Informática
Sim, A comunicação eficaz entre a direção de ti e os clientes de negócio sobre os serviços necessários é possibilitada por um acordo definido e documentado que aborda os serviços de TI e os níveis de se serviço esperados. Estre processo também inclui monitoramento e relatório oportuno às partes interessadas quanto ao atendimento dos níveis de serviço. Este processo permite o alinhamento entre os serviços de TI e os respectivos requisitos do negócio.
Os custos de TI são otimizados?
Sim, identificando todos os custos de TI e associa-los aos serviços de TI, sustentando um modelo transparente de custeio. Os serviços de TI devem ser associados aos processos de negócio de forma que permita identificar os níveis de faturamento de serviço correspondentes.
As pessoas estão aptas a usar os recursos de TI de forma produtiva e segura?
Não, a educação efetiva de todos os usuários de sistemas de TI, inclusive daqueles dentro da própria TI, requer a identificação das necessidades de treinamento de cada grupo de usuários. Como complemento à identificação dessas necessidades, esse processo compreende a definição e a execução de uma estratégia eficaz de treinamento e medição dos resultados. Um programa de treinamento eficaz aumenta o uso efetivo da tecnologia através da redução dos erros de usuário, aumento da produtividade e aumento da conformidade com os controles principais como as medidas de segurança do usuário.
Os atributos de confidencialidade, integridade e disponibilidade dos dados estão implementados de forma segura?
Sim, de acordo com o ISSO 17799- Padrão internacional que define os controles de confidencialidade, integridade e disponibilidade da informação.
Todos os funcionários recebem treinamento em práticas de segurança no nível adequado para evitar prejuízos causados por falhas que afetam a disponibilidades, confidencialidade e a integridade. O gestor monitora a conformidade com