Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Planejar e Organizar Definir a Arquitetura da Informação PO2 Descrição de Processo P02 Definir a Arquitetura da Informação Os sistemas de informação devem criar e atualizar regularmente um modelo de informação do negócio e definir os sistemas apropriados para otimizar o uso dessa informação. Isso abrange o desenvolvimento de um dicionário de dados corporativo com as regras de sintaxe de dados, o esquema de classificação de dados e os níveis de segurança da organização. Esse processo melhora a qualidade de decisão do gerenciamento certificando-se de que informações seguras e confiáveis sejam fornecidas e permite racionalizar os recursos de sistemas de informação para atender às estratégias de negócio de forma apropriada. Esse processo de TI também é necessário para permitir um maior grau de responsabilização pela integridade e a segurança dos dados e melhorar a efetividade e o controle do compartilhamento da informação através das aplicações e entidades. Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Controle sobre o seguinte processo de TI: Definir a arquitetura da informação que satisfaça aos seguintes requisitos do negócio para a TI: ser ágil em atender aos requisitos, fornecer informação confiável e consistente e integrar completamente as aplicações nos processos de negócio com foco em: estabelecer um modelo de dados de negócio que incorpore um esquema de classificação de dados para assegurar integridade e consistência de todos os dados é alcançado por: • Garantia da precisão da arquitetura da informação e do modelo de dados • Estabelecimento da propriedade dos dados • Classificação da informação utilizando um esquema de classificação acordado e medido por: • Percentual de elementos de dados redundantes ou duplicados • Percentual de aplicações que não estão em conformidade com a arquitetura da informação • Frequência de atividades de validação dos dados Planejar e Organizar Adquirir e Implementar Entregar e Suportar Monitorar valiar ALINHAMENTO ESTRATÉGICO ENTREGA DE VALOR MENSURAÇÃO DE DESEMPENHO Primário GOVERNANÇA DE TI GESTÃO DE RECURSOS GESTÃO DE RISCO Secundário Infraestrutura Informação Aplicações Pessoas © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 35
PO2 Planejar e Organizar Definir a Arquitetura da Informação Objetivos de Controle Detalhados PO2 Definir a Arquitetura da Informação PO2.1 Modelo de Arquitetura da Informação da Organização Estabelecer e manter um modelo de informação da organização que permita o desenvolvimento de aplicações e atividades de apoio à decisão consistentes com os planos de TI, conforme descrito no PO1. O modelo facilita a criação, o uso e o compartilhamento otimizados da informação pelo negócio para manter a integridade e ser flexível, funcional, com boa relação custo-benefício, rápido, seguro e resistente a falhas. PO2.2 Dicionário de Dados Corporativos e Regras de Sintaxe de Dados Manter um dicionário de dados corporativos que incorpore as regras de sintaxe de dados da organização. Este dicionário permite o compartilhamento dos elementos de dados entre aplicativos e sistemas, promove um entendimento comum de dados entre a TI e os usuários do negócio, e previne a criação de elementos de dados incompatíveis. PO2.3 Esquema de Classificação de Dados Estabelecer um esquema de classificação de dados aplicável a toda a organização com base na importância e na confidencialidade dos dados corporativos (por exemplo: público, confidencial, altamente secreto). Esse esquema inclui detalhes sobre os proprietários dos dados, definição de níveis apropriados de segurança, controle de proteção, uma breve descrição dos requisitos de retenção e destruição dos dados, importância e confidencialidade. É utilizado como base para aplicação de controles, tais como controles de acesso, arquivamento ou criptografia. PO2.4 Gerenciamento de Integridade Definir e implementar procedimentos que assegurem a integridade e consistência de todos os dados armazenados na forma eletrônica, tais como banco de dados, data warehouses e arquivos de dados. 36 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
- Page 2 and 3: CobiT4.1 IT Governance Institute TM
- Page 4 and 5: CobiT4.1 Agradecimentos (Continuaç
- Page 6 and 7: CobiT4.1 Agradecimentos aos profiss
