Auditoria de ti

Disponível somente no TrabalhosFeitos
  • Páginas : 10 (2327 palavras )
  • Download(s) : 0
  • Publicado : 19 de novembro de 2012
Ler documento completo
Amostra do texto
Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação

AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO
Cynara Carvalho cynaracarvalho@yahoo.com.br

1

Auditoria de Tecnologia da Informação
Introdução • Auditoria de TI = Auditoria de Sistemas • Nesse tipo de auditoria é analisado um conjunto decontroles gerenciais e procedimentos que afetam o ambiente de informática. • Itens de verificação: • Padrões e políticas adotadas pela organização. • Operações sobre sistemas e dados. • Disponibilidade e manutenção do ambiente computacional. • Utilização dos recursos computacionais. • Gerência de banco de dados e rede. • Aspectos relacionados à segurança de informações.

2

Auditoria de Tecnologia daInformação
Controles Organizacionais • São políticas, procedimentos e estrutura organizacional estabelecidos para definir as responsabilidades dos envolvidos nas atividades relacionadas à área de informática. • São o ponto de partida das auditorias de sistemas. • O auditor, na fase de planejamento, deve analisar a estrutura adotada pela entidade auditada, seus componentes e relacionamentos comoutros setores da organização. • Responsabilidades Organizacionais – o Deptº Informática deve ter uma estrutura organizacional bem definida. • Importância em relação a outros setores. Não quer dizer que deva se considerar “superior”. • As descrições dos cargos e as habilidades técnicas para exercêlos devem estar estabelecidas e documentadas.
3

Auditoria de Tecnologia da Informação
ControlesOrganizacionais •Responsabilidades Organizacionais – Deve existir um canal de relacionamento entre a alta gerência, sobretudo para assegurar os recursos necessários à implantação e manutenção da segurança, além do próprio comprometimento do desempenho do deptº. • Políticas, Padrões e Procedimentos – São a base para o planejamento gerencial, o controle e a avaliação do DI. • Políticas e padrõesimplementados pela alta gerência são mais considerados na prática. • A partir das políticas, são estabelecidos padrões, por exemplo, para aquisição de recursos (humanos ou computacionais), projetos, desenvolvimentos, etc.. • Procedimentos descrevem a forma como as atividades deverão ser executadas. Podem ser definidas pelo DI e aprovados pela gerência.
4

Auditoria de Tecnologia da InformaçãoControles Organizacionais • Estratégia de Informática – É um documento também conhecido como Plano Diretor de Informática ou PDTI. Serve como base para qualquer investimento na área de informática, traçando os objetivos e projetos futuros da organização. • A falta de uma estratégia de informática é o desenvolvimento de sistemas que não satisfaçam os objetivos do negócio da organização. • Naauditoria, também são verificados se os objetivos da Estratégia da Informática estão sendo seguidos, onde estão sendo modificados e onde não há nenhuma correspondência entre o proposto e o real. • Política sobre documentação – Define padrões de qualidade e classificação dos documentos. Para a auditoria e a segurança, a documentação serve de fonte primária de informações sobre sistemas auditados e oambiente computacional.

5

Auditoria de Tecnologia da Informação
Controles Organizacionais • Gerência de RH – As causas mais freqüentes de acesso não autorizado, perdas de dados ou pane dos sistemas, são erros, omissões, sabotagem ou invasões feitas por pessoas contratadas pela própria organização. • Funcionários mal intencionados têm tempo disponível e liberdade para vasculhar mesas, ler e copiardocumentos e informações. Sabem também como a organização funciona e que tipo de informação poderia ser valiosa para a concorrência. • Ex-funcionários são igualmente interessantes para a concorrência, pois podem servir como fontes de informações. • Para reduzir esses riscos, a organização tem que adotar políticas, controles e critérios para a contratação de pessoal. Após a contratação, as...
tracking img