GOVERNANC INSTITUTE" e Modelo Objetivos de Controle Diretrizes de Gerenciamento Modelos de MaturidadeIT Governance Institute™ OT Governance Institute (ITGI™) (wwwitgi.org) foi estabelecido em 1998 para methoria do pensamento e dos padrdes interna- cionais de diregdo e controle da tecnologia da informagdo nas organizagdes. Uma governanga de TI efetiva ajuda a garantir que a TI suporte os objetivos de negécios, otimiza os investimentos em TI ¢ apropriadamente os riscos e as oportunidedes relacionados a TI. O ITG™ oferece pesquisa original, recursos eletrénicos ¢ estudos de caso para auxiliar os lideres de organizagées eo conselho de diretores nas suas responsabilidades de governanga de TI Declaracio de responsabilidade pelo uso (disclaimer) 0 ITGI™ (o “Proprietirio”) elaborou e eriou esta publicagdo, intitulada ConiT* 4.1 (0 “Trabalho”), primordialmente como lum recurso educacional para chief information officers (CIOs), geréncia sénior, geréncia de TI ¢ profissionais de controle. Os Proprictérios néo afirmam que qualquer uso do Trabalho iré garantir um resultado de sucesso. O Trabalho no deve ser considera- do inclusivo de qualquer informagdo, procedimentos e teste proprios ou exclusivo de outras informagaes, procedimentos ou testes que sejam razoavelmente direcionados a obtengio dos mesmos resultados. Ao determinar a propriedade de qualquer informag® specifica, procedimento ou teste, os CIOs, geréncis sénior, geréncia de TI e profissionais de controle devem aplicar o seu proprio julgamento profissional as circunstancias especificas apresentadas por um sistema ou ambiente de’Tl em particular Direitos de Uso Os direitos autorais deste compéndio foram emitidos em 2007 para o IT Governance Institute™, Todos os direitos slo reserva- dos, Nenhuma parte desta publicagdo pode ser usada, copiada, reproduzida, modificada, distribuida, demonstrada, arquivada em sistema automatizado ou transmitida por qualquer meio (eletrénico, mecénico, fotocépia, gravago ou outro) sem a devida auto- rizagio do ITGI™. A reprodugo de partes selecionadas desta publicagdo somente para uso intemo e no comercial ou académico & permitida e deve incluir uma declaragio clara da fonte deste material, Nenhum outro direito ou permissio & concedida com respeito a este trabalho, IT Governance Institute™ 3701 Algonquin Road, Suite 1010 Rolling Meadows, IL 60008 USA Phone: +1,847,590.7491 Fax: +1.847.253.1443, E-mail: info@itgi.ong Web site: www.itgi.ongAGRADECIMENTOS OIT Governance Institute gostaria de agradecer a: Desenvolvedores Especialistas ¢ Revisores Mark Adler, CISA, CISM, CIA, CISSP, Allstate Ins. Co., USA Poter Andrews, CISA, CITP, MCMI, PJA Consulting, UK Georges Ataya, CISA, CISM, CISSP, MSCS, PBA, Solvay Business School, Belgium Gary Austin, CISA, CIA, CISSP, CGEM, KPMG LLP, US Gary S. Baker, CA, Deloitte & Touche, Canada David IT. Barnett, CISM, CISSP, Applera Corp., USA Christine Bellino, CPA, CITP, Jefferson Wells, USA John W. Beveridge, CISA, CIS £, CGEM, CQA, Massachusetts Office of the State Auditor, USA Alan Boardman, si SP, Fox IT, UK David Bonewell, CISA, CISSP-ISSEP, Accomac Consulting LLC, USA Ditk Bruyndoncix, CISA, CISM, KPMG Advisory, Belgium Don Canilglia, CISA, CISM, USA Luis A. Capua, CISM, Sindicatura General de la Nacién, Argentina Boyd Carter, PMP, Elegantsolutions.ca, Canada Dan Casciano, CISA, Ernst & Young LLP, USA Sean V. Casey, CISA, CPA, USA Sushil Chatter, Edutech, Singapore Ed Chavennes, Emst & Young LLP, USA Christina Cheng, CISA, CISSP, SSCP, Deloitte & Touche LLP, USA Dharmesh Choksey, CISA, CPA, CISSP, PMP, KPMG LLP, USA Jeffrey D. Custer, CISA, CPA, CIA, Emst & Young LLP, USA Beverly G. Davis, CISA, Federal Home Loan Bank of San Francisco, USA Poter De Bruyne, CISA, Banksys, Belgium Steven De Haes, University of Antwerp Management School, Belgium Peter De Koninck, CISA, CFSA, CIA, SWIFT SC, Belgium Philip De Picker, CISA, MCA, National Bank of Belgium, Belgium Kimberly de Vries, CISA, PMP, Zurich Financial Services, US Roger S. Debreceny, Ph.D., FCPA, University of Hawaii, USA ‘Zama Dlamini, Deloitte & Touche LLP, South Afiiea Rupert Dodds, CISA, CISM, FCA, KPMG, New Zealand ‘Troy DuMoulin, Pink Elephant, Canada Bill A. Durrand, CISA, CISM, CA, Emst & Young LLP, Canada Justus Fkeigwe, CISA, MBCS, Deloitte & Touche LLP, USA Rafael Eduardo Fabius, CISA, Republica AFAP S.A., Uruguay Urs Fischer, CISA, CIA, CPA (Swiss), Swiss Life, Switzerland Christopher Fox, ACA, PricewatethouseCoopers, USA Bob Frelinger, CISA, Sun Microsystems Inc., USA Zhiwei Fu, Ph. D, Fennie Mae, USA “Monique Garsoux, Dexia Bank, Belgium Edson Gin, CISA, CFE, SSCP, USA. Sauvik Ghosh, CISA, CIA, CISSP, CPA, Emst & Young LLP, USA Guy Groner, CISA, CIA, CISSP, USA Erik Guldentops, CISA, CISM, University of Antwerp Management School, Belgium Gary Hardy, IT Winners, South Africa Jimmy Heschl, CISA, CISM, KPMG, Austria Benjamin K. lisaio, CISA, Federal Deposit Insurance Corp., USA Tom Hughes, Acumen Alliance, Australia Monica Jain, CSQA, Covansys Corp., US Wayne D. Jones, CISA, Australian National Audit Office, Australia John A. Kay, CISA, USA Lisa Kinyon, CISA, Countrywide, USA Rodiney Kocot, Systems Control and Security Ine, USA Lue Kordel, CISA, CISM, CISSP, CIA, RE, RFA, Dexia Bank, Belgium Linda Kostie, CISA, CPA, USA John W. Lainhart IV, CISA, CISM, IBM, USA Philip Le Grand, Capita Education Services, UK. Elsa K. Lee, CISA, CISM, CSQA, AdvanSoft Intemational Inc., USA Kenny K. Lee, CISA, CISSP, Countrywide SMART Governance, USA Debbie Lew, CISA, Emst & Young LLP, USA