Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Apêndice V Referência Cruzada entre a 3ª Edição do Cobit e o Cobit 4.1 Apêndice V Referência Cruzada
Apêndice V Apêndice V - Referência Cruzada entre a 3ª Edição do CobiT e o CobiT 4.1 ALTERAÇÕES OCORRIDAS NO MODELO As principais alterações ocorridas no modelo CobiT como resultado da atualização do CobiT 4.0 foram as seguintes: · O domínio M tornou-se ME para Monitoramento e Avaliação. · M3 e M4 eram processos de auditoria e não de TI. Eles foram removidos pois eram adequadamente cobertos por outros padrões de auditoria de TI, embora referências foram fornecidas no modelo atualizado para destacar a necessidade de gerenciamento e uso de funções de avaliações. · ME3 é o processo relacionado a supervisão regulatória, o que antes era coberto pelo PO8. · ME4 cobre o processo de supervisão da governança de TI, mantendo o propósito do CobiT como metodologia de governança de TI. Por posicionar este processo como o último na cadeia, enfatiza-se o suporte que cada processo prévio fornece para o objetivo final de implementar uma efetiva governança de TI para a organização. · Com a remoção do PO8 e a necessidade de manter a numeração para o PO9 Avaliação de riscos e o PO10 Gerenciar projetos consistentes com o CobiT 3, o PO8 tornou-se Gerenciar a qualidade (antigo processo PO11). O domínio PO agora tem 10 processos e não 11. · O domínio AI exigiu duas alterações: a adição de um processo de aquisição e a necessidade de incluir no AI5 os aspectos de gerenciamento de releases. Nesta última alteração, concluiu-se que esse deveria ser o último processo do domínio AI, o qual se o AI7. O espaço que sobrou no AI5 foi usado para adicionar o novo processo de aquisição. O domínio AI agora tem sete processos ao invés de seis. O CobiT 4.1 é uma atualização incremental do CobiT 4.0 e inclui: · Uma visão executiva aprimorada · Explanação dos objetivos e métricas na seção de definição do método · Melhores definições dos conceitos-chaves. É importante mencionar que a definição de objetivo de controle mudou por se tornar mais uma definição de uma prática de gerenciamento. · Objetivos de controle aprimorados como resultado de práticas de controles atualizadas e da atividade de desenvolvimento do Val IT. Alguns objetivos de controles foram agrupados e /ou reformulados para evitar a sobreposição e tornar a lista de objetivos de controles um processo mais consistente. Essas alterações resultaram na renumeração dos objetivos de controle restantes. Alguns objetivos de controle foram reformulados para torná-los mais orientados para ação e consistente nas palavras. As revisões incluem: · AI5.5 e AI5.6 foram combinados com o AI5.4 · AI7.9, AI7.10 e AI7.11 foram combinados com o AI7.8 · ME3 foi revisado para incluir conformidade com requisitos contratuais, além de requisitos legais e regulatórios · Os controles de aplicativos foram retrabalhados para serem mais efetivos, baseados no trabalho para suportar a efetividade na avaliação e relatórios de controles. Isto resultou em uma lista de seis controles de aplicativos que substituíram os 18 controles de aplicativos do CobiT 4.0, com detalhes adicionais providos no CobiT Control Practices, 2 nd Edition. · A lista de objetivos de negócios e de TI no apêndice I foi aprimorada a partir dos novos entendimentos obtidos durante a pesquisa de validação executada pela University of Antwerp Management School (Bélgica). · O material destacável foi expandido para prover uma lista de referência rápida dos processos CobiT e o diagrama geral contendo os domínios foi revisado para incluir uma referência aos elementos de controle de processos e aplicativos da metodologia CobiT. · Melhorias identificadas por usuários CobiT (CobiT 4.0 e CobiT Online) foram revisadas e incorporadas quando apropriado. OBJETIVOS DE CONTROLE Como pode ser visto na descrição acima sobre as alterações ocorridas no modelo, e o trabalho para esclarecer manter o foco do conteúdo nos objetivos de controle, a atualização do modelo COBIT mudou consideravelmente os objetivos de controle. Esses componentes foram reduzidos de 215 para 210, pois todo o material genérico foi mantido apenas no nível do modelo e não se repete em cada processo. Além disso, todas as referências a controles de aplicativos foram movidas