Toni, há um documento chamado "IT Control Objectives for Sarbanes-Oxley" que na página 61 você encontra o seguinte texto: "In figures 15 through 27, certain illustrative controls are highlighted with a * indicating that the control is a most relevant control." Na tabela que demonstra estes controles marcados com asterisco, há também a referência de quais objetivos de controle do Cobit estão associados a este controle. Tente se focar nestes objetivos de controle. Ex: Na própria página 61, na figura 15, o controle descrito diz respeito a existência de uma metodologia de ciclo de vida dos sistemas. Os objetivos de controle relacionados a este controle são: PO8.3, AI2.3 e AI2.4 Coloquei no grupo o link para download do arquivo pdf extraído do site do ISACA. De qq forma coloco aqui tb o link: http://www.isaca.org/Template.cfm?Section=Home&Template=/ContentManagement/ContentDisplay.cfm&ContentFileID=12383
Espero ter ajudado. Abraços Leonardo Cosenza 2009/1/22 Toni Hebert - Gmail <[email protected]> > Bom dia, pessoal. > > > > Tenho outra duvida relacionada ao COBIT, no caso de uma auditoria de TI > baseada em COBIT, alguém saberia me esclarecer sobre as duvidas abaixo. > > > > O que devo considerar (como mínimo) dentro do ambiente de TI, para que se > possa testar a utilização do COBIT perante o Depto. de TI. > > > > O que devo levar em consideração para calcular a quantidade de horas > necessárias. > > > > > > Grato pela atenção de todos. > > >
