Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
PO7<br />
Planejar e Organizar<br />
Gerenciar os Recursos Humanos de TI<br />
Objetivos de Controle Detalhados<br />
PO7 Gerenciar os Recursos Humanos de TI<br />
PO7.1 Recrutamento e Retenção de Pessoal<br />
Assegurar que os processos de recrutamento de pessoal estejam alinhados com as políticas e os procedimentos de pessoal da organização<br />
(por ex<strong>em</strong>plo, admissão, ambiente de trabalho positivo e orientação). Impl<strong>em</strong>entar processos para assegurar que a organização<br />
tenha uma força de trabalho de TI apropriada e com as habilidades necessárias para atingir os objetivos da organização.<br />
PO7.2 Competências Pessoais<br />
Verificar regularmente se o pessoal t<strong>em</strong> as competências necessárias para exercer suas funções com base na formação, no treinamento<br />
e/ou na experiência. Definir os requisitos centrais de competência <strong>em</strong> TI e verificar se estão sendo mantidos através de<br />
programas de qualificação e certificação onde apropriado.<br />
PO7.3 Preenchimento de Vagas<br />
Definir, monitorar e supervisionar funções, responsabilidades e estrutura de compensação do pessoal, incluindo a necessidade de<br />
adesão aos processos e políticas do gerenciamento, ao código de ética profissional e às práticas profissionais. O nível de supervisão<br />
deve estar alinhado com a importância da posição e a extensão das responsabilidades atribuídas.<br />
PO7.4 Treinamento do Pessoal<br />
Prover ao pessoal de TI treinamento apropriado para manter conhecimento, especializações, habilidades, conscientização sobre<br />
controles internos e segurança no nível exigido para atingir os objetivos organizacionais.<br />
PO7.5 Dependência de Indivíduos<br />
Minimizar a exposição à dependência crítica de pessoas-chave através de captação do conhecimento (documentação), compartilhamento<br />
de conhecimento, planejamento da sucessão e desenvolvimento de possíveis substitutos para o papel e a função<br />
determinados.<br />
PO7.6 Procedimentos de Liberação de Pessoal<br />
Incluir análise de antecedentes no processo de recrutamento de TI. A extensão e a frequência de revisão periódica dessas análises<br />
depend<strong>em</strong> da confidencialidade e/ou da importância da função e dev<strong>em</strong> ser aplicadas aos funcionários, prestadores de serviço e<br />
fornecedores.<br />
PO7.7 Avaliação de Des<strong>em</strong>penho Profissional<br />
Exigir periodicamente a realização de avaliação dos objetivos individuais derivados dos objetivos da organização, padrões estabelecidos<br />
e responsabilidades específicas do cargo. Os funcionários dev<strong>em</strong> receber orientação de des<strong>em</strong>penho e conduta s<strong>em</strong>pre que<br />
apropriado.<br />
PO7.8 Mudança e Desligamento de Cargo<br />
Deliberar ações expedientes conforme mudanças de cargo, especialmente no caso de desligamentos. A transferência de conhecimento<br />
precisa ser providenciada, as responsabilidades redistribuídas e os direitos de acesso eliminados, para que os riscos sejam<br />
minimizados e seja assegurada a continuidade da função.<br />
58<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org