Em uma organização onde há implementado processos baseados em ISO 20000-1, CMMI e ISO 27001, onde todos os modelos pedem estabelecimento de processos de auditoria interna, a Governança de TI, como boa prática, deve:
Implementar departamento um departamento interno responsável pela verificação e avaliação dos sistemas e procedimentos internos, onde é necessário que haja auditores independentes para cada um dos frameworks.
Otimizar os processos de verificação da conformidade com os modelos, buscando integrá-los, inclusive no que se refere a auditoria interna.
Contratar auditoria externa que conheça os três modelos para que sejam auditados todos ao mesmo tempo.
Nenhuma das alternativas está correta.
Soluções para a tarefa
Respondido por
5
Resposta:
Otimizar os processos de verificação da conformidade com os modelos, buscando integrá-los, inclusive no que se refere a auditoria interna.
Explicação:
Perguntas interessantes
Matemática,
7 meses atrás
Biologia,
7 meses atrás
Matemática,
7 meses atrás
Administração,
11 meses atrás
Geografia,
11 meses atrás
Matemática,
1 ano atrás
Matemática,
1 ano atrás