Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CobiT <strong>4.1</strong><br />
Controle automatizado de aplicativo (Automated application control) – Conjunto de controles inseridos <strong>em</strong> uma solução automatizada<br />
(aplicação).<br />
Controle de acesso (Acess Control) – Processo que limita e controla o acesso a recursos de um sist<strong>em</strong>a de computador; um controle<br />
lógico ou físico com a finalidade de proteger contra entrada ou uso não autorizados.<br />
Controle detectivo (Detective control) – Controle utilizado para identificar eventos (indesejáveis ou desejados), erros e outras<br />
ocorrências que uma <strong>em</strong>presa determinou como tendo efeito material <strong>em</strong> um processo ou produto.<br />
Controle interno (Internal control) – Políticas, planos e procedimentos e a estrutura organizacional criada para prover uma razoável<br />
certeza de que os objetivos de negócio serão atingidos e eventos indesejáveis serão impedidos e corrigidos.<br />
Controles gerais de computador (General computer controls) – Controles que se refer<strong>em</strong> ao ambiente onde sist<strong>em</strong>as aplicativos<br />
são desenvolvidos, atualizados e processados, sendo portando aplicáveis a todas as aplicações processadas nesse ambiente. O<br />
objetivo dos controles gerais é assegurar o próprio desenvolvimento e a implantação de aplicativos, a integridade de programas<br />
e arquivos de dados e a operação de computador. Assim como os controles de aplicativos, os controles gerais pod<strong>em</strong> ser manuais<br />
ou programados. Ex<strong>em</strong>plos de controles gerais inclu<strong>em</strong> o desenvolvimento e a implantação estratégias e políticas de sist<strong>em</strong>as de<br />
informação, a organização do pessoal de sist<strong>em</strong>as de informação para evitar funções conflitantes e o planejamento para prevenção<br />
de desastres e recuperação.<br />
Controle preventivo (Preventive control) – Controle interno utilizado para prevenir eventos indesejáveis, erros e outras ocorrências<br />
que a organização entendeu que poderiam ter um efeito negativo material <strong>em</strong> um processo ou produto final.<br />
COSO – Committee of Sponsoring Organisations of the Treadway Commission – O seu relatório de 1992 denominado Internal<br />
Control – Integrated Framework é um padrão aceito mundialmente para governança corporativa. Veja o site www.coso.org.<br />
CSF – Fatores críticos de sucesso - As questões ou ações mais relevantes da gerência para obter controle sobre os processos de TI.<br />
CTO – Chief technology officer – Foca nas questões técnicas da organização. O título CTO é utilizado às vezes como sinônimo<br />
de CIO.<br />
Dicionário de dados (Data dictionary) – Base de dados que contém o nome, o tipo, a faixa de valores, fontes e autorizações de<br />
acesso para cada el<strong>em</strong>ento <strong>em</strong> uma base de dados. Também indica quais programas aplicativos usam aquele dado de maneira que,<br />
possa ser gerada uma lista de todos os programas afetados quando uma estrutura de dados é selecionada. O dicionário de dados<br />
pode ser um sist<strong>em</strong>a de informação isolado (stand-alone) usado para o gerenciamento ou para fins de documentação ou ainda para<br />
controlar toda a operação de uma base de dados.<br />
Direcionadores de performance (Performance drivers) – Métricas consideradas os direcionadores dos indicadores históricos<br />
(‘drivers’ of lag indicators). Pod<strong>em</strong> ser mensurados antes que o resultado seja claro e, portando são chamados de indicadores<br />
futuros (‘lead indicators’). Existe um relacionamento presumido entre os dois que sugere que uma melhora de performance no<br />
indicador futuro irá conduzir a uma melhor performance no indicador histórico. Também são chamados de indicadores-chave de<br />
performance (key performance indicators – KPIs) e são usados para indicar se os objetivos irão provavelmente ser atingidos.<br />
Diretriz (Guideline) – Descrição de uma forma específica para atingir algo mas menos detalhada do que um procedimento.<br />
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle <strong>em</strong> estágios lógicos no ciclo de vida de investimentos<br />
<strong>em</strong> TI (Planejar e Organizar, Adquirir e Impl<strong>em</strong>entar, Entregar e prover Suporte, e Monitorar e Avaliar).<br />
Esqu<strong>em</strong>a de classificação de dados (Data classification sch<strong>em</strong>e) – Esqu<strong>em</strong>a corporativo de classificação de dados por fatores<br />
como criticidade, confidencialidade e propriedade.<br />
Framework – Veja Modelo de controle.<br />
Gerenciamento de configuração (Configuration manag<strong>em</strong>ent) – O controle de mudanças de um conjunto de itens de configuração<br />
no ciclo de vida de um sist<strong>em</strong>a.<br />
Gerenciamento de performance (Performance manag<strong>em</strong>ent) – Em TI refere-se à habilidade de gerenciar qualquer tipo de<br />
medida, incluindo a mensuração de aspectos relacionados a funcionários, equipes, processos, operacionais e financeiros. O termo<br />
conota um controle b<strong>em</strong> próximo e um monitoramento regular da medição.<br />
194<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org