CURSO DE COBIT - GOVERNANÇA DE TI (PREPARATÓRIO CERTIFICAÇÃO)

CURSO DE COBIT - GOVERNANÇA DE TI (PREPARATÓRIO CERTIFICAÇÃO)

Artigos

Monitorar e Avaliar (ME)

Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento:
A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
O desempenho da TI pode ser associado aos objetivos de negócio?
Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
Processos:
ME1 - Monitorar e Avaliar o Desempenho
ME2 - Monitorar e Avaliar os Controles Internos
ME3 - Assegurar a Conformidade com Requisitos Externos: A supervisão eficaz da conformidade requer o estabelecimento de um processo de revisão para assegurar a conformidade com as leis e regulamentações e os requisitos contratuais. Esse processo inclui identificar os requisitos de conformidade, otimizar e avaliar a resposta, assegurar que os requisitos sejam atendidos e integrar os relatórios de conformidade de TI com os das áreas de negócios.
ME3.1 Identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos Continuamente identificar as exigências de leis, regulamentos e contratos locais e internacionais que precisam ser atendidos para a inclusão em políticas, padrões, procedimentos e metodologias de TI.
ME3.2 Otimização da Resposta aos Requisitos Externos Revisar e ajustar políticas, padrões, procedimentos e metodologias de TI para assegurar que os requisitos legais, regulatórios e contratuais sejam atendidos e comunicados.
ME3.3 Avaliação da Conformidade com Requisitos Externos Confirmar a conformidade de políticas, padrões, procedimentos e metodologias de TI com os requisitos legais e regulatórios.
ME3.4 Assegurar a Conformidade Obter e assegurar a conformidade e adesão a todas as políticas internas derivadas de diretrizes legais internas ou externas e requisitos regulatórios ou contratuais externos, confirmando que ações corretivas foram tomadas oportunamente para resolver quaisquer desvios de conformidade pelos proprietário do processo.
ME3.5 Informes Integrados Integrar os informes de TI sobre requisitos legais, regulatórios e contratuais aos informes similares de outras funções do negócio.
ME4 - Prover a Governança de TI