AUDITGUIDELINES
COBIT CONTROL OBJETIVES SUMMARY TABLE
O diagrama abaixo dá uma indicação , por processo de TI e por domínio, de quais critérios de informação são impactados pelos objetivos de controle de alto nível, bem como uma indicação de quais recursos de TI são aplicáveis.
Planejamento & Organização
Estrutura Organizacional e seus Relacionamentos
P
S
PO5
Administração dos Investimentos na Área
P
P
PO6
Comunicação das Diretrizes da Gerência
P
PO7
Administração dos Recursos Humanos
P
PO8
Conformidade com Requisitos Externos
P
Aquisição & Implementação ou (Desenvolvimento e Manutenção de Sistemas)*
S
S S
P
PO9
Avaliação de Riscos
P
S
PO10
Administração de Projetos
P
P
P
P
PO11
Administração da Qualidade
P
P
AI1
Identificação de Soluções Automatizadas
P
S
AI2
Aquisição e Manutenção de Sistemas Aplicativos
P
P
S
AI3
Aquisição e Manutenção da Infra-estrutura Tecnológica
P
P
S
AI4
Desenvolvimento e Manutenção de Procedimentos
P
P
S
AI5
Instalação e Homologação de Sistemas
P
AI6
Gerência de Mudanças
P
P
P
P
S
S
S
P
S
S
S
P
P
S
S
S
S S
Entrega & Suporte
DS1
Administração dos Níveis de Serviços
P
P
S
S
S
S
S
ou
DS2
Administração dos Serviços Terceirizados
P
P
S
S
S
S
S
(Produção (CPDs)* e Suporte Técnico)*
DS3
Gerência de Performance e Plano de Capacidade
P
P
DS4
Plano de Contingências e Recuperação de Desastres
P
S
DS5
Administração do Sistema de Segurança
S
S
DS6
Alocação dos Custos
DS7
Treinamento de Usuários
P
S
DS8
Assistência aos Usuários
P
P
DS9
Administração da Configuração
P
DS10
Gerência de Problemas
P
Monitoramento ou (Monitoramento e Auditoria)*
S P P
P
S
P
P
S P
S
S
DS11
Administração de Dados
P
DS12
Administração das Instalações
P
P
DS13
Gerência de Operações
P
P
S
S
M1
Monitoramento dos Processos
P
P
S
S
S
S
S
M2
Adequação dos Controles Internos
P
P
S
S
S
P
S
M3
Avaliações Independentes
P
P
S
S
S
P
S
M4
Auditoria Independente
P
P
S
S
S
P
S
P = Prioritário
P
S = Secundário
- Aplicável por
Legenda: * - Texto conforme "A superviso bancria e a governana na rea de TI - 11-06 ABBC - Francisco Jos Barros de Figueiredo.ppt" retirado do site da FEBRABAN: http://www.febraban.org.br/Palestras/AUDIT%D3RIO%20ABBC/A%20supervis%E3o%20banc%E1ria%20e%20a%20governan%E7a%20na%20%E1rea%20de%20TI%20%2011-06%20ABBC%20-%20Francisco%20Jos%E9%20Barros%20de%20Figueiredo.ppt
dados
PO4
S
facilidades
S
tecnologia
P
aplicações
S
Direcionamento Tecnológico
pessoal
P
PO3
Recursos de TI
confiabilidade
S
conformidade
P
Arquitetura da Informação
disponibilidade
Plano Estratégico da Área
PO2
PROCESSO *
integridade
eficiência
PO1
DOMÍNIO
confidencialidade
efetividade
Critérios para a Informação