Uma metodologia de governança e controles precisa servir a ...
Uma metodologia de governança e controles precisa servir a uma variedade de partes interessadas tanto internas como externas, cada uma com necessidades especificas:
As partes interessadas dentro da empresa (stakeholders) que procuram gerar valor a partir dos investimentos em TI são aqueles que
tomam decisões sobre investimentos decidem sobre requisitos
As partes interessadas dentro e fora da empresa que fornecem serviços de TI são aqueles que
gerenciam a organização e os processos de TI desenvolvem as capacidades
As partes interessadas dentro e fora da empresa que têm responsabilidades sobre controles/riscos são aqueles
com responsabilidades sobre segurança, confidencialidade e/ou riscos
que executam funções de conformidade que
As lacunas I, II e III, são preenchidas correta e, respectivamente, por