Normas de risco em revisão

Modelo final do PAM do COBIT 4.1 deve estar disponível até final do ano.

Uma norma internacional destinada a reduzir riscos nas TI está em revisão. O “draft” do próximo Modelo de Avaliação de Processos (Process Assessment Model ou PAM) para o COBIT 4.1 já está disponível no site da ISACA.
O COBIT é um conjunto de ferramentas globalmente aceite que ajuda a minimizar os riscos relacionados as TI e tem como objectivo maximizar os benefícios do investimento em tecnologia. O COBIT actua como um integrador de mais detalhadas normas internacionais de TI e de orientação.
O PAM fornece uma avaliação da capacidade de processos com base na ISO/IEC 15504 e no COBIT.
Após realizar um levantamento global para determinar as necessidades do mercado, a organização mundial de profissionais de segurança da informação (ISACA) constatou que 89% dos quase 1.400 entrevistados expressaram a necessidade de uma “rigorosa e fiável capacidade de avaliação de processos”.
“Desde o lançamento do COBIT, muitas organizações têm-no utilizado para avaliar e melhorar os seus processos de TI. No entanto, até agora, não houve uma abordagem de avaliação consistente e fiável”, disse Roger Southgate, membro da equipa de desenvolvimento de Avaliação de Processos do COBIT (CAP).
Southgate acrescenta que o CAP e o PAM da ISACA “fornecem essa consistência e fiabilidade, permitindo às empresas e executivos de TI que podem ter confiança no processo de avaliação e na qualidade dos resultados à medida que maximizam o valor comercial dos seus investimentos em TI”.
A versão final do PAM deve estar disponível no terceiro trimestre de 2011.
O primeiro seminário público sobre o PAM ocorreu na conferência Infosecurity Europe, em Abril, em Londres. O COBIT está disponível como download gratuito.




Deixe um comentário

O seu email não será publicado