Control Objectives for Information and related Technology
Prof. Claudinei Iochimoto, PMP, CobIT, CSM
Introdução
y É cada vez mais importante, para o sucesso e
sobrevivência de uma organização na nossa sociedade
global de informação, o gerenciamento efetivo da
informação e da respectiva tecnologia de informação
(TI), considerando:
y A crescente dependência da informação e dos sistemas
que a fornecem;
f
y As crescentes vulnerabilidades e um amplo espectro de
ameaças como “cyber‐ameaças” e guerra de
informações;
1
Introdução
y O montante e o custo de investimentos atuais e futuros
em informações e sistemas de informação; e
Relatório de Status Global da
Governança de TI
y Fonte: IT Governance Global Status Report ‐
Excerpt
y Pequisa efetuada pela PwC sob orientação do ITGI
/ ISACA
y 335 entrevistados (níveis CEO e CIO)
y 276 escolhidos aleatoriamente
y 56 dentre os que adquiriram o COBIT
2
Principais Resultados
y 93 q p p
Mais de 93% reconhecem que a TI é importante para a
estratégia da organização
y As organizações padecem de problemas operacionais de
TI
y Os CIOs
O CIO reconhecem a necessidade de melhorar a
h id d d lh
governança de TI
Principais Resultados
y Padrões de g governançaç de TI são usados p para alinhar a
estratégia de TI e gerenciar os riscos operacionais de TI
3
Principais Resultados
y Mais de 93
93% reconhecem q p
que a TI é importante p
para a
estratégia da organização
y Há consenso mundial sobre a importância da TI na
consecução da estratégia global das organizações, o que se
observa na maioria dos segmentos
y Paradoxalmente, a administração geral percebe a
importância de TI um pouco mais do que a própria
administração de TI
Principais Resultados
y Os CIOs reconhecem a necessidade de melhorar a
governança de TI
y 75% da comunidade de TI está ciente de que a TI tem
problemas a serem sanados
y Mais de 80% reconhece que é necessária governança de
TI para saná‐los
y Apenas 40% responderam que pretendem adotar ou
A % d t d d t
planejar medidas de governança de TI
4
Principais Resultados
y Padrões de governança de TI são usados para alinhar a
estratégia de TI e gerenciar os riscos operacionais de TI
y 57% utilizam padrões (“frameworks”) para alinhar as
estratégias de TI e da organização
y 53% os utilizam para gerenciar os riscos operacionais de
TI
y Padrões conhecidos ou usados:
P dõ h id d
y Soluções internas ou de provedores
y ISO 9000
y COBIT
Principais desafios de TI
y Organizações tipicamente enfrentam os seguintes
desafios de TI que acabam demandando a necessidade
de governança de TI:
y Manter TI funcionando
y Entregar valor aos clientes
y Gerenciar os custos de TI
y Dominar as complexidades
y Alinhar a TI com os negócios
y Garantir conformidade regulatória
y Gerenciar a Segurança
10
5
Principais desafios de TI ‐
Manter TI funcionando
y Os problemas a seguir podem surgir por causa de
falhas técnicas:
y Processos de negócios críticos, como o processamento
de pedidos estar corrompido
y Pessoal administrativo incapaz de lidar com o dia‐a‐dia
correspondências ou documentos
y Clientes
Cli t i
incapazes d
de contatar
t t as centrais
t i d
de
atendimento
Os problemas acima podem resultar na perda de
negócios, redução de benefícios e estragos na
reputação da organização.
11
Principais desafios de TI ‐
Manter TI funcionando
y Os problemas a seguir podem surgir por causa de
falhas técnicas:
y Processos de negócios críticos, como o processamento
de pedidos
Como estar corrompido
resultado, as empresas precisam garantir
Pessoal administrativo
aycontinuidade incapaz de
dos serviços delidar
TI com
parao serviços
dia‐a‐dia
correspondências ou documentos
de negócios
y Clientes
Cli t iincapazes d
de contatar
t t as centrais
t i d
de
atendimento
Os problemas acima podem resultar na perda de
negócios, redução de benefícios e estragos na
reputação da organização.
12
6
Principais desafios de TI ‐
Entregar valor aos clientes
y Dados os investimentos significantes feitos na TI e a
importância estratégica dos projetos de TI, as
organizações precisam garantir que a TI forneça valor.