para o modelo, e objetivos de controles específicos foram agregados em novas definições. Para apoiar atividades de transição em relação aos objetivos de controle, os dois conjuntos de tabelas a seguir mostram uma referência cruzada entre os novos e os antigos objetivos de controles. DIRETRIZES DE GERENCIAMENTO Entradas e saídas foram adicionadas para ilustrar o que cada processo necessita de outros processos e o que eles normalmente entregam. Atividades e responsabilidades associadas também foram incluídas. As entradas e os objetivos de atividades substituíram os fatores críticos de sucesso do CobiT 3. As métricas agora são baseadas em um cascateamento consistente dos objetivos de negócios, TI, processos e atividades. As métricas do CobiT 3 também foram revisadas e aprimoradas para torná-las mais representativas e mensuráveis. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 183
- Page 140 and 141: Entregar e Suportar Gerenciar a Cen
- Page 142 and 143: Entregar e Suportar Gerenciar a Con
- Page 144 and 145: Entregar e Suportar Gerenciar a Con
- Page 146 and 147: Entregar e Suportar Gerenciar Probl
- Page 148 and 149: Entregar e Suportar Gerenciar Probl
- Page 150 and 151: Entregar e Suportar Gerenciar os Da
- Page 152 and 153: Entregar e Suportar Gerenciar os Da
- Page 154 and 155: Entregar e Suportar Gerenciar o Amb
- Page 156 and 157: Entregar e Suportar Gerenciar o Amb
- Page 158 and 159: Entregar e Suportar Gerenciar as Op
- Page 160 and 161: Entregar e Suportar Gerenciar as Op
- Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
- Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
- Page 166 and 167: ME1 Monitorar e Avaliar Monitorar e
- Page 168 and 169: ME2 Monitorar e Avaliar Monitorar e
- Page 170 and 171: ME2 Monitorar e Avaliar Monitorar e
- Page 172 and 173: ME3 Monitorar e Avaliar Assegurar a
- Page 174 and 175: ME3 Monitorar e Avaliar Assegurar a
- Page 176 and 177: ME4 Monitorar e Avaliar Prover Gove
- Page 178 and 179: ME4 Monitorar e Avaliar Prover Gove
- Page 180 and 181: Apêndice I Apêndice I - Tabelas R
- Page 182 and 183: Apêndice I Ligando Processo de TI
- Page 184 and 185: Apêndice II Mapeamento Apêndice I
- Page 186 and 187: Apêndice III Modelo de Maturidade
- Page 188 and 189: Apêndice IV Cobit 4.1 Material de
- Page 192 and 193: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 194 and 195: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 196 and 197: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 198 and 199: CobiT 4.1 CobiT 3ª Edição CobiT
- Page 200 and 201: Apêndice VI - Enfoque de Pesquisa
- Page 202 and 203: Apêndice VII Glossário Apêndice
- Page 204 and 205: CobiT 4.1 Controle automatizado de
- Page 206 and 207: CobiT 4.1 OLA - Acordo de nível op
- Page 208 and 209: CobiT 4.1 TI - Tecnologia da inform
- Page 210 and 211: Apêndice VIII - CobiT e Produtos R
- Page 212: 3701 Algonquin Road, Suite 1010 Rol
Apêndice V<br />
Apêndice V - Referência Cruzada entre a 3ª Edição do CobiT e o CobiT <strong>4.1</strong><br />
ALTERAÇÕES OCORRIDAS NO MODELO<br />
As principais alterações ocorridas no modelo CobiT como resultado da atualização do CobiT 4.0 foram as seguintes:<br />
· O domínio M tornou-se ME para Monitoramento e Avaliação.<br />
· M3 e M4 eram processos de auditoria e não de TI. Eles foram r<strong>em</strong>ovidos pois eram adequadamente cobertos por outros padrões<br />
de auditoria de TI, <strong>em</strong>bora referências foram fornecidas no modelo atualizado para destacar a necessidade de gerenciamento e<br />
uso de funções de avaliações.<br />
· ME3 é o processo relacionado a supervisão regulatória, o que antes era coberto <strong>pelo</strong> PO8.<br />
· ME4 cobre o processo de supervisão da governança de TI, mantendo o propósito do CobiT como metodologia de governança de<br />
TI. Por posicionar este processo como o último na cadeia, enfatiza-se o suporte que cada processo prévio fornece para o objetivo<br />
final de impl<strong>em</strong>entar uma efetiva governança de TI para a organização.<br />
· Com a r<strong>em</strong>oção do PO8 e a necessidade de manter a numeração para o PO9 Avaliação de riscos e o PO10 Gerenciar projetos<br />
consistentes com o CobiT 3, o PO8 tornou-se Gerenciar a qualidade (antigo processo PO11). O domínio PO agora t<strong>em</strong> 10 processos<br />
