Este tópico explica como selecionar os requisitos de documentos de referência aplicáveis ao projeto de compliance. Esses documentos devem ter sido previamente cadastrados no módulo de Conhecimento. Tratam-se de frameworks, leis aplicáveis, códigos de prática da indústria, normas organizacionais ou outros documentos que contenham requisitos legais ou boas práticas corporativas.
Os requisitos serão escolhidos a partir da seleção dos documentos de referência. Eles são declarações encontradas nestes documentos e representam a indicação do resultado ou da finalidade desejada para fins de compliance. O atendimento a eles será verificado no âmbito do projeto.
1. Acesse o módulo de Compliance.
2. Na seção Projetos de Compliance, clique na opção Listar Projetos.
3. Na seção Lista de Projetos, clique em Editar ao lado do projeto no qual você deseja selecionar requisitos para o escopo.
4. Na aba Inventariar do projeto, clique em Requisitos.
Nota: caso não haja ao menos um documento de referência publicado no módulo Conhecimento, o sistema apresenta uma mensagem de alerta. Nesse caso, vá até o módulo Conhecimento para criar ou importar os documentos de referência que serão utilizados no projeto e publique-os.
5. Clique em Adicionar Requisitos (veja abaixo).
6. Selecione um ou mais documentos de referência aplicáveis ao projeto e clique em Prosseguir (veja abaixo).
O sistema exibe os documentos de referência selecionados organizados em uma estrutura em árvore.
7.
Selecione os requisitos que serão investigados no projeto utilizando o botão
Expandir (
) para marcar os checkboxes ao lado de
cada um e clique em Finalizar (veja abaixo).
O sistema exibe uma mensagem de sucesso.
Nota: em uma análise, se o projeto começou com determinada versão, por exemplo, o COBIT 5.0, deve terminar com essa versão. Esta é uma situação bem típica: a organização está no meio de uma análise de COBIT 5.0 quando é lançado o COBIT 5.1. O projeto deverá ser concluído usando o COBIT 5.0, e outras auditorias poderão ser feitas depois com essa versão de documento de referência, até que a migração para o COBIT 5.1 seja adequada.
Excepcionalmente, a edição pode ser usada para corrigir o documento de referência, mas isso ocorre com menos frequência. Aqui temos duas situações possíveis:
•Alteração de requisitos: os requisitos não são incluídos ou excluídos, mas os seus textos são modificados. Esse caso não gera impactos para o projeto. Das duas opções, esta é a mais comum.
•Inclusão ou exclusão de requisitos: aqui o conjunto inicial de requisitos é modificado, sendo necessário reavaliar as entrevistas. Das duas opções, esta é a menos frequente. Aqui você pode escolher entre terminar a auditoria usando o documento de referência original e não fazer nenhuma alteração (acredita-se ser a opção mais usual) ou cancelar o projeto, atualizar o documento, reavaliar as entrevistas e criar um novo projeto para a nova versão.