COBIT 2019 โ Monitorar, Avaliar e Medir a Conformidade (MEA03): Garantindo a Conformidade na Era Digital
Objetivo
Garantir que os processos de TI e processos de negรณcios suportados pela TI estejam em conformidade com as leis, regulamentos e exigรชncias contratuais. Obter a garantia de que os requisitos foram identificados e respeitados, e integrรก-los ร conformidade com o cumprimento global da organizaรงรฃo.
MEA03.01 โ Identificar requisitos externos deย compliance.
Monitoraรงรฃo contรญnua de eventuais alteraรงรตes nas leis, regulamentos e outros requisitos externos e locais de privacidade.
MEA03.02 โ Otimizar a resposta a requisitos externos.
Aborda a necessidade de revisar e ajustar polรญticas, princรญpios, padrรตes, procedimentos e metodologias para garantir que a conformidade contรญnua com os requisitos legais, regulamentares e contratuais.
MEA03.03 โ Confirmar oย complianceย com requisitos externos.
Tem a importante atribuiรงรฃo de, regularmente, confirmar a conformidade de polรญticas, princรญpios, normas, procedimentos e metodologias com os requisitos legais, regulamentares e contratuais (por exemplo, por meio de Relatรณrios de Impacto).
MEA03.04 โ Obter garantia deย complianceย com requisitos externos.
Obtรฉm e relata a garantia de conformidade e aderรชncia a polรญticas, princรญpios, padrรตes, procedimentos e metodologias, confirmando se as aรงรตes corretivas descritas no Relatรณrio de Impacto para solucionar as lacunas de conformidade sรฃo executadas em tempo hรกbil.
Componente Estrutura Organizacional
Na matriz RACI, o papel preponderante da equipe de compliance e da Auditoria, sรฃo os responsabilizados (accountable) por esse objetivo de gestรฃo. Na lista de responsรกveis, merece destaque a participaรงรฃo ativa do Diretor de TI e da Jurรญdica. Quanto ao Controlador, recomendo que tenha participaรงรฃo ativa (seja responsรกvel (R)) em todas as quatro prรกticas.
Quanto ao Encarregado (DPO), recomendo que tenha participaรงรฃo ativa (seja responsรกvel (R)) pelas prรกticas MEA03.01, MEA03.02 e MEA03.03. O objetivo, inclusive faz menรงรฃo a um Privacy Officer, que tem pontos em comum com o papel do Encarregado.
Componente Fluxos e Itens de Informaรงรฃo
Artefatos de entrada e de saรญda padrรตes, merecendo destaque as saรญdas: Log de aรงรตes de conformidade necessรกrias; registro de requisitos de conformidade; comunicaรงรตes de requisitos de conformidade alterados; polรญticas, princรญpios, procedimentos e normas atualizados; confirmaรงรตes de conformidade; lacunas de conformidade identificadas; relatรณrios de garantia de conformidade; relatรณrios de nรฃo conformidade; e problemas e causas raiz.
Componente Pessoas, Habilidades e Competรชncias
Habilidades:
- Seguranรงa da Informaรงรฃo
- Segundo o SCTY do SFIA v6 de 2015.
Para o bom desempenho de suas atribuiรงรตes, o Encarregado deverรก ter um conhecimento sรณlido de seguranรงa da informaรงรฃo.
Componente Polรญticas e Procedimentos
Polรญtica de Compliance
Identifica os requisitos regulatรณrios, contratuais e de conformidade interna. Explica o processo para avaliar a conformidade com os requisitos regulatรณrios, contratuais e internos. Lista as funรงรตes e responsabilidades de diferentes atividades no processo e fornece orientaรงรฃo sobre mรฉtricas para
medir a conformidade. Obtรฉm relatรณrios de conformidade e confirma aรงรตes corretivas ou de conformidade para corrigir as falhas de conformidade em tempo hรกbil.
F) Componente Cultura, รtica e Comportamento
Promova uma cultura de conformidade, incluindo tolerรขncia zero pelo nรฃo cumprimento de requisitos legais e regulamentares.
Componente Serviรงos, Infraestrutura e Aplicaรงรตes
Para o desempenho adequado desse Objetivo, sรฃo necessรกrios:
- Serviรงo/Processo de monitoramento do regulatรณrio;
- Serviรงos de avaliaรงรฃo de conformidade de terceiros.
Traduzido pela 4MATTย Tecnologiaย do original Process Symphony: Monitor, Evaluate and Assess (COBIT 2019)
Tags: ServiceNow, Snow Software, Gestรฃo de Ativos de Software, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, Cloud Management framework de governanรงa, fatores de desenho, estruturas de governanรงa, design guide, governanรงa de ti, curso online, gerenciados de ti, objetivo de governanรงa, certificaรงรฃo cobit, cobit 2019, governanรงa corporativa, gestรฃo de ti, negรณcios de ti, governanรงa de informaรงรตes, desenvolvido pela isaca, deixe um comentรกrio, benefรญcios do cobit, exame cobit, tomada de decisรตes, estrutura cobit, profissionais de ti
materiais gratuitos, foundation bridge, projetado para evoluir, gerenciamento de informaรงรตes, boas prรกticas, nรญveis de capacidade, microsoft power, objetivos de controle, programas de certificados, componentes de governanรงa, partes interessadas, cobit 2019, redes sociais
gerenciamento de riscos, isaca lanรงou, design thinking, gerenciamento de desempenho, fale conosco, certificaรงรฃo em governanรงa, implementation guides, exames de certificaรงรฃo, implementing nist using cobit, power bi, design and implementation, framework de governanรงa, mercado de ti
fatores de design, estratรฉgia de governanรงa, implementaรงรฃo do cobit, melhores prรกticas, guia de implementaรงรฃo, governanรงa eficaz, cobit 2019, estruturas organizacionais, transformaรงรฃo digital, seguranรงa cibernรฉtica, objetivos de negรณcio, certificaรงรฃo do cobit, gestรฃo de projetos, cascata de metas, processos de negรณcios.