Políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar razoável garantia de que os objetivos do negócio serão alcançados e que os eventos indesejáveis serão prevenidos ou detectados e corrigidos definem o conceito de
- a) controle.
- b) objetivo de controle.
- c) técnica de auditoria.
- d) processo de auditoria.
- e) governança de TI ou corporativa.
Extração literal do COBIT pág 15.
Baseado em Controles
O CobiT define objetivos de controles para todos os 34 processos e engloba todos os processos e controles de aplicativos.
PROCESSOS PRECISAM DE CONTROLES
Controle é definido como políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia
de que os objetivos de negócios serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos.
Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto nível a serem considerados pelos executivos para um controle efetivo de cada processo de TI. Eles:
· São definições de ações gerenciais para aumentar o valor ou reduzir o risco
· Consistem em políticas, procedimentos, práticas e estruturas organizacionais
· São desenvolvidos para prover uma razoável garantia de que os objetivos de controle serão atingidos e que eventos indesejáveis
serão evitados ou detectados e corrigidos
Nenhum comentário:
Postar um comentário