Na maioria dos projetos de TI que excedem
expectativas orçamentárias ou prazos, os problemas
típicos são:
y Requisitos
R i it pobremente
b t definidos
d fi id
y Sistemas muito complexos para implementar
y Esforço necessário subestimados
y Gerenciamento de projetos de forma imatura
13
Principais desafios de TI ‐
Entregar valor aos clientes
y Dados os investimentos significantes feitos na TI e a
importância estratégica dos projetos de TI, as
organizações precisam garantir que a TI forneça valor.
Na
Comomaioria dos projetos
resultado, de TI que precisam
as organizações excedem
expectativas orçamentárias
identificar os ou prazos,
projetos certos de TI eosexecutá‐los
problemas
dentrosão:
típicos do tempo e orçamento para apresentar o
valor
R esperado
y Requisitos
i it pobremente
b t definidos
d fi id
y Sistemas muito complexos para implementar
y Esforço necessário subestimados
y Gerenciamento de projetos de forma imatura
14
7
Principais desafios de TI ‐
Gerenciar os custos de TI
y Tipicamente, os motivos para despesas mais alta são:
y Os custos associados aos ativos de TI não são entendidos
y Orçamentos operacionais estão aumentando por causa
da complexidade dos contratos de licenciamento,
manutenção e outsourcing
y Há uma perda de recursos capacitados
y Grandes
d perdas
d f
financeiras ocorrem por causa de d
projetos falhos
y Os gastos de TI pelas unidades de negócios e
departamentos centrais de TI não são coordenados
15
Principais desafios de TI ‐
Gerenciar os custos de TI
y Tipicamente, os motivos para despesas mais alta são:
y Os custos associados aos ativos de TI não são entendidos
Como resultado, as organizações precisam
y Orçamentos operacionais estão aumentando por causa
gerenciar os custos de TI com tanto cuidado quanto
da fazem
eles complexidade dos contratos
outros custos de importantes.
de negócios licenciamento,
manutenção e outsourcing
Isto requer processos e alocações de recursos de
y Há umaefetiva
forma perda de erecursos capacitados
eficientes como pessoas e
tecnologias.
y ld i perdas
Grandes dAlém
Alé financeiras
f di
disso, é requerido
ocorrem poridcausaumde
d
relacionamento
projetos falhos eficiente com os fornecedores
y Os gastos de TI pelas unidades de negócios e
departamentos centrais de TI não são coordenados
16
8
Principais desafios de TI ‐
Dominar as complexidades
y Os problemas típicos que surgem devido a alta
complexidade:
y Manter a competência técnica
y Gerenciar as diversas infra‐estruturas técnicas
y Adaptar‐se para mudanças rápidas e novos
desenvolvimentos
y Gerenciar os relacionamentos externos e fornecedores
de serviços
17
Principais desafios de TI ‐
Dominar as complexidades
y Os problemas típicos que surgem devido a alta
complexidade:
y Manter a competência técnica
Como resultado,
y Gerenciar as diversasa infra‐estruturas
função de técnicas
TI deve estar
organizada
y Adaptar‐se
e gerenciada
para mudançaspara querápidas
as organizações
e novos
sejam capazes de
desenvolvimentos lidar com complexidades e evitar
custos excessivos
y Gerenciar os relacionamentos externos e fornecedores
de serviços
18
9
Principais desafios de TI ‐
Alinhar a TI com os negócios
y Na maioria das empresas, a brecha entre o que os
usuários esperam e o que o TI pode fornecer continua a
existir por causa das seguintes razões:
y Requisitos de negócios pobremente definidos
y Incapacidade de definir prioridades
y Complexidade de projetos
y Falta de responsáveis nos negócios críticos
y Falta de regras claras para soluções
y Brechas de comunicações entre os negócios e TI
19
Principais desafios de TI ‐
Alinhar a TI com os negócios
y Na maioria das empresas, a brecha entre o que os
usuários esperam e o que o TI pode fornecer continua a
existir por causa das seguintes razões:
y Requisitos de negócios pobremente definidos
Como resultado, as organizações precisam garantir
y Incapacidade
que TI tenha umade definir prioridades
parceria com os negócios capaz de
y Complexidade
agregar valor. de projetos
y Falta de responsáveis nos negócios críticos
y Falta de regras claras para soluções
y Brechas de comunicações entre os negócios e TI
20
10
Principais desafios de TI ‐
Garantir conformidade regulatória
y Regras que governam as operações de negócios
impactam nos sistemas de TI. A função de TI precisam
estar cientes de todos os requisitos legais e regulatórios
nacionais e internacionais que eles estão relacionados,
por exemplo:
y Governança corporativa e relatórios financeiros
y Privacidade
P i id d e segurança
21
Principais desafios de TI ‐
Garantir conformidade regulatória
y Regras que governam as operações de negócios
impactam nos sistemas de TI. A função de TI precisam
estar cientes de todos os requisitos legais e regulatórios
nacionais e internacionais
Entretanto, que elesprecisam
as organizações estão relacionados,
garantir
por exemplo: em requisitos legais e contratuais
conformidade
com fornecedores
y Governança de e relatórios
corporativa serviços financeiros
e parceiros de
negócios.
