ME3 Assegurar a Conformidade com Requisitos Externos
ME3.1 Identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos
Continuamente identificar as exigências de leis, regulamentos e contratos locais e internacionais que precisam ser atendidos para a inclusão em políticas, padrões, procedimentos e metodologias de TI.
ME3.2 Otimização da Resposta aos Requisitos Externos
Revisar e ajustar políticas, padrões, procedimentos e metodologias de TI para assegurar que os requisitos legais, regulatórios e contratuais sejam atendidos e comunicados.
ME3.3 Avaliação da Conformidade com Requisitos Externos
Confirmar a conformidade de políticas, padrões, procedimentos e metodologias de TI com os requisitos legais e regulatórios.
ME3.4 Assegurar a Conformidade
Obter e assegurar a conformidade e adesão a todas as políticas internas derivadas de diretrizes legais internas ou externas e requisitos regulatórios ou contratuais externos, confirmando que ações corretivas foram tomadas oportunamente para resolver quaisquer desvios de conformidade pelos proprietário do processo.
ME3.5 Informes Integrados
Integrar os informes de TI sobre requisitos legais, regulatórios e contratuais aos informes similares de outras funções do negócio.
Fonte: http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf