Escolar Documentos
Profissional Documentos
Cultura Documentos
COSO
• Em 1975, foi criado, nos Estados Unidos, a Nacional Commission on Fraudulent Financial
Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa
independente, para estudar as causas da ocorrência de fraudes nos relatórios
financeiros/contábeis.
• O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios
financeiros através da ética, efetividade dos controles internos e governança corporativa.
COSO
• O Trabalho do COSO e o Objetivo é o Controle Interno. Entenda-se por Controle Interno
um processo desenvolvido para garantir, com razoável certeza, que sejam atingidos os
objetivos da empresa, nas seguintes categorias:
•
Eficiência e efetividade operacional, Confiança nos registros contábeis/ financeiros,
Conformidade
• Pelo COSO, o Controle Interno é um processo constituído de cinco elementos, que estão
inter-relacionados e presentes em todo o controle interno:
•Ambiente de controle;
• Avaliação e gerenciamento dos riscos;
• Atividade de controle;
• Informação e comunicação;
• Monitoramento.
• O acrônimo COBIT significa Control Objectives for Information and related Technology -
Objetivos de Controle para Informações e Tecnologias relacionadas. O COBIT é um
framework de governança e controle, que foca no que precisa ser alçado ao invés de se
preocupar em como alcançar.
• A ITIL é uma série de livros, que definem objetivos e atividades e as entradas e saídas
de cada processo, mas a Biblioteca ITIL não é específica em mostrar como fazer
determinada atividade, mas sugerir um modelo de boas prática que podem ser
utilizadas de várias formas dependendo da maneira como a empresa espera o
resultado ou priorizando os processos mais críticos.
• ITIL não é uma metodologia ou mesmo uma norma, são conjuntos de práticas
estruturadas em processos que podem ser utilizadas em qualquer empresa, as práticas
podem ser alteradas dependendo do cenário e do processo desenhado,
ITIL é baseada em fornecer serviços de alta qualidade, com ênfase no serviço e no seu
ciclo de vida, a ITIL enxerga a organização como uma provedora de serviços,
independente se é interno ou externo.
MOF (Microsoft Operation Framework)
• Consiste em melhores práticas, em princípios, e nas atividades integradas que fornecem
diretrizes detalhadas conseguindo a confiabilidade para soluções e serviços de TI,
abrange todas as atividades e processos envolvido no controle de um serviço de TI: sua
concepção, desenvolvimento, operação, manutenção, até a sua aposentadoria.
• A série ISO 27000 está de acordo com outros padrões de sistemas de gerência ISO,
como ISO 9001 (sistemas de gerência da qualidade) e ISO 14001 (sistemas de gerência
ambiental), ISO 20000 (Gerenciamento de Serviços).
• Uma organização que implementa esta norma garante que implementou um sistema
para gerência da segurança da informação de acordo com os padrões, proporcionando
credibilidade e garantias à gerência, parceiros de negócios, clientes e auditores.
BSC (Balanced Score Card)
• É uma metodologia disponível e aceita no mercado desenvolvida pelos professores da
Harvard Business School, Robert Kaplan e David Norton, em 1992.
• É uma lei americana que foi assinada em 30 de Julho de 2002 e sua criação teve como
objetivo os escândalos financeiros coorporativos (dentre eles o da Enron, que acabou
por afetar drasticamente a empresa de auditoria Arthur Andersen), essa lei foi
redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a
fuga dos investidores causada pela aparente insegurança a respeito da governança
adequada das empresas.
• Utilizar as técnicas do PMI através do Pmbok é uma boa prática para a governança
de TI, tendo em vista a grande quantidades de projetos existentes na área, apesar
do Pmbok ser utilizado em diversas áreas e atividades está entre os líderes no
mercado de tecnologia para o gerenciamento de projetos.
PRINCE2
• Foi lançado como um método para gerenciamento de projetos pelo governo britânico
em 1996, tendo sido criado em 1989 a partir do PROMPTII, o qual, por sua vez, surgiu
em 1975 e foi adotado em 1979 como padrão para gerenciamento dos projetos de
sistemas de informação do governo.
• Hoje, o PRINCE2 vem sendo adotado como padrão para todos os projetos
governamentais no Reino Unido e amplamente utilizado pela iniciativa privada não só
naquele país, mas também em outros lugares da Europa, África, Oceania e Estados
Unidos.
• Ele é baseado nas normas ISO/IEC 12207 e ISO/IEC 15504 e na realidade do mercado brasileiro, bem
como é compatível com o CMMI. No Brasil, uma das principais vantagens do modelo é seu custo
reduzido de certificação em relação as normas estrangeiras, sendo ideal para micro, pequenas e médias
empresas.