Escolar Documentos
Profissional Documentos
Cultura Documentos
2. O que framework?
O framework, tambm conhecido como arcabouo, uma estrutura de suporte definida em que um projeto de software pode ser organizado e desenvolvido. Um framework pode incluir programas de suporte, bibliotecas de cdigo, linguagens de script e outros softwares para auxiliar no desenvolvimento e unir diferentes componentes de um projeto de software.
Administradores de TI Participao em grupos de interesse comum Administradores de Segurana Auxili-los na certificao da segurana e dos controles dos servios de TI fornecidos internamente ou por terceiros Auditores de Sistemas Auxili-los com subsdios s suas opinies e/ou no aconselhamento aos administradores sobre os controles internos na rea de TI
Padres tcnicos da ISO, EDIFACT, etc. Os cdigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc. Critrios de qualificao para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc. Padres profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc. Prticas e exigncias dos fruns da indstria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc. Exigncias das indstrias emergentes como operao bancria, comrcio eletrnico e engenharia de software.
9. O que ISACA?
O ISACA uma associao internacional, formada exclusivamente por profissionais que atuam nas reas de Auditoria de Sistemas, Segurana da Informao e, principalmente, de Governana de TI. Iniciou suas atividades em 1967, com um pequeno grupo de Auditores que atuavam em Empresas nas quais os sistemas informatizados comeavam a cada vez mais desempenhar operaes crticas. Atualmente, os associados da ISACA somam mais de 50.000 membros em todo o mundo, que vivem e atuam em mais de 140 pases e compreendem uma grande variedade de posies relativas Tecnologia da Informao (entre outras: Auditores de SI, Consultores, Profissionais de Segurana de TI, CIO's e Auditores Internos. importante notar que a maioria dos associados ao ISACA desempenham funes na alta e mdia Gerncia dessas atividades, exercidas em Empresas e Organizaes de todos os segmentos econmicos, como indstria, comrcio, finanas, governo, entre outros.
Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organizao; Usurios que precisam ter garantias de que os servios de TI que dependem os seus produtos e servios para os clientes internos e externos esto sendo bem gerenciados e Auditores que podem se apoiar nas recomendaes do CobiT para avaliar o nvel da gesto de TI e aconselhar o controle interno da organizao.
A estrutura do CobiT ramificada em quatro domnios, os quais possuem 34 processos (2 objetivos de controle para cada processo):
Gerencia os servios de terceiros Gerencia a performance e capacidade do ambiente Assegura a continuidade dos servios Assegura a segurana dos servios Identifica e aloca custos Treina os usurios Assiste e aconselha os usurios Gerencia a configurao Gerencia os problemas e incidentes Gerencia os dados Gerencia a infra-estrutura Gerencia as operaes
Conscientizar a Alta Direo Possuir uma estrutura de tomada de deciso adequada aos objetivos estratgicos da organizao Saber o momento certo para fazer investimentos Gerenciar os riscos operacionais com investimentos alinhados aos objetivos do negcio Direcionar as aes com o objetivo de proteger a organizao Atender aos requisitos socioeconmicos e culturais Atender as exigncias legais, regulatrias e os conflitos entre as prprias leis/regulamentos e tambm com as estratgias da organizao Resistncia a mudanas na cultura organizacional
Links teis: