05GTI doc03

Prévia do material em texto

Como os controles de TI do COBIT são organizados por processos de TI, existe ligação 
em relação aos requisitos de governança, processos e controles de TI. 
 
A figura 6 mostra o relacionamento entre um processo e os seus objetivos de controle. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cada processo de TI do COBIT tem uma descrição do processo e vários objetivos de 
controle detalhados. 
 
Além dos objetivos de controle do processo, existem ainda os requisitos de controle 
genéricos, identificados por PC(n), que devem ser considerados junto com os objetivos de 
controle do processo para obtenção de uma visão completa dos requisitos de controle, 
conforme a seguir: PC1 – Metas e Objetivos do processo; PC2 – Propriedade dos 
Processos; PC3 – Repetição dos Processos; PC4 – Papéis e Responsabilidades; PC5 - 
Políticas, Planos e Procedimentos; e, PC6 – Melhoria do Processo de Performance. E os 
seguintes controles específicos recomendados para aplicativos, conforme a seguir: AC1 – 
Preparação e Autorização de Dados Originais; AC2 – Entrada e Coleta de Dados Fontes; 
AC3 – Testes de Veracidade, Totalidade e Autenticidade; AC4 – Processamento íntegro e 
 
 
 
 
 
 
 
Figura 6: Exemplo de Descrição de Processo e de Objetivos de Controle 
Fonte: Adaptado do COBIT 4.1 – ITGI (2007) 
 
 
 
 
 
 
 
 
 
 
 
Válido; AC5 – Revisão das Saídas, Reconciliação e Manuseio de Erros; e, AC6 – 
Autenticação e Integridade das Transações. 
 
Como complemento ainda aparece em cada processo do COBIT sugestões referentes a: 
Entradas e Saídas em geral; Tabela RACI; Objetivos da Atividade; e, Métricas.