y Privacidade
P i id d e segurança
22
11
Principais desafios de TI ‐
Gerenciar a Segurança
y Infelizmente,, o desejo
j de tornar a informação
ç p prontamente
disponível usando a tecnologia emprega riscos de
segurança. Estes riscos tem aumentado por causa de
diversos fatores:
y O uso da internet e de redes, o que expõe sistemas internos para o
mundo
y Vírus e hackers
y Perdas crescentes de informação
y As complexidades técnicas dos ambientes de TI e os problemas
associados de TI
y Fraca consciência de problemas de segurança dos usuários de
computador
23
Principais desafios de TI ‐
Gerenciar a Segurança
y Infelizmente,, o desejo
j de tornar a informação
ç p prontamente
disponível usando a tecnologia emprega riscos de
segurança. Estes riscos tem aumentado por causa de
Como resultado,
diversos fatores: as organizações precisam garantir
uma segurança adequada em
y O uso da internet e de redes, o que seu
expõe ambiente,
sistemas internos isto
para o
implica
mundo no aumento da consciência de seu
gerenciamento
y Vírus e hackers e usuários de acordo com suas
responsabilidades
b l d dde informação
y Perdas crescentes e possíveis riscos.
y As complexidades técnicas dos ambientes de TI e os problemas
associados de TI
y Fraca consciência de problemas de segurança dos usuários de
computador
24
12
Governança Empresarial
y É um conjunto de responsabilidades e práticas
exercitadas pelo conselho e gerenciamento executivo
com as metas de:
y Fornecer direcionamento estratégico
y Garantir que os objetivos sejam alcançados
y Estabelecer que os riscos sejam gerenciados
apropriadamente
i d
y Verificar se os recursos da empresa sejam usados com
responsabilidade
25
Governança de TI
y É definida como uma estrutura de relacionamento e
processos para direcionar e controlar a empresa para
que ela possa alcançar suas metas agregando valor
enquanto balanceia os riscos X retorno sobre TI e seus
processos.
y Princípios da Governança de TI
y Direcionar e Controlar
l
y Responsabilidade
y Prestar Contas
y Atividades
26
13
Governança de TI
y Princípios
p ç de TI ‐ Direcionar e Controlar
da Governança
y Direcionar e Controlar são os dois conceitos chave da
Governança de TI
y Direcionar – O gerenciamento fornece direcionamento para
implementar uma mudança.
y Controle – Garante que os objetivos sejam alcançados e
nenhum incidente indesejado ocorra.
27
Governança de TI
y Princípios da Governança de TI – Responsabilidade
y O CEO é o maior responsável pelo controle interno total.
Gerentes Seniores(Diretores) assumem responsabilidade
para o estabelecimento de políticas e procedimentos de
controle interno. Controle interno é de responsabilidade
de todos dentro de uma organização.
28
14
Governança de TI
y Princípios
p ç de TI ‐ Prestar Contas
da Governança
y O que é cobrado esta relacionado a responsabilidade, mas
especificamente focado em ter autoridade de tomar decisões e
fazer aprovações.
29
Governança de TI
y Princípios
p da Governança
ç de TI – Atividades
y As atividades de TI são efetivas quando há uma boa
governança de TI. Tipicamente, os departamentos de TI
precisam se alinhar com as necessidades de negócios da
organização. O alinhamento é um indicador de
performance que pode ser qualquer parâmetro técnico.
y A TI não se trata de excelência tecnológica; e sim de
alcançar os requisitos de serviço.
