GOVERNANC
INSTITUTE"
e
Modelo
Objetivos de Controle
Diretrizes de Gerenciamento
Modelos de MaturidadeIT Governance Institute™
OT Governance Institute (ITGI™) (wwwitgi.org) foi estabelecido em 1998 para methoria do pensamento e dos padrdes interna-
cionais de diregdo e controle da tecnologia da informagdo nas organizagdes. Uma governanga de TI efetiva ajuda a garantir que a
TI suporte os objetivos de negécios, otimiza os investimentos em TI ¢ apropriadamente os riscos e as oportunidedes relacionados a
TI. O ITG™ oferece pesquisa original, recursos eletrénicos ¢ estudos de caso para auxiliar os lideres de organizagées eo conselho
de diretores nas suas responsabilidades de governanga de TI
Declaracio de responsabilidade pelo uso (disclaimer)
0 ITGI™ (o “Proprietirio”) elaborou e eriou esta publicagdo, intitulada ConiT* 4.1 (0 “Trabalho”), primordialmente como
lum recurso educacional para chief information officers (CIOs), geréncia sénior, geréncia de TI ¢ profissionais de controle. Os
Proprictérios néo afirmam que qualquer uso do Trabalho iré garantir um resultado de sucesso. O Trabalho no deve ser considera-
do inclusivo de qualquer informagdo, procedimentos e teste proprios ou exclusivo de outras informagaes, procedimentos ou testes
que sejam razoavelmente direcionados a obtengio dos mesmos resultados. Ao determinar a propriedade de qualquer informag®
specifica, procedimento ou teste, os CIOs, geréncis sénior, geréncia de TI e profissionais de controle devem aplicar o seu proprio
julgamento profissional as circunstancias especificas apresentadas por um sistema ou ambiente de’Tl em particular
Direitos de Uso
Os direitos autorais deste compéndio foram emitidos em 2007 para o IT Governance Institute™, Todos os direitos slo reserva-
dos, Nenhuma parte desta publicagdo pode ser usada, copiada, reproduzida, modificada, distribuida, demonstrada, arquivada em
sistema automatizado ou transmitida por qualquer meio (eletrénico, mecénico, fotocépia, gravago ou outro) sem a devida auto-
rizagio do ITGI™. A reprodugo de partes selecionadas desta publicagdo somente para uso intemo e no comercial ou académico
& permitida e deve incluir uma declaragio clara da fonte deste material, Nenhum outro direito ou permissio & concedida com
respeito a este trabalho,
IT Governance Institute™
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
Phone: +1,847,590.7491
Fax: +1.847.253.1443,
E-mail: info@itgi.ong
Web site: www.itgi.ongAGRADECIMENTOS
OIT Governance Institute gostaria de agradecer a:
Desenvolvedores Especialistas ¢ Revisores
Mark Adler, CISA, CISM, CIA, CISSP, Allstate Ins. Co., USA
Poter Andrews, CISA, CITP, MCMI, PJA Consulting, UK
Georges Ataya, CISA, CISM, CISSP, MSCS, PBA, Solvay Business School, Belgium
Gary Austin, CISA, CIA, CISSP, CGEM, KPMG LLP, US
Gary S. Baker, CA, Deloitte & Touche, Canada
David IT. Barnett, CISM, CISSP, Applera Corp., USA
Christine Bellino, CPA, CITP, Jefferson Wells, USA
John W. Beveridge, CISA, CIS £, CGEM, CQA, Massachusetts Office of the State Auditor, USA
Alan Boardman, si SP, Fox IT, UK
David Bonewell, CISA, CISSP-ISSEP, Accomac Consulting LLC, USA
Ditk Bruyndoncix, CISA, CISM, KPMG Advisory, Belgium
Don Canilglia, CISA, CISM, USA
Luis A. Capua, CISM, Sindicatura General de la Nacién, Argentina
Boyd Carter, PMP, Elegantsolutions.ca, Canada
Dan Casciano, CISA, Ernst & Young LLP, USA
Sean V. Casey, CISA, CPA, USA
Sushil Chatter, Edutech, Singapore
Ed Chavennes, Emst & Young LLP, USA
Christina Cheng, CISA, CISSP, SSCP, Deloitte & Touche LLP, USA
Dharmesh Choksey, CISA, CPA, CISSP, PMP, KPMG LLP, USA
Jeffrey D. Custer, CISA, CPA, CIA, Emst & Young LLP, USA
Beverly G. Davis, CISA, Federal Home Loan Bank of San Francisco, USA
Poter De Bruyne, CISA, Banksys, Belgium
Steven De Haes, University of Antwerp Management School, Belgium
Peter De Koninck, CISA, CFSA, CIA, SWIFT SC, Belgium
Philip De Picker, CISA, MCA, National Bank of Belgium, Belgium
Kimberly de Vries, CISA, PMP, Zurich Financial Services, US
Roger S. Debreceny, Ph.D., FCPA, University of Hawaii, USA
‘Zama Dlamini, Deloitte & Touche LLP, South Afiiea
Rupert Dodds, CISA, CISM, FCA, KPMG, New Zealand
‘Troy DuMoulin, Pink Elephant, Canada
Bill A. Durrand, CISA, CISM, CA, Emst & Young LLP, Canada
Justus Fkeigwe, CISA, MBCS, Deloitte & Touche LLP, USA
Rafael Eduardo Fabius, CISA, Republica AFAP S.A., Uruguay
Urs Fischer, CISA, CIA, CPA (Swiss), Swiss Life, Switzerland
Christopher Fox, ACA, PricewatethouseCoopers, USA
Bob Frelinger, CISA, Sun Microsystems Inc., USA
Zhiwei Fu, Ph. D, Fennie Mae, USA
“Monique Garsoux, Dexia Bank, Belgium
Edson Gin, CISA, CFE, SSCP, USA.
Sauvik Ghosh, CISA, CIA, CISSP, CPA, Emst & Young LLP, USA
Guy Groner, CISA, CIA, CISSP, USA
Erik Guldentops, CISA, CISM, University of Antwerp Management School, Belgium
Gary Hardy, IT Winners, South Africa
Jimmy Heschl, CISA, CISM, KPMG, Austria
Benjamin K. lisaio, CISA, Federal Deposit Insurance Corp., USA
Tom Hughes, Acumen Alliance, Australia
Monica Jain, CSQA, Covansys Corp., US
Wayne D. Jones, CISA, Australian National Audit Office, Australia
John A. Kay, CISA, USA
Lisa Kinyon, CISA, Countrywide, USA
Rodiney Kocot, Systems Control and Security Ine, USA
Lue Kordel, CISA, CISM, CISSP, CIA, RE, RFA, Dexia Bank, Belgium
Linda Kostie, CISA, CPA, USA
John W. Lainhart IV, CISA, CISM, IBM, USA
Philip Le Grand, Capita Education Services, UK.
Elsa K. Lee, CISA, CISM, CSQA, AdvanSoft Intemational Inc., USA
Kenny K. Lee, CISA, CISSP, Countrywide SMART Governance, USA
Debbie Lew, CISA, Emst & Young LLP, USA