Вы находитесь на странице: 1из 1

AUDITGUIDELINES COBIT

CONTROL OBJETIVES
SUMMARY TABLE

O diagrama abaixo dá uma indicação , por processo de TI e por domínio, de quais critérios de informação são impactados pelos objetivos de controle
de alto nível, bem como uma indicação de quais recursos de TI são aplicáveis.

Critérios para a Informação Recursos de TI

confidencialidade

disponibilidade

confiabilidade
conformidade
integridade
efetividade

aplicações

facilidades
tecnologia
eficiência

pessoal

dados
DOMÍNIO PROCESSO *

Planejamento PO1 Plano Estratégico da Área P S


& Organização
PO2 Arquitetura da Informação P S S S
PO3 Direcionamento Tecnológico P S
PO4 Estrutura Organizacional e seus Relacionamentos P S
PO5 Administração dos Investimentos na Área P P S
PO6 Comunicação das Diretrizes da Gerência P S
PO7 Administração dos Recursos Humanos P P
PO8 Conformidade com Requisitos Externos P P S
PO9 Avaliação de Riscos P S P P P S S
PO10 Administração de Projetos P P
PO11 Administração da Qualidade P P P S

Aquisição & AI1 Identificação de Soluções Automatizadas P S


Implementação
ou AI2 Aquisição e Manutenção de Sistemas Aplicativos P P S S S
(Desenvolvimento e
Manutenção de AI3 Aquisição e Manutenção da Infra-estrutura Tecnológica P P S
Sistemas)*
AI4 Desenvolvimento e Manutenção de Procedimentos P P S S S
AI5 Instalação e Homologação de Sistemas P S S
AI6 Gerência de Mudanças P P P P S

Entrega & Suporte DS1 Administração dos Níveis de Serviços P P S S S S S


ou DS2 Administração dos Serviços Terceirizados P P S S S S S
(Produção (CPDs)* e DS3 Gerência de Performance e Plano de Capacidade P P S
Suporte Técnico)*
DS4 Plano de Contingências e Recuperação de Desastres P S P
DS5 Administração do Sistema de Segurança P P S S S
DS6 Alocação dos Custos P P
DS7 Treinamento de Usuários P S
DS8 Assistência aos Usuários P P
DS9 Administração da Configuração P S S
DS10 Gerência de Problemas P P S
DS11 Administração de Dados P P
DS12 Administração das Instalações P P
DS13 Gerência de Operações P P S S

Monitoramento M1 Monitoramento dos Processos P P S S S S S


ou
(Monitoramento e M2 Adequação dos Controles Internos P P S S S P S
Auditoria)*
M3 Avaliações Independentes P P S S S P S
M4 Auditoria Independente P P S S S P S
P = Prioritário S = Secundário - Aplicável por
Legenda:
* - Texto conforme "A superviso bancria e a governana na rea de TI - 11-06 ABBC - Francisco Jos Barros de Figueiredo.ppt" retirado do site da FEBRABAN:
http://www.febraban.org.br/Palestras/AUDIT%D3RIO%20ABBC/A%20supervis%E3o%20banc%E1ria%20e%20a%20governan%E7a%20na%20%E1rea%20de%20TI%20-
%2011-06%20ABBC%20-%20Francisco%20Jos%E9%20Barros%20de%20Figueiredo.ppt