30
15
Governança de TI ‐ Envolvidos
y Internos
y Gerentes de TI
y Como nós agregamos serviços de TI, como o solicitado pelo negocio e dirigidos pelo conselho?
y Conselho, Executivos e Gerentes de Negocio
y Como nós definimos a direção de negócios para o TI, agregamos valor, e gerenciamos os riscos?
y Gerente de Riscos e Conformidade
y Como nós garantimos que as políticas, regras e leis estejam em conformidade e novos riscos sejam identificados?
y Auditor de TI
y Como nós fornecemos uma segurança independente da agregação de valor de TI e mitigação de riscos?
31
Governança de TI ‐ Envolvidos
y Externos
y Auditores Externos
y Eu preciso saber se o sistema de reconciliação automatizado de bancos funciona ou não a fim de aprovar a auditoria
y Reguladores
y Quais as garantias que organização tem um plano de continuidade de negócios? Se ela não tiver, eles podem retirar a licença do
banco
y Clientes
y Eu preciso manter meus detalhes bancários seguros no sistema do meu computador
y Fornecedores
F d
y Nós temos garantia de que dados confidenciais sobre a nossa empresa não sejam enviadas aos nossos concorrentes?
32
16
Governança de TI
y As áreas de foco da governança de TI são:
y Alinhamento estratégico
y Agregação de valor
y Gerenciamento de riscos
y Gerenciamento de recursos
y Medição de performance
33
Governança de TI ‐
Alinhamento estratégico
y Focar em garantir a ligação dos negócios e planos de
TI, em definir, manter, e validar a proposta de valor de
TI e em alinhamento as operações de TI com as
operações da empresa
y Garantir que o investimento da empresa em TI esteja
em harmonia com os objetivos estratégicos da empresa
34
17
Governança de TI –
Agregação de valor
y Se trata de executar a proposta de valor através do ciclo
de agregação, garantido que o TI entregue os
benefícios prometidos sobre a estratégia, se
concentrado em otimizar os custos, e fornecendo o
valor essencial da TI.
35
Governança de TI ‐
Gerenciamento de riscos
y Requer
y Consciência dos riscos dos responsáveis sênior da corporação
y Um entendimento claro do apetite da empresa por riscos
y Um entendimento de requisitos de conformidade
y Transparência sobre riscos significantes para a empresa
y Embutir as responsabilidades de gerenciamento de riscos dentro da
organização
y Os riscos podem ser administrados pela:
y Mitigação
y Transferência
y Aceitação
y Anulação
36
18
Governança de TI ‐
Gerenciamento de recursos
y Se trata de investimentos otimizados e gerenciamento
apropriado de recursos críticos de TI, como:
y Aplicações
y Informação
y Infra‐estrutura
y Pessoas
Governança de TI –
Medição de performance
y Busca e monitora a implementação de estratégias,
conclusão de projetos, performance de projetos, e
agregação de serviços
y Se não há uma maneira de medir e avaliar as atividades
de TI, não é possível governar TI e garantir o
alinhamento, agregação de valor, gerenciamento de
riscos
i e um use eficiente
fi i t dos
d recursos.
38
19
Governança de TI
y Modelos de governança e controle estão se tornando
parte das melhores praticas de gerenciamento de TI e
são facilitadores para estabelecer uma governança de
TI que esteja em conformidade com os requisitos
regulatórios em continua evolução.
39
Governança de TI ‐ Benefícios
y Mais confiança nos serviços
y Maior transparência
y Boa receptividade do TI para os negócios
y Confiança da diretoria
y Maior Retorno de Investimento (ROI)
40
20
Governança Empresarial e
Governança de TI
y Requererem um balanço entre
Conformidade X Performance
y Performance
y Melhorar o lucro, a eficiência, efetividade e o crescimento
y Conformidade
y Aderir a legislação, políticas internas e requisitos de auditoria
41
Estrutura de Controle
y O CobiT satisfaz as seguintes características da
estrutura de um Framework de controle:
42
21
Estrutura de Controle –
Foco de Negocio
y O CobiT atende melhor aos negócios focando no
alinhamento de TI com os objetivos de negócios.
y A medição da performance de TI deverá focar‐se na
contribuição da TI em disponibilizar e estender a
estratégia de negocio
y Suportado por métricas próprias focadas no negocio,
pode garantir que o objetivo primário é a entregar de
valor e não excelência técnica.
