Auditoria em sistemas informatizado

Disponível somente no TrabalhosFeitos
  • Páginas : 9 (2214 palavras )
  • Download(s) : 0
  • Publicado : 14 de março de 2013
Ler documento completo
Amostra do texto
UNIVERSIDADE BANDEIRANTE DE SÃO PAULO
CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO

AUDITORIA DE SISTEMAS INFORMATIZADOS |

São Paulo
2012

Arthur Teixeira da Silva
Henrique Fabiano Pereira
Jonatas Oliveiro Manoel da Silva
Leandro das Chagas Lima
Márcio Tadeu da Silva
Michele Aparecida dos Santos
Rodrigo Nogueira Costa
Samuel Ribeiro de Almeida


AUDITORIA DE SISTEMASAUDITORIA DE SISTEMAS INFORMATIZADOS |

São Paulo
2012
Sumário
1. Introdução 4
2. O que é Auditoria de Sistemas Informatizados 5
3. A Importância em Auditar Sistemas Informatizados 6
4. Objetivos da Auditoria de Sistemas Informatizados 7
4.1 VERIFICAR A EFICIÊNCIA: 7
4.2 CONSTATAR A EFICÁCIA: 7
4.3 ATESTAR A SEGURANÇA FÍSICA E LÓGICA 7
5. Como funciona a Auditoria em sistemasInformatizados 7
5.1 AMOSTRAGEM DE AUDITORIA 8
5.2 SELECIONANDO A AMOSTRA 8
5.2.1 AMOSTRAGEM ESTATÍSTICA 8
5.2.2 AMOSTRAGEM NÃO ESTATÍSTICA 9
6. Empresa que fornece serviço de auditoria 9
7. Empresa que utilizam o serviço de auditoria 11
8. Considerações Finais 12
9. REFERENCIAS BIBLIOGRÁFICA 13

1. INTRODUÇÃO

Por muito tempo a TI foi considerada uma “caixa preta”,sobre a qual a administração tinha pouco controle e da qual não se sabia ao certo o que esperar como benefício para a organização. Com o aumento da importância estratégica das áreas de TI, essa situação não pôde mais ser admitida. Começava então uma busca pela aplicação de modelos de governança de TI, com o objetivo de tornar a área de TI controlável, com resultados mensuráveis e orientada aosobjetivos do negócio da organização.
Dessa forma, nessa perspectiva, a auditoria de TI consiste em verificar vários aspectos da governança de TI de uma organização. Por exemplo, avaliar os controles de acesso lógico ao ambiente de TI, os processos de TI, ou verificar se a contratação de bens e serviços de TI é feita de acordo com as normas da organização e a legislação vigente.
Em termos gerais, aauditoria de TI é uma ferramenta para avaliar a conformidade, a qualidade, a eficácia e a efetividade da área de TI. Por isso mesmo, há uma tendência em incluir ou valorizar atividades de auditoria periódica como instrumento para gestão.
A realização de auditorias de TI em bases periódicas não é uma realidade entre muitas empresas. Isso significa que estão perdendo a oportunidade de usar essaauditoria para aperfeiçoar os seus controles internos de TI e, conseqüentemente, promover a melhoria da sua governança de TI.
No Brasil o processo para auditar TI alcançou um nível satisfatório. Entretanto, a cada momento surgem fatos novos que nos remetem a novas análises. Por isso, a cada dia é necessário aos auditores implementar novas técnicas para auditar o complexo mundo de TI. Visandoenriquecer o conhecimento na área de auditoria de TI, criamos este material de estudo para um maior entendimento, frisando a importância em aplicar a auditoria de TI nas organização.

2. O QUE É AUDITORIA DE SISTEMAS INFORMATIZADOS

Tecnologia da Informação (TI) engloba toda tecnologia utilizada para criar, armazenar, trocar e usar informação em seus diversos formatos. Na TI estão incluídas atecnologia de computadores e telecomunicações. Auditar esse mundo complexo não é tarefa trivial. 
Auditoria de Sistemas de Informática ou Riscos Tecnológicos é uma atividade independente que tem como missão o Gerenciamento de risco Operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles,desenvolvimento de sistemas, procedimentos de TI, infra-estrutura, operação, desempenho e Segurança da informação que envolve o processamento de informações críticas para a tomada de decisão.
Dessa forma a auditoria de sistemas é um processo realizado por profissionais capacitados e consiste em reunir, agrupar e avaliar evidências para determinar se um sistema de informação suporta adequadamente um ativo de...
tracking img