Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Apêndice II<br />
Apêndice II - Mapeamento dos Processos de TI às áreas de foco<br />
da Governança <strong>em</strong> TI, COSO, Recursos de TI do CobiT e Critérios<br />
de Informação do CobiT<br />
Áreas foco<br />
Governança de TI<br />
COSO<br />
Recursos de<br />
TI CobiT<br />
Critérios de<br />
Informação do CobiT<br />
Importância<br />
Alinhamento Estratégico<br />
Entrega de Valor<br />
Gerenciamento de Recursos<br />
Gerenciamento de Riscos<br />
Medição de performance<br />
Ambiente de Controle<br />
Avaliação de RIscos<br />
Controle de Atividades<br />
Informação e Comunicação<br />
Monitoramento<br />
Aplicaticos<br />
Informação<br />
Infraestrutura<br />
Pessoas<br />
Eficácia<br />
Eficiência<br />
Confidencialidade<br />
Integridade<br />
Disponibilidade<br />
Conformidade<br />
Confiabilidade<br />
Planejar e Organizar<br />
PO1 Definir um Plano Estratégico de TI H P S S P S S P P P P P S<br />
PO2 Definir a Arquitetura da Informação L P S P S P P P P S P S P<br />
PO3 Determinar o Direcionamento Tecnológico M S S P S S P S P P P P<br />
PO4 Definir os Processos a Organização e os Relacionamentos de TI L S P P P S S P P P<br />
PO5 Gerenciar o Investimento de TI M S P S S S P P P P P P S<br />
PO6 Comunicar as Diretrizes e Expectativas da Diretoria M P P P P P P P S<br />
PO7 Gerenciar os Recursos Humanos de TI L P P S S P S P P P<br />
PO8 Gerenciar a Qualidade M P S S P P S P P P P P P P S S<br />
PO9 Avaliar e Gerenciar os Riscos de TI H P P P P P P P S S P P P S S<br />
PO10 Gerenciar Projetos H P S S S S S S P S P P P P P<br />
Adquirir e Impl<strong>em</strong>entar<br />
AI1 Identificar Soluções Automatizadas M P P S S P P P P S<br />
AI2 Adquirir e Manter Software Aplicativo M P P S P P P P S S<br />
AI3 Adquirir e Manter Infraestrutura de Tecnologia L P P P S P S S<br />
AI4 Habilitar Operação e Uso L S P S S P S P P P P P S S S S<br />
AI5 Adquirir Recursos de TI M S P P P P P P S P S<br />
AI6 Gerenciar Mudanças H P S S P S P P P P P P P P S<br />
AI7 Instalar e Homologar Soluções e Mudanças M S P S S S P S S P P P P P S S S<br />
Entregar e Suportar<br />
DS1 Definir e Gerenciar Níveis de Serviços M P P P P S P S S P P P P P P S S S S S<br />
DS2 Gerenciar Serviços Terceirizados L P S P S P S P S P P P P P P S S S S S<br />
DS3 Gerenciar o Des<strong>em</strong>penho e a Capacidade L S S P S S P S P P P P S<br />
DS4 Assegurar a Continuidade dos Serviços M S P S P S S P S P P P P P S P<br />
DS5 Assegurar a Segurança dos Sist<strong>em</strong>as H P P S S P P P P P P S S S<br />
DS6 Identificar e Alocar Custos L S P S P P P P P P P<br />
DS7 Educar e Treinar os Usuários L S P S S P S P P S<br />
DS8 Gerenciar a Central de Serviço e os Incidentes L P S S P P P P P P<br />
DS9 Gerenciar a Configuração M P P S P P P P P S S S<br />
DS10 Gerenciar Probl<strong>em</strong>as M P S S P S S P P P P P P S<br />
DS11 Gerenciar os Dados H P P P P P P P<br />
DS12 Gerenciar o Ambiente Físico L S P S P P P P<br />
DS13 Gerenciar as Operações L P P S P P P P P P S S<br />
Monitorar e Avaliar<br />
ME1 Monitorar e Avaliar o Des<strong>em</strong>penho de TI H S S S S P S P P P P P P P S S S S S<br />
ME2 Monitorar e Avaliar os Controles Internos M P P P P P P P P P S S S S S<br />
ME3 Assegurar a Conformidade Com Requisitos Externos H P P P S S P P P P P S<br />
ME4 Prover Governança de TI H P P P P P P S S P P P P P P P S S S S S<br />
P = Primário S = Secundário<br />
Nota: O mapeamento coso é baseado na metodologia coso original. O mapeamento também se aplica no geral à metodologia integrada - gerenciamento de risco corporativo<br />
coso mais recente, que expande conceitos sobre controles internos provendo um enfoque mais robusto e extensivo <strong>em</strong> aspectos mais amplos do gerenciamento de<br />
risco corporativo. Ele não pretende substituir a metodologia original de controles internos do coso, mas ao invés disso, incorpora a metodologia de controles internos.<br />
No entanto, os usuários cobit pod<strong>em</strong> escolher referir-se a essa metodologia de gerenciamento de risco corporativo tanto para satisfazer suas necessidades de controle<br />
interno como mover-se para um processo de gerenciamento de riscos mais completo.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 177