43
Estrutura de Controle –
Orientação a Processos
y Quando as organizações implementam o CobiT, o seu
foco é mais orientado a processos
y Os incidentes e problemas tiram a atenção dos
processos
y Exceções podem ser claramente definidas como parte
de processos padrões
y Com a posse do projeto definida, designada e aceitada,
a organização é mais capaz de manter controle através
de períodos com mudanças rápidas ou crise
organizacional
44
22
Estrutura de Controle –
Aceitabilidade Geral
y O CobiT é um padrão aprovado e globalmente aceito
para aumentar a contribuição de TI para o sucesso da
organização
y O framework continua a melhorar e desenvolver‐se
para manter‐se em paz com as melhores praticas
y Os profissionais de TI de todo o mundo contribuem
com sua idéias e tempo em reuniões de revisão
regulares
45
Estrutura de Controle –
Requisitos Regulatórios
y Recentes escândalos empresariais
p tem aumentado as
pressões regulatórias em conselhos de diretoria para
relatar seus status e garantir que os controles internos
sejam apropriados. Isto também cobre os controles de TI
y As organizações precisam constantemente melhorar a
performance de TI e demonstrar controles adequados
sobre suas atividades
y Muitos gerentes de TI, conselheiros e auditores estão se
voltando ao COBIT como a resposta de facto para
requisitos regulatórios de TI
46
23
Estrutura de Controle –
Linguagem Comum
y É uma estrutura que ajuda a manter com o mesmo
y Entendimento, definido termos críticos e fornecendo
um glossário
y Coordenação dentro e através de equipes de projetos;
g ç
as organizações podem desempenhar
p p o ppapel
p chave
para o sucesso de qualquer projeto
y Linguagem comum constrói confidencia e confiança
47
Estrutura de Controle
y Principais Características do CobiT
Focado
nos
Negócios
Dirigido Orientado
pela COBIT a
Medição Processos
Baseados
em
Controles
48
24
Uma estrutura de Controle
yO CobiT conecta riscos de negócios, controla
necessidades e requisitos técnicos. Prove boas praticas
através de uma estrutura de domínios e processos.
Também apresenta atividades em uma estrutura lógica
e gerenciável.
y A audiência para o CobiT inclui gerenciamento de
negócios,
ó i auditores
dit e gestores
t d TI.
de TI
49
Premissas do CobiT
50
25
CobiT ‐ CUBO
51
Componentes do CobiT
y Os três principais componentes da estrutura do CobiT
são:
y Recursos de TI
y Processos de TI
y Requisitos de Negócios
52
26
Componentes do CobiT –
Recursos de TI
y Aplicações
y Informação
y Infra‐estrutura
y Pessoas
53
Componentes do CobiT
y Os três principais componentes da estrutura do CobiT
são:
y Recursos de TI
y Processos de TI
y Requisitos de Negócios
54
27
Componentes do CobiT –
Processos de TI
y Domínios
Domínios – 4, Processos
4 Processos – 34 e Atividades
34 e Atividades ‐ 214
y Planejamento e Organização(PO) – 10 Processos
y Objetivo
y Formular estratégia e tática
y Identificar como TI pode contribuir para melhorar os objetivos de
negocio
y Planejar, comunicar e gerenciar a realização da visão estratégica
y Escopo
y A TI e os negócios estão estrategicamente alinhados?
y Todos na organização entendem os objetivos de TI?
y Os riscos de TI estão entendidos e sendo gerenciados?
y A qualidade dos sistemas de TI está apropriada para as necessidades
de negócios?
55
Componentes do CobiT –
Processos de TI
y Aquisição e Implementação(AI) –
q ç p ç ( ) 77 Processos
y Objetivo
y Identificar, desenvolver ou adquirir, implementar e integrar as
soluções de TI
y Mudanças e manutenção de sistemas existentes
y Escopo
y Os novos projetos estão preparados para entregar soluções que
alcancem as necessidades de negócios?
y Os novos projetos estão preparados para serem entregues a tempo e
dentro do orçamento?
y Os novos sistemas irão funcionar bem quando implementados?
y As mudanças serão feitas sem atrapalhar as operações de negócios
atuais?
