Em uma organização onde há implementado processos baseados em ISO 20000-1, CMMI e ISO 27001, onde todos os modelos pedem estabelecimento de processos de auditoria interna, a Governança de TI, como boa prática, deve:
Implementar departamento um departamento interno responsável pela verificação e avaliação dos sistemas e procedimentos internos, onde é necessário que haja auditores independentes para cada um dos frameworks.
Otimizar os processos de verificação da conformidade com os modelos, buscando integrá-los, inclusive no que se refere a auditoria interna.
Contratar auditoria externa que conheça os três modelos para que sejam auditados todos ao mesmo tempo.
Nenhuma das alternativas está correta.
Respostas
respondido por:
5
Resposta:
Otimizar os processos de verificação da conformidade com os modelos, buscando integrá-los, inclusive no que se refere a auditoria interna.
Explicação:
Perguntas similares
5 anos atrás
5 anos atrás
8 anos atrás
8 anos atrás
8 anos atrás
9 anos atrás
9 anos atrás