e não 11.<br />
· O domínio AI exigiu duas alterações: a adição de um processo de aquisição e a necessidade de incluir no AI5 os aspectos de<br />
gerenciamento de releases. Nesta última alteração, concluiu-se que esse deveria ser o último processo do domínio AI, o qual se<br />
o AI7. O espaço que sobrou no AI5 foi usado para adicionar o novo processo de aquisição. O domínio AI agora t<strong>em</strong> sete processos<br />
ao invés de seis.<br />
O CobiT <strong>4.1</strong> é uma atualização incr<strong>em</strong>ental do CobiT 4.0 e inclui:<br />
· Uma visão executiva aprimorada<br />
· Explanação dos objetivos e métricas na seção de definição do método<br />
· Melhores definições dos conceitos-chaves. É importante mencionar que a definição de objetivo de controle mudou por se tornar<br />
mais uma definição de uma prática de gerenciamento.<br />
· Objetivos de controle aprimorados como resultado de práticas de controles atualizadas e da atividade de desenvolvimento do Val IT.<br />
Alguns objetivos de controles foram agrupados e /ou reformulados para evitar a sobreposição e tornar a lista de objetivos de controles<br />
um processo mais consistente. Essas alterações resultaram na renumeração dos objetivos de controle restantes. Alguns objetivos<br />
de controle foram reformulados para torná-los mais orientados para ação e consistente nas palavras. As revisões inclu<strong>em</strong>:<br />
· AI5.5 e AI5.6 foram combinados com o AI5.4<br />
· AI7.9, AI7.10 e AI7.11 foram combinados com o AI7.8<br />
· ME3 foi revisado para incluir conformidade com requisitos contratuais, além de requisitos legais e regulatórios<br />
· Os controles de aplicativos foram retrabalhados para ser<strong>em</strong> mais efetivos, baseados no trabalho para suportar a efetividade na<br />
avaliação e relatórios de controles. Isto resultou <strong>em</strong> uma lista de seis controles de aplicativos que substituíram os 18 controles de<br />
aplicativos do CobiT 4.0, com detalhes adicionais providos no CobiT Control Practices, 2 nd Edition.<br />
· A lista de objetivos de negócios e de TI no apêndice I foi aprimorada a partir dos novos entendimentos obtidos durante a pesquisa<br />
de validação executada pela University of Antwerp Manag<strong>em</strong>ent School (Bélgica).<br />
· O material destacável foi expandido para prover uma lista de referência rápida dos processos CobiT e o diagrama geral contendo os<br />
domínios foi revisado para incluir uma referência aos el<strong>em</strong>entos de controle de processos e aplicativos da metodologia CobiT.<br />
· Melhorias identificadas por usuários CobiT (CobiT 4.0 e CobiT Online) foram revisadas e incorporadas quando apropriado.<br />
OBJETIVOS DE CONTROLE<br />
Como pode ser visto na descrição acima sobre as alterações ocorridas no modelo, e o trabalho para esclarecer manter o foco do<br />
conteúdo nos objetivos de controle, a atualização do modelo <strong>COBIT</strong> mudou consideravelmente os objetivos de controle. Esses<br />
componentes foram reduzidos de 215 para 210, pois todo o material genérico foi mantido apenas no nível do modelo e não se<br />
repete <strong>em</strong> cada processo. Além disso, todas as referências a controles de aplicativos foram movidas para o modelo, e objetivos de<br />
controles específicos foram agregados <strong>em</strong> novas definições. Para apoiar atividades de transição <strong>em</strong> relação aos objetivos de controle,<br />
os dois conjuntos de tabelas a seguir mostram uma referência cruzada entre os novos e os antigos objetivos de controles.<br />
DIRETRIZES DE GERENCIAMENTO<br />
Entradas e saídas foram adicionadas para ilustrar o que cada processo necessita de outros processos e o que eles normalmente<br />
entregam. Atividades e responsabilidades associadas também foram incluídas. As entradas e os objetivos de atividades substituíram<br />
os fatores críticos de sucesso do CobiT 3. As métricas agora são baseadas <strong>em</strong> um cascateamento consistente dos objetivos de<br />
negócios, TI, processos e atividades. As métricas do CobiT 3 também foram revisadas e aprimoradas para torná-las mais representativas<br />
e mensuráveis.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 183