56
28
Componentes do CobiT –
Processos de TI
g p ( ) 13 Processos
y Entrega e Suporte(DS) – 3
y Objetivo
y A entrega real de serviços necessários, incluído a entrega de serviços
y O gerenciamento da segurança, continuidade, dados e facilidades
operacionais
y Suporte de serviços para os usuários
y Escopo
y Os serviços de TO estão sendo entregues alinhados com as
prioridades de negócios?
y Os custos de TI estão otimizados?
y A força de trabalho é capaz de usar os sistemas de TI de forma
produtiva e segura?
y A confidencialidade, integridade e disponibilidade estão adequadas?
57
Componentes do CobiT –
Processos de TI
y Monitoração e Avaliação(ME) –
ç ç ( ) 4 4 Processos
y Objetivo
y Gerenciamento de Performance
y Monitoramento de controles internos
y Conformidade regulatória
y Governança
y Escopo
y A performance de TI esta sendo medida para detectar problemas
A f d TI t d did d t t bl
antes que seja tarde demais?
y O gerenciamento garante que os controles internos sejam eficazes e
eficientes?
y A performance de TI pode ser ligada as metas de negócios?
y Os riscos, controles, conformidade e performance estão sendo
medidos e relatados?
58
29
Componentes do CobiT
y Os três principais componentes da estrutura do CobiT
são:
y Recursos de TI
y Processos de TI
y Requisitos de Negócios
59
Componentes do CobiT –
Requisitos de Negócios
y Para satisfazer os objetivos de negócios, a informação
tem que estar em conformidade com os 7 critérios,
baseado em 3 requisitos, Qualidade, Valor (Fiduciário)
e Segurança:
1. Efetividade (Effectiviness) – Qualidade + Valor
2. Eficiência (Efficiency) – Qualidade + Valor
3
3. Confidencialidade (Confidentiality) ‐ Segurança
Confidencialidade (Confidentiality)
4. Integridade (Integrity) ‐ Segurança
5. Disponibilidade (Availability) ‐ Segurança
6. Conformidade (Compliance) ‐ Valor
7. Confiabilidade (Riliability) ‐ Valor
60
30
Componentes do CobiT
y Os três principais componentes da estrutura do CobiT
são:
y Recursos de TI
y Processos de TI
y Requisitos de Negócios
61
CobiT e outros frameworks
y Muitas organizações acham convenientes usar o CobIT, porque faz ligações
com outros frameworks como COSO (Committee of Sponsoring Organizations
of the Treadway Commission), ITIL (IT Infrastructure Library), ISO 17799
(International Organization for Standardization e CMM (Capability Maturity
Model)
ITIL ISSO/IEC 17799 CMM COSO
62
31
CobiT e outros frameworks
Performance
Conformidade
Metas de Dirigentes Basel II, SOX
Negocio
BSC
Balanced Governança Empresarial COSO
Scorecard
COBIT
Governança de TI
63
Conclusão
y O CobiT ajuda as organizações a reduzir os riscos de TI, aumentar o valor
obtido da TI e atender às regulamentações de controle. Por exemplo, o Banco
Central do Brasil utiliza o CobiT como um guia para avaliação de bancos e
instituições financeiras, o TCU(Tribunal de Contas da União) também tem
como base o CobiT para seus programas de auditoria para avaliação de diversas
entidades nacionais. Esses e outros exemplos de utilização por órgãos de
controle e supervisão fazem desta nova versão do CobiT uma ferramenta útil a
todas as organizações que necessitam manter um nível adequado de
governança em TI.
y O CobiT
C biT é o único
ú i framework
f k gerencial
i l que trata todo
d o ciclo
i l de
d vida
id de
d TI.
TI O
modelo apoia a TI em atingir os objetivos de negócio, garante que esteja
alinhada ao negócio, e melhora a eficiência e eficácia de TI
y O COBIT 4.1 é baseado em um guia prático e comprovado mundialmente por
profissionais que utilizam o framework para aperfeiçoar a governança em TI em
suas organizações, portanto é um modelo amplamente testado e validado.
64
32
Importante
y Esse material é uma parte do assunto, para introduzir o aluno no
assunto devendo ser explorar mais afundo através da leitura dos
materiais relacionados e complementares.
65
Introdução ao CobiT
Control Objectives for Information and related Technology
Prof. Claudinei Iochimoto, PMP, CobIT, CSM
66
33