📁
METODOLOGIAS E PADRÕES DE GOVERNANÇA DE TECNOLOGIA
  • Apresentação
  • Fundamentos da Governança de TI
    • Introdução
    • Objetivos da Governança TI
    • Importância da Governança TI
    • Componentes da Governança TI
    • Governança TI e Corporativa
    • A lei SOX e suas implicações
  • Leitura Sugerida
  • Modelos de Governança
    • Introdução
  • Alinhamento estratégico na Governança de TI
  • A decisão em TI
  • Entrega de valor
  • Gestão de desempenho
  • Comunicação
  • Gestão de recursos
  • Gestão de mudanças
  • Avaliação
  • Riscos e compliance
  • Os Papéis da Governança de TI na Organização
  • Planejamento Estratégico de TI
    • Introdução
    • O que é planejamento
      • Níveis de planejamento
      • Tipos de planejamento
  • Alinhamento estratégico
  • Processos de planejamento
  • Ferramentas de Análise
  • Balanced Scorecard
  • Planejando, implementando e gerenciando a governança de TI
    • Introdução
  • Melhores Práticas
    • ISO/IEC 38500
    • ISO/IEC 2000
    • COBIT
    • ITIL
    • MOF
    • MR-MPS
    • ISO/IEC 27001 e 27002
  • Frameworks de Governança ( COBIT)
    • Introdução
  • História
  • Os cinco Princípios do COBIT 5
  • Objetivos do COBIT
  • Modelos de Maturidade
  • Benefícios do Modelo
  • Certificações
  • GESTÃO DE SERVIÇOS DE TI - ITIL
    • Introdução
  • História do ITIL
  • Objetivos
  • LIVROS ITIL
    • Estratégia de serviços
    • Projeto de Serviços
    • Transição de Serviços
    • Operação de Serviços
    • Melhoria contínua de serviço
  • Benefícios
  • Certificação
Powered by GitBook
On this page

Was this helpful?

Avaliação

A avaliação tem o propósito de ser uma prática de assegurar transparência e confiança, então assegurar que os avaliadores sejam independentes e qualificados é uma forma de contribuir para esse propósito.

É recomendado que as organizações tenham um processo de avaliação independente, seja interna ou externa, para verificar a conformidade da TI com as leis e regulamentos pertinentes; as políticas e procedimentos da organização; e, com práticas do desempenho de TI. Normalmente vemos essa avaliação independente ser realizada por empresas de auditoria (avaliação externa), sendo chamada de auditoria de terceira parte.

Quando as organizações já são maduras na governança corporativa, realizam auditorias periódicas por meio de empresas especializadas. As auditorias focam nos controles internos utilizados na TI, como em projetos de desenvolvimento de sistemas ou no gerenciamento de serviços.

Importante cuidarmos que a auditoria somente irá verificar o que consta no sistema de controle interno da organização e nem tudo é colocado nesse sistema, pois depende do grau de risco que esse controle representa para o negócio. Mapas de riscos dos processos de negócio devem ser utilizados para apontar quais controles internos devem ser adicionados ao sistema.

Podemos no entanto incluir outros itens sem alto grau de risco, mas que ainda sejam importantes para o desempenho dos serviços de TI. Então o ideal é que sejam colocados no sistema de controle interno processos que efetivamente agregam valor para o negócio e permitem uma gestão mais eficaz e eficiente da TI.

PreviousGestão de mudançasNextRiscos e compliance

Last updated 3 years ago

Was this helpful?