Cobit
O framework do COBIT está estruturado do seguinte forma:
O COBIT tem quatro domínios, cujos principais objetivos são:
Planejamento e Organização – PO
* Planos estratégicos e táticos. * Identificação de como a TI pode contribuir melhor para o atendimento dos objetivos de negócio. * Planejamento, comunicação e gerenciamento para a visão estratégica. * Implementação de infraestrutura organizacional e tecnológica.
Aquisição e Implementação – AI
* Identificação, desenvolvimento ou aquisição, implementação e integração de soluções de tecnologia. * Manutenções em sistemas existentes.
Entrega e Suporte – DS
* Entrega de serviços requeridos. * Gerenciamento da segurança, continuidade, dados e operação. * Serviços de suporte técnico aos usuários.
Monitoramento e Avaliação – ME
* Gerenciamento de desempenho. * Monitoramento do controle interno. * Compliance regulador. * Governança.
Para satisfazer aos objetivos dos trabalhos, os gerentes de Auditoria precisam entender os objetivos de negócio e se os requerimentos de qualidade e de segurança de Tecnologia da Informação estão identificados na fase de planejamento dos trabalhos.
Os critérios de classificação que endereçam os requerimentos de qualidade e segurança são:
* Efetividade - relaciona-se com a relevância e a pertinência da informação para o processo de negócio;
* Eficiência - relaciona-se ao uso dos recursos de forma econômica e produtiva;
* Conformidade - relaciona-se com a aderência às leis, às regulamentações e aos acordos contratuais aos quais o processo de negócio e, consequentemente, as informações estão sujeitas;
* Confiabilidade - relaciona-se com a provisão de informações apropriadas para o uso no negócio;
* Confidencialidade - relaciona-se com a proteção das informações críticas em relação ao acesso e à divulgação não-autorizada;
* Integridade - relaciona-se com