Escolar Documentos
Profissional Documentos
Cultura Documentos
Wagner Medeiros
Segurana fsica;
Segurana lgica; Planejamento de contingncias; Operao do centro de processamento de dados.
Sub-reas da Auditoria de TI
Auditoria da tecnologia da informao
Auditoria de Aplicativos
Segurana e controle de aplicativos especficos, incluindo aspectos intrnsecos rea a que o aplicativo atende:
Controles sobre o desenvolvimento de sistemas
aplicativos; Controles de entradas, processamento e sada de
dados;
Controle sobre contedo e funcionamento do aplicativo, com relao rea por ele atendida.
Equipe de Auditoria
Gerente da Equipe
Habilidade para recrutar ou formar profissionais com nvel adequado de capacitao tcnica em auditoria e TI; determinar forma de atingir a capacitao e os mtodos de treinamento mais eficazes.
Gerente da Equipe
Conhecimentos necessrios:
Conhecimento na rea (se possvel experincia anterior) Cpd, desenvolvimento de sistemas, pesquisa aplicada,
Gerente da Equipe
Conhecimentos tcnicos:
Sistemas operacionais, Software bsico, Banco de dados, Processamento distribudo,
Gerente da Equipe
Conhecimentos em auditoria:
Tcnicas de auditoria, Software de auditoria e extrao de dados
Princpios ticos, Bom relacionamento, Comunicao oral e escrita, Senso crtico, Conhecimento especfico na rea (finanas, pessoal, estoque...)
Composio da Equipe
Opes para a formao da equipe:
Consultoria externa
Desenvolver a capacidade tcnica de TI nos
auditores
Desenvolver tcnicas de auditagem no pessoal de TI
Dependendo do tamanho da organizao, capacidade dos profissionais, prazos, objetivos e relao custo - beneficio uma das alternativas ser eleita.
Consultoria Externa
Analise (custo, alta capacidade, independncia, durao, investimento pessoal, extenso do trabalho) Consultores externos somente para tarefas especficas (conhecimento especializado). Pontos crticos: custos, contrato e controle sobre atividades.
Definio de objetivos precisos e pontos de controle.
Recomendvel: bom relacionamento, transferncia de conhecimentos. Ao trmino da auditoria: avaliao dos servios (opinies dos consultores, dos membros da equipe e da gerencia da organizao), com o objetivo de evitar as mesmas falhas no futuro.
Planejamento e Execuo
Planejamento de atividades
Plano estratgico de longo prazo Plano estratgico de mdio prazo Plano operacional
aconselhvel anualmente.
revisar
atualizar
plano
Define os objetivos macros das auditorias do ano seguinte, deve ser flexvel para aceitar alteraes necessrias.
Plano operacional
Baseia-se nas auditorias individualizadas, contm detalhes exatos: objetivos a serem atingidos, reas a serem auditadas, recursos necessrios, prazos, objetivos de controle e procedimentos a serem seguidos. Plano especfico de uma determinada auditoria.
Coleta de dados
Anlise de dados
Opinio tcnica
Planejamento e Execuo
Na fase de planejamento, so identificados os instrumentos necessrios a sua execuo: Recursos, rea de verificao, Metodologia, Objetivos de controle, Procedimentos, Pesquisa de fontes de informao, Acordo com a gerncia.
Planejamento e Execuo
Pesquisa de fontes de informao Informaes necessrias a elaborao do plano:
Plataforma de hardware, Sistemas operacionais, Tipo de processamento, Metodologia de desenvolvimento, Principais sistemas, Entre outras
Planejamento e Execuo
Fontes: Relatrios de auditorias anteriores, Base de dados, Documentos ou pginas da entidade na Internet, Notcias publicadas na imprensa, Visitas anteriores e Relatrios de auditoria interna.
rea:
Delimita os temas da auditoria: rea de verificao. funo do objeto e da natureza da auditoria. Pode ser subdividida em subreas. Controles de acesso, Backup, Desenvolvimento de sistemas, Etc.
Artigos especializados,
Sites na Internet especializados em segurana, Outras reas especializadas.