quinta-feira, 6 de setembro de 2012

COBIT – Características Gerais – Baseado em Controles


Passando para a próxima Característica Geral, falaremos nesta postagem sobre a característica “Baseado em Controles”. O COBIT define a palavra Controle da seguinte forma: políticas, procedimentos, práticas e estruturas organizacionais que devem garantir que os objetivos de negócio possam ser alcançados e que os eventos indesejáveis sejam prevenidos, caso seja possível, ou, no mínimo, sejam detectados e corrigidos. Trocando em miúdos, Controle, na visão do COBIT, nada mais é do que o meio pelo qual é possível garantir o alcance do resultado desejado para o negócio.

Para materializar a ideia descrita no parágrafo acima, o COBIT criou os Objetivos de Controle. Estes Objetivos de Controle são declarações dos resultados desejados ou do propósito a ser alcançado pela implementação de controles sobre uma atividade. Cada processo do COBIT possui uma relação própria de Objetivos de Controle, ou seja, cada processo possui informações sobre os resultados que se desejam alcançar com a implementação daquele determinado processo.

Além dos Objetivos de Controle de cada processo do COBIT, existem, ainda, os Controles Gerais de Processo, que valem para todos os processos do modelo, e os Controles Gerais de Aplicação, que valem para todas as aplicações. A seguir pontuaremos cada um destes controles gerais.

Controles Gerais de Processo

  • PC1 – Process Owner – Cada processo deve ter um responsável.
  • PC2 – Repeatability – Os processos devem ser executados de forma consistente.
  • PC3 – Goals and Objectives – Os processos devem ter metas e objetivos claros.
  • PC4 – Roles and Responsabilities – Papéis específicos devem ser responsáveis pela execução das atividades do processo.
  • PC5 – Process Performance – Os processos devem medir o seu desempenho.
  • PC6 – Policy, Plans and Procedures – Políticas, planos e procedimentos relacionados aos processos devem ser documentados, mantidos e comunicados para os envolvidos.


Controles Gerais de Aplicação

  • AC1- Source Data Preparation and Authorization – Os dados de origem da aplicação devem ser preparados e aprovados.
  • AC2 – Source Data Collection and entry – Os dados devem ser alimentados nos sistemas de forma tempestiva por pessoas autorizadas.
  • AC3 – Accuracy, Completeness and Authenticity Checks – Todas as transações devem ser precisas, completas e válidas.
  • AC4 – Processing Integrity and Validity – Os dados devem ser mantidos de forma íntegra e válida durante todo o ciclo de processamento.
  • AC5 – Outputs Review, Reconciliation and Errir Handling – As saídas do sistema devem ser revisadas quanto à precisão, protegidas e entregue aos destinatários corretos.
  • AC6 – Transaction Authentication and Integrity – Os dados passados entre sistemas devem ser verificados quanto à autenticidade e Integridade.


Queridos leitores, quando formos falar sobre a estrutura dos processo dentro do modelo do COBIT, exemplificaremos alguns Objetivos de Controle, a fim de clarificar o conceito. Por enquanto, continuaremos a tratar das Características Gerais que faltam, certo?

Vocês não perdem por esperar!!!
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)