Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
AI5<br />
Adquirir e Impl<strong>em</strong>entar<br />
Adquirir Recursos de TI<br />
AI5 Adquirir Recursos de TI<br />
Objetivos de Controle Detalhados<br />
AI5.1 Controle de Aquisição<br />
Desenvolver e acompanhar um conjunto de procedimentos e padrões consistentes com o processo e a estratégia corporativa de<br />
aquisição para assegurar que a aquisição de infraestrutura, instalações, hardware, software e serviços satisfaça aos requisitos de<br />
negócio.<br />
AI5.2 Gerenciamento de Contratos de Fornecedores<br />
Instituir um procedimento para estabelecer, modificar e rescindir contratos com todos os fornecedores. O procedimento deve cont<strong>em</strong>plar<br />
no mínimo as formalidades legais, financeiras, organizacionais, documentais, de des<strong>em</strong>penho, de segurança e de propriedade<br />
intelectual e as responsabilidades e obrigações legais <strong>em</strong> casos de cancelamento (incluindo cláusulas de penalidades). Todos<br />
os contratos e as respectivas alterações dev<strong>em</strong> ser revisados por consultores legais.<br />
AI5.3 Seleção de Fornecedores<br />
Selecionar fornecedores de acordo com a prática formal e justa que assegure a melhor opção viável com base nos requisitos definidos<br />
a partir de informações dadas por fornecedores <strong>em</strong> potencial e acordadas entre fornecedores e clientes.<br />
AI5.4 Aquisição de Recursos de TI<br />
Garantir que os interesses da organização sejam protegidos <strong>em</strong> todos os contratos de aquisição. Incluir e impor os direitos e as obrigações<br />
de todas as partes nos termos contratuais de aquisição de software, desenvolvimento de recursos, infraestrutura e serviços.<br />
92<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org