Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Planejar e Organizar<br />
Definir os Processos, Organização e Relacionamentos de TI<br />
PO4<br />
PO<strong>4.1</strong>1 Segregação de Funções<br />
Impl<strong>em</strong>entar uma separação de papéis e responsabilidades que reduza a possibilidade de um único indivíduo subverter um processo<br />
crítico. A gerência também deve se certificar de que o pessoal esteja executando apenas tarefas autorizadas relevantes aos seus<br />
respectivos cargos e posições.<br />
PO<strong>4.1</strong>2 Recrutamento de pessoal de TI<br />
Avaliar os requisitos de recrutamento regularmente ou com base <strong>em</strong> grandes mudanças nos ambientes de TI, operacional ou de<br />
negócio para garantir que a área de TI tenha quantidade suficiente de pessoal para suportar de forma adequada os objetivos e metas<br />
de negócios.<br />
PO<strong>4.1</strong>3 Pessoal Chave de TI<br />
Definir e identificar o pessoal-chave de TI (ex., pessoal para reposição/backup) e minimizar o excesso de confiança <strong>em</strong> um único<br />
indivíduo executando uma função crítica.<br />
PO<strong>4.1</strong>4 Políticas e Procedimentos para Pessoal Contratado<br />
Definir e impl<strong>em</strong>entar políticas e procedimentos para controlar as atividades de consultores e outros contratados da área de TI<br />
visando assegurar a proteção dos ativos de informação da organização e o cumprimento das exigências contratuais firmadas.<br />
PO<strong>4.1</strong>5 Relacionamentos<br />
Estabelecer e manter uma estrutura otimizada de coordenação, comunicação e conexão entre a função de TI e diversos<br />
outros interesses dentro ou fora da área de TI; por ex<strong>em</strong>plo, Diretoria, unidades de negócios, usuários individuais, fornecedores,<br />
profissionais de segurança, gerentes de risco, gerenciamento de pessoal terceirizado e externo e o grupo de conformidade<br />
corporativa (compliance).<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 45