Objetivos de Controle Detalhados de ME2 Monitorar e Avaliar os Controles Internos
ME2.1 Monitoramento da Estrutura de Controles Internos
Monitorar, comparar e aprimorar o ambiente e a estrutura de controles de TI continuamente para atingir os objetivos organizacionais.
ME2.2 Revisão Gerencial
Monitorar e avaliar a eficiência e a eficácia das revisões gerenciais dos controles internos de TI.
ME2.3 Exceções aos Controles
Identificar todas as exceções aos controles, assegurar que seja feita uma análise crítica das causas-raiz. Encaminhar e reportar adequadamente as exceções às partes interessadas. Realizar as ações corretivas necessárias.
ME2.4 Autoavaliação dos Controles
Avaliar o grau de abrangência e a efetividade dos controles internos da administração sobre os processos, as políticas e os contratos de TI através de um programa contínuo de autoavaliação.
ME2.5 Garantia dos Controles Internos
Conforme a necessidade, obter maior garantia da abrangência e da eficácia dos controles internos através de avaliações de terceiros.
ME2.6 Controles Internos Aplicados a Terceiros
Avaliar o status dos controles internos aplicados a cada fornecedor de serviço. Certificar-se de que fornecedores externos de serviço atendem às exigências legais e regulatórias e às obrigações contratuais.
ME2.7 Ações Corretivas
Identificar, iniciar, monitorar e implementar ações corretivas com base nas avaliações e nos relatórios de controle.