Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • ACME Auditoria

    Enviado por

    fedfmsdjfpsdlk
    3 visualizações3 páginas
    ACME auditoria pos nce

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    ACME auditoria pos nce

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    3 visualizações3 páginas

    ACME Auditoria

    Enviado por

    fedfmsdjfpsdlk
    ACME auditoria pos nce

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Leandro Silva

    Roberto Casimiro
    Bruno Ferreira

    Programa de auditoria ACME:

    O que deve conter um Programa de Auditoria:


    - Relao dos objetivos do Programa e de cada uma das Auditorias a serem realizadas;
    1.
    2.
    3.
    4.
    5.
    6.
    7.
    8.
    9.
    10.
    11.

    Auditar fraudes no perodo;


    Apontar falhas no processo de aprovao de propostas;
    Apontar possveis vazamentos de informao;
    Levantar permisses de acesso internet;
    Auditar processo de acesso ao sistema;
    Auditar meios de segurana para acesso ao sistema;
    Auditar as relaes com terceiros;
    Conformidade o uso das normas 27001 de Cobit;
    Avaliar a conformidade do SGSI com a poltica de SI da Organizao
    Treinamento de funcionrios;
    Normas e politicas da empresa;

    - Critrios estabelecidos;
    1. Necessidade de manter a conformidade com a norma 27001;
    2. Conformidade com o contrato de terceiros das demais atividades;

    - Abrangncia, quantidade, tipos, durao, local e cronograma de cada uma das


    Auditorias;
    1.
    2.
    3.
    4.

    Abrangncia: Na sede administrativa, nas filiais e no data center;


    Quantidade: Duas vezes ao Ano, A primeira em Janeiro e a segunda em Julho;
    Durao: Duas semanas e meia;
    Tipo: Entrevistas atravs de formulrios pontuais e entrevistas normais nos pontos
    mais sensveis principalmente ao se tratar com a diretoria;
    5. Cronograma: 1 semana entrevista na sede, 2 semana entrevista nas filiais e terceira
    semana desenvolvimento do relatrio;

    - Procedimentos e metodologia adotados;

    - Definio da equipe de Auditoria;


    1. Auditores: 02 pessoas na sede e 01 pessoa para os escritrios e 01 auditor lder para
    coordenar os auditores;
    2. Colaboradores: Gerente de SI; Equipe de auditoria interna; Equipe Jurdica; RH e
    treinamento;

    - Volume de recursos necessrios, incluindo viagens;

    - Disponibilidade de recursos financeiros;


    1. Reembolso de transporte e alimentao;
    2. Hospedagem
    3. Passagem

    - acesso s ferramentas e demais recursos tecnolgicos e permisses para acesso aos setores,
    documentos e sistemas;
    1.
    2.
    3.
    4.
    5.

    Acesso ao sistema de proposta e banco de dados;


    Acesso aos procedimentos de aprovao das filiais;
    Acesso rede;
    Acesso ao datacenter;
    Acesso local aos setores;

    6. Liberao de uso nos servidores;

    - disponibilidade de pessoal para atuar como auditor ou colaborador local;


    1. Disponibilidade exclusiva de colaboradores no horrio das 09 as 18 durante a auditoria
    por 01 hora diria;
    2. Auditor exclusivamente disponvel das 09 as 18 e coordenador meio perodo;

    - acesso ao treinamento necessrio.


    Treinamento sobre os procedimentos, processo da empresa e atividades;

    Você também pode gostar