Auditoria de sistemas, Teste de Conformidade
1
Introdução
Com o avanço da competitividade do mercado corporativo, seguir as normas estabelecidas por órgãos reguladores e as impostas pelo entorno social em que uma empresa se insere deixou de ser algo trivial ou uma simples opção, mas atualmente faz parte do modelo de negócios de cada uma.
A partir daí a dúvida que surge é: É possível fazer uma espécie de autoria preventiva a fim de evitar erros e falta de conformidade com leis, normas externas e internas? A resposta dessa pergunta é sim, e essa espécie de auditoria se chama Teste de conformidade ou Compliance Test ou simplesmente Compliance.
Conceituando Teste de Conformidade
Teste de conformidade ou Compliance Test é o teste efetuado para determinar se um produtor ou sistema atende algum padrão especificado desenvolvido para a eficiência do mesmo.
Muitos procedimentos de teste foram desenvolvidos por órgãos regulamentadores, a fim de certificar se o produto está ou não conforme as normas pré-estabelecidas. Existe também testes realizados por empresas externas para averiguar se os requisitos mínimos estabelecidos internamente estão sendo cumpridos adequadamente.
Prestadores de serviço, fabricante de equipamentos e fornecedores de equipamentos contam com esses dados para garantir a QoS (qualidade de serviço) através deste processo de conformidade.
O teste de conformidade pode aparecer de forma diferente de acordo com os requisitos e singularidades do cliente, porém em geral podem ser classificados de quatro formas distintas:
Sistemas Operacionais e Aplicações: Verificação dos sistemas operacionais e/ou aplicações, quanto a sua configuração e aplicação. É verificado se ambos estão de acordo com o hardening interno, supostamente ideal para processos realizados nessa organização;
Sistemas em Desenvolvimento: Verifica se os sistemas estão sendo desenvolvidos de acordo com as normas internas da empresa, informada