- Page 8 and 9: CobiT4.1 Tabela de Conteúdo Sumár
- Page 10 and 11: Sumário Executivo Sumário Executi
- Page 12 and 13: Sumário Executivo Essas áreas de
- Page 14 and 15: Modelo CobiT Modelo CobiT
- Page 16 and 17: CobiT4.1 Quem Uma metodologia de go
- Page 18 and 19: CobiT4.1 RECURSOS DE TI A organiza
- Page 20 and 21: CobiT4.1 Uma diretriz pode ser obti
- Page 22 and 23: CobiT4.1 Figura 10 - Fronteiras de
- Page 24 and 25: CobiT4.1 Figura 11 - Possível Nív
- Page 26 and 27: CobiT4.1 Um ponto de referência es
- Page 28 and 29: CobiT4.1 Os objetivos são definido
- Page 30 and 31: CobiT4.1 Figura 20 - Apresentação
- Page 32 and 33: CobiT4.1 Figura 23 - Visão Geral d
- Page 34 and 35: CobiT4.1 Outro modo de visualizar a
- Page 36 and 37: Planejar e Organizar Definir um Pla
- Page 38 and 39: Planejar e Organizar Definir um Pla
- Page 42 and 43: Planejar e Organizar Definir a Arqu
- Page 44 and 45: Planejar e Organizar Determinar as
- Page 46 and 47: Planejar e Organizar Determinar as
- Page 48 and 49: Planejar e Organizar Definir os Pro
- Page 50 and 51: Planejar e Organizar Definir os Pro
- Page 52 and 53: Planejar e Organizar Definir os Pro
- Page 54 and 55: Planejar e Organizar Gerenciar o In
- Page 56 and 57: Planejar e Organizar Gerenciar o In
- Page 58 and 59: Planejar e Organizar Comunicar Meta
- Page 60 and 61: Planejar e Organizar Comunicar Meta
- Page 62 and 63: Planejar e Organizar Gerenciar os R
- Page 64 and 65: Planejar e Organizar Gerenciar os R
- Page 66 and 67: Planejar e Organizar Gerenciar a Qu
- Page 68 and 69: Planejar e Organizar Gerenciar a Qu
- Page 70 and 71: Planejar e Organizar Avaliar e Gere
- Page 72 and 73: Planejar e Organizar Avaliar e Gere
- Page 74 and 75: Planejar e Organizar Gerenciar Proj
- Page 76 and 77: Planejar e Organizar Gerenciar Proj
- Page 78 and 79: Planejar e Organizar Gerenciar Proj
- Page 80 and 81: Adquirir e Implementar AI 1 AI2 AI3
- Page 82 and 83: AI1 Adquirir e Implementar Identifi
- Page 84 and 85: AI1 Adquirir e Implementar Identifi
- Page 86 and 87: AI2 Adquirir e Implementar Adquirir
- Page 88 and 89: AI2 Adquirir e Implementar Adquirir
PO2<br />
Planejar e Organizar<br />
Definir a Arquitetura da Informação<br />
Objetivos de Controle Detalhados<br />
PO2 Definir a Arquitetura da Informação<br />
PO2.1 Modelo de Arquitetura da Informação da Organização<br />
Estabelecer e manter um modelo de informação da organização que permita o desenvolvimento de aplicações e atividades de<br />
apoio à decisão consistentes com os planos de TI, conforme descrito no PO1. O modelo facilita a criação, o uso e o compartilhamento<br />
otimizados da informação <strong>pelo</strong> negócio para manter a integridade e ser flexível, funcional, com boa relação custo-benefício,<br />
rápido, seguro e resistente a falhas.<br />
PO2.2 Dicionário de Dados Corporativos e Regras de Sintaxe de Dados<br />
Manter um dicionário de dados corporativos que incorpore as regras de sintaxe de dados da organização. Este dicionário permite o<br />
compartilhamento dos el<strong>em</strong>entos de dados entre aplicativos e sist<strong>em</strong>as, promove um entendimento comum de dados entre a TI e os<br />
usuários do negócio, e previne a criação de el<strong>em</strong>entos de dados incompatíveis.<br />
PO2.3 Esqu<strong>em</strong>a de Classificação de Dados<br />
Estabelecer um esqu<strong>em</strong>a de classificação de dados aplicável a toda a organização com base na importância e na confidencialidade<br />
dos dados corporativos (por ex<strong>em</strong>plo: público, confidencial, altamente secreto). Esse esqu<strong>em</strong>a inclui detalhes sobre os proprietários<br />
dos dados, definição de níveis apropriados de segurança, controle de proteção, uma breve descrição dos requisitos de retenção<br />
e destruição dos dados, importância e confidencialidade. É utilizado como base para aplicação de controles, tais como controles de<br />
acesso, arquivamento ou criptografia.<br />
PO2.4 Gerenciamento de Integridade<br />
Definir e impl<strong>em</strong>entar procedimentos que assegur<strong>em</strong> a integridade e consistência de todos os dados armazenados na forma eletrônica,<br />
tais como banco de dados, data warehouses e arquivos de dados.<br />
36<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org