Curso Superior de Anlise e Desenvolvimento de Sistemas

Auditoria de Sistemas de Informao

Aula Resumo Professor MSc. Fbio Xavier

IFBA Campus Eunpolis

Agenda
Conceitos Bsicos

Auditoria em TI

Planejamento

Execuo

Relatrio

Consideraes Finais

Conceitos Bsicos

A auditoria uma atividade que engloba o exame das operaes, processos, sistemas e responsabilidades gerenciais de uma determinada organizao com o intuito de verificar a conformidade com os objetivos e polticas institucionais.

Pode ser dividida em 3 fases: Planejamento Execuo Relatrio

Conceitos Bsicos
Controle: Fiscalizao exercida sobre as atividades de pessoas, departamentos ou sobre produtos, para que estas atividades ou produtos no se desviem de normas pr-estabelecidas

Preventivos

Detectivos

Controles em Auditoria

Corretivos

Auditoria em TI

Segurana de Informaes
Verifica a postura da organizao com relao segurana.

Tecnologia da Informao
Abrange a fiscalizao de ambientes computacionais.

Aplicativos
Voltado para a segurana e controle de aplicativos especficos.

Auditoria em TI

Avaliao da Poltica de Segurana

(1) Segurana de Informao

Controles de Acesso Lgico

Controle de Acesso Fsico

Plano de Contingncia e Continuidade

Auditoria em TI

Controle Organizacionais

(2) Auditoria de Tecnologia

Controle de Mudanas

Controle de Operao dos Sistemas

Controle de Equipamentos

Auditoria em TI

Controle sobre o Desenv. Sistemas

(3) Auditoria de Aplicativos

Controle de Entrada, Processamento, Sada

Controle de Contedo e Funcionamento

Planejamento da Auditoria
Pesquisa de Fontes de Informao
Plataforma de hardware, Sistemas Operacionais, Metoidologia de Desenvolvimento, Principais Sistemas, etc...

Definir os Recursos Necessrios

Determinar o Grau de Conhecimento Tcnico necessrio aos Recursos Humanos. Determinar os Recursos Econmicos e Tcnicos de apoio que so imprescindveis.

Definio de Escopo
Ex.: Campo: Seg.Inf, Perodo: Ago/08, Natureza: Eficincia e Eficcia em TI

Planejamento

Evitar Falsas Expectativas

Ex.: Auditoria Detalhada x Sucinta

Negociao com a Gerncia

Envolver a Gerncia na definio de objetivos, na cobrana da participao dos colaboradores das reas envolvidas e no processo de auditoria como um todo.

Definir Metodologia Adequada

Observao, Entrevistas, Uso de Tcnicas e Ferramentas de Apoio

Execuo da Auditoria
A Equipe responsvel deve reunir evidncias suficientemente confiveis Relevantes e teis para a consecuo dos objetivos da auditoria. As concluses devem ser resultado da correta interpretao destas evidncias.

Evidncia Fsica
(Observaes de colaboradores, sistemas, equipamentos,)

Evidncia Documentria
(resultados de extrao de dados, registro de transaes, listagens em geral,)

Evidncia Fornecida pelo Auditado

(Transcries de entrevistas, e-mails fluxogramas, justificativas,)

Evidncia Analtica
(Interpretaes, Clculos, Comparaes,)

Relatrio
O auditor apresenta os achados e concluses na forma de um relatrio escrito, no qual inclui fatos, comprovaes, concluses e eventualmente recomentaes.

Qual o Pblico Alvo ?

Diretoria da Organizao --Auditoria solicitada para identificar falhas da prpria administrao.

Organismo que Financia a Entidade Auditada --Auditoria solicitada como forma de proteger os investimentos.

Organismo responsvel pelo controle e auditoria geral da Entidade --Auditoria de Sistemas como parte de uma auditoria genrica, financeira ou de regularidade.

Relatrio
Estrutura
Relatrios da Auditoria

Relatrios Preliminares
Podem ser iniciados antes dos trabalhos de campo, ainda na fase de planejamento. Evitam constrangimentos e erros e inconsistncias que podem ser corrigidos ou eliminados.

Relatrio Final
Deve ser revisado pelos membros da equipe de auditoria. Deve conter: Dados da Entidade, Sntese do trabalho, Dados da Auditoria, Falhas Detectadas e Concluso e opcionalmente Pareceres da Gerncia Superior.

Consideraes Finais
O sucesso da auditoria na rea de TI depende de muito empenho e organizao. Diversas tcnicas, Bibliotecas de Melhores Prticas e Normas devem ser utilizadas para a obteno dos melhores resultados.

CobIT ITIL CMMi / MPS-Br

Gesto em TI

PMBOK PSEE OUTSOURCING

BPR, SWOT, BENCHMARKING, ETC

Curso Superior de Anlise e Desenvolvimento de Sistemas Prof MSc. Fbio Xavier

IFBA Campus Eunpolis