Cobit

Disponível somente no TrabalhosFeitos
  • Páginas : 6 (1498 palavras )
  • Download(s) : 0
  • Publicado : 22 de maio de 2012
Ler documento completo
Amostra do texto
Francisca Jolene F. de Medeiros

Critérios de Informação ou Requisitos de Negócio

* Efetividade/Eficácia (Effectiveness)
A informação deve ser pertinente e relevante para o processo de negócio
A informação deve ser entregue de forma tempestiva, correta, consistente e em formato útil
* Eficiência
A informação deve ser provida por meio do uso otimizado dos recursos
*Confidencialidade – A informação somente pode ser acessada por
pessoas explicitamente autorizadas; É a proteção de sistemas de
informação para impedir que pessoas não autorizadas tenham acesso ao
mesmo. O aspecto mais importante deste item é garantir a identificação e
autenticação das partes envolvidas.
A confidencialidade é dependente da integridade, pois se a integridade
de um sistema forperdida, os mecanismos que controlam a confidencialidade
não são mais confiáveis.
* Integridade – A informação deve ser retornada em sua forma original no
momento em que foi armazenada; É a proteção dos dados ou informações
contra modificações intencionais ou acidentais não-autorizadas.
A integridade é dependente da confidencialidade, pois se alguma
informação confidencial for perdida (senha deadministrador do sistema, por
exemplo) os mecanismos de integridade podem ser desativados.
* Disponibilidade – A informação ou sistema de computador deve estar
disponível no momento em que a mesma for necessária;
disponibilidade são dependentes da integridade e
confidencialidade, pois estes mecanismos garantem a auditoria do sistema
(registros históricos) e a disponibilidade do sistema(nenhum serviço ou
informação vital é alterado).
* Conformidade - A informação obedece a leis, normas e contratos aos quais o processo de negócio está sujeito, ou seja, aos requisitos impostos ao negócio
* Confidencialidade - Pois uma informação pode ser considerada confidencial, mas não privada. Uma informação
privada deve ser vista / lida / alterada somente pelo seu dono. Garanteainda, que a informação não será disponibilizada para outras pessoas
(neste é caso é atribuído o caráter de confidencialidade a informação); É a
capacidade de um usuário realizar ações em um sistema sem que seja
identificado.
Recursos de TI

* Aplicações
Sistemas automatizados e procedimentos manuais que processam informações
* Informação
Dados capturados, processados e gerados porsistemas de informação, em qualquer formato usado pelo negócio
* Infra-estrutura
Recursos tecnológicos (hardware, sistemas operacionais, sistemas de banco de dados, redes, etc.) e instalações físicas que suportam o processamento das aplicações
* Pessoas
Equipe necessária para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar sistemas de informação eserviços de TI

Domínios

* Planejamento e Organização
Trata dos aspectos estratégicos e táticos da organização, e de como a TI pode contribuir para os objetivos de negócios
* Aquisição e Implementação
Relaciona as estratégias com os recursos e soluções de TI, seu desenvolvimento e aquisição
* Entrega e Suporte
Trata da entrega dos serviços requeridos, atentando para osaspectos de segurança, treinamento e suporte
* Monitoramento e Avaliação
Endereça aspectos de monitoramento do desempenho e de avaliação de controles da TI.

Domínios e processos

* PLANEJAMENTO E ORGANIZAÇÃO

PO1 definir um plano estratégico de TI
PO2 definir a arquitetura de informação
PO3 determinar a direção tecnológica
PO4 definir processos, organização erelacionamentos da TI
PO5 gerenciar o investimento em TI
PO6 comunicar metas e diretivas gerenciais
PO7 gerenciar recursos humanos de TI
PO8 gerenciar qualidade
PO9 avaliar e gerenciar riscos
PO10 gerenciar projetos

* MONITORAMENTO E AVALIAÇÃO

ME1 monitorar e avaliar o desempenho da TI
ME2 monitorar e avaliar os controles internos
ME3 assegurar conformidade regulatória...
tracking img