O desenvolvimento e a implementação das políticas, normas e procedimentos de segurança da
informação é dividida em diversas fases. A Fase II, denominada “Desenvolvimento do Conteúdo da
Política e Normas de Segurança”, não possui o item denominado
O ciclo de vida oferece uma estrutura básica para o gerenciamento do projeto, independentemente
do trabalho específico envolvido. Os projetos variam em tamanho e complexidade. Todos os processos,
simples ou complexos, grandes ou pequenos, podem ser mapeados para a estrutura genérica de ciclo
de vida, do qual um dos itens é a
Os processos de COBIT possuem requisitos de controle genéricos identificados por PC(n), que
indica o número de controle do processo. São exemplos de requisitos de controle genéricos, exceto:
O COBIT define as atividades de TI em um modelo de processos genéricos. Esses processos
mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento
e monitoramento. O processo no modelo COBIT que provê direção para entrega de soluções (AI) e
entrega de serviços (DS) é o