O COBIT pressupõe que as informações desejadas devem obedecer a alguns critérios de controle (requisitos de negócio), de forma que sua utilização seja útil para os objetivos de negócio. Tais critérios compreendem: eficiência, eficácia, confidencialidade, integridade, disponibilidade, conformidade com regulações e confiabilidade.
- Certo Errado
Critérios da Informação:
Qualidade
Efetividade/Eficácia (Effectiveness): A informação deve ser pertinente e relevante para o processo de negócio.
A informação deve ser entregue de forma tempestiva, correta, consistente e em formato útil.
Eficiência: A informação deve ser provida por meio do uso otimizado dos recursos.
Segurança
Confidencialidade: A informação deve ser protegida contra acesso não autorizado
Integridade: A informação deve ser precisa, completa, e válida de acordo com as expectativas e os valores do negócio
Disponibilidade: A informação deve estar disponível quando requerido pelo processo de negócio, agora e no futuro. Os recursos e capacidades associados à informação devem ser protegidos.
Adequação
Conformidade: A informação obedece a leis, normas e contratos aos quais o processo de negócio está sujeito, ou seja, aos requisitos impostos ao negócio.
Confiabilidade: A informação deve ser adequada para gerenciar a operação do negócio e para a alta direção exercer sua responsabilidade de geração de relatórios financeiros e de conformidade
Qualidade
Efetividade/Eficácia (Effectiveness): A informação deve ser pertinente e relevante para o processo de negócio.
A informação deve ser entregue de forma tempestiva, correta, consistente e em formato útil.
Eficiência: A informação deve ser provida por meio do uso otimizado dos recursos.
Segurança
Confidencialidade: A informação deve ser protegida contra acesso não autorizado
Integridade: A informação deve ser precisa, completa, e válida de acordo com as expectativas e os valores do negócio
Disponibilidade: A informação deve estar disponível quando requerido pelo processo de negócio, agora e no futuro. Os recursos e capacidades associados à informação devem ser protegidos.
Adequação
Conformidade: A informação obedece a leis, normas e contratos aos quais o processo de negócio está sujeito, ou seja, aos requisitos impostos ao negócio.
Confiabilidade: A informação deve ser adequada para gerenciar a operação do negócio e para a alta direção exercer sua responsabilidade de geração de relatórios financeiros e de conformidade
Pag 12 do Cobit.
Nenhum comentário:
Postar um comentário