Baixe o app para aproveitar ainda mais
Prévia do material em texto
Como os controles de TI do COBIT são organizados por processos de TI, existe ligação em relação aos requisitos de governança, processos e controles de TI. A figura 6 mostra o relacionamento entre um processo e os seus objetivos de controle. Cada processo de TI do COBIT tem uma descrição do processo e vários objetivos de controle detalhados. Além dos objetivos de controle do processo, existem ainda os requisitos de controle genéricos, identificados por PC(n), que devem ser considerados junto com os objetivos de controle do processo para obtenção de uma visão completa dos requisitos de controle, conforme a seguir: PC1 – Metas e Objetivos do processo; PC2 – Propriedade dos Processos; PC3 – Repetição dos Processos; PC4 – Papéis e Responsabilidades; PC5 - Políticas, Planos e Procedimentos; e, PC6 – Melhoria do Processo de Performance. E os seguintes controles específicos recomendados para aplicativos, conforme a seguir: AC1 – Preparação e Autorização de Dados Originais; AC2 – Entrada e Coleta de Dados Fontes; AC3 – Testes de Veracidade, Totalidade e Autenticidade; AC4 – Processamento íntegro e Figura 6: Exemplo de Descrição de Processo e de Objetivos de Controle Fonte: Adaptado do COBIT 4.1 – ITGI (2007) Válido; AC5 – Revisão das Saídas, Reconciliação e Manuseio de Erros; e, AC6 – Autenticação e Integridade das Transações. Como complemento ainda aparece em cada processo do COBIT sugestões referentes a: Entradas e Saídas em geral; Tabela RACI; Objetivos da Atividade; e, Métricas.
Compartilhar