Centro de Computação
&
Segurança de Informação

Introdução

O crescente uso dos computadores nas empresas bem como a sua importância estratégica, vem fazendo com que as empresas se preocupem em aumentar o controle sobre os departamentos de processamento de dados, já que estes controlam informações vitais à empresa. Este controle é feito através de um processo de Auditoria, que visa descobrir as irregularidades em tais departamentos (caso seja feito em microcomputadores) ou nos centros de processamento da empresa. A Auditoria também identifica os pontos que irão desagradar a alta administração para que estes possam ser corrigidos. Como no passado, a base da investigação era restrita ao setor da finanças, as empresas não viam o porquê de manter um departamento somente de auditores, preferindo contratar empresas prestadoras deste serviço. Atualmente com a proliferação do comutador, já é necessário manter um departamento de auditoria interna. A prática deste tipo de auditoria iniciou-se nos Estados Unidos e na Europa na década de 80. Como as técnicas de processamentos e as maneiras de burlar os controles vêem evoluindo de maneira rápida, os auditores devem estar sempre atentos a tais mudanças. A Auditoria de processamento de dados deve abranger todas as áreas de um departamento de processamento de dados:

• Coordenação de Problemas;
• Coordenação de Mudanças;
• Sistemas em Processamento “Batch” (em série);
• Recuperação de desastre;
• Capacidade dos Sistemas;
• Desempenho dos Sistemas;
• Desenvolvimento de Sistemas;
• Sistemas em Processamento On-Line (linha por linha);
• Sistemas Financeiros
• Rede de Telecomunicações
• Segurança de informação
• Centro de computação
• Microcomputador
• Distribuição dos Custos.

Perfil do Profissional Auditor em Informática

O auditor é aquela pessoa, ou departamento, que foi designado pela alta administração da empresa para avaliar, examinar e descobrir os pontos falhos e a devida eficácia