Escolar Documentos
Profissional Documentos
Cultura Documentos
recomendaes
controles
internos nos sistemas de informao da empresa, bem como avaliar a utilizao dos recursos humanos,
dos mesmos.
Aula 6
Profa. Myrna
Confidencialidade
Informaes autorizadas. so reveladas somente s pessoas
Veracidade
As transaes processadas podem ser validadas. Evita que dados no qualificados sejam alimentados nos sistemas, gerando transaes indevidas ou invlidas.
Disponibilidade
O sistema precisa estar disponvel para o cumprimento dos objetivos empresariais.
Aula 6
Profa. Myrna
Versatilidade
O sistema deve ser amigvel, fcil de se adaptar, importar e exportar dados.
Manutenibilidade
Polticas e procedimentos operacionais devem contemplar controles Caso haja quanto a teste, o converso, risco de implantao e dos documentao de sistemas novos ou modificados. manuteno, contaminao ambientes de teste e de produo devem ser eliminados.
Aula 6
Profa. Myrna
Tipos de Auditoria
Durante o desenvolvimento de Sistemas
Compreende auditar todo o processo de construo de sistemas de informao, da fase de requisitos at a
sua
implantao,
bem
como
prprio
processo
ou
metodologia de desenvolvimento.
De Sistemas em Produo
Preocupa-se com os procedimentos e resultados dos
No Ambiente tecnolgico
Compreende a anlise do ambiente de informtica em
Tipos de Auditoria
Em Eventos Especficos
Compreende aes Podem a anlise das causas, em consequncias no e corretivas ser cabveis eventos por cobertos rgos e
Aula 6
Profa. Myrna
Metodologia de Auditoria de SI
Fases de uma metodologia de auditoria de sistemas de informao
Planejamento e Controle do Projeto de Auditoria de SI Levantamento do Sistema de Informao a ser auditado Identificao e inventrio dos pontos de controle Priorizao e seleo dos pontos de controle do
sistema auditado
Avaliao dos pontos de controle Concluso da Auditoria Acompanhamento da Auditoria
Aula 6
Profa. Myrna
enfoque desejado
quais sistemas sero auditados
Aula 6
Profa. Myrna
Aula 6
Profa. Myrna
Deve
ser
realizado
de
forma
abrangente
para
diminuir a possibilidade de execuo de trabalho em reas no pertencentes ao escopo. Pode-se empregar tcnicas de entrevista e anlise de documentao existente Ferramentas utilizadas:
DFD, MER, dicionrio de dados, diagramas de casos de uso, de classes, de sequncia entre outros. Qualquer meio que explique o comportamento do sistema e seus relacionamentos.
Aula 6
Profa. Myrna
Cada
ponto
de
controle
deve
ser
relacionado
verificado
qual funo ele exerce no sistema?
Aula 6
Profa. Myrna
10
Existncia de ameaas
Auditar presso. primeiramente os pontos de controle que se encontrem sob forte ameaa, e depois, aqueles sob menos
Disponibilidade de recursos
Escolha dos pontos que possam ser auditados com recursos destinados
priorizao
dever
ser
revisada
ao
longo
do
trabalho
Aula 6
Profa. Myrna
11
Aula 6
Profa. Myrna
12
Concluso da Auditoria
Elaborao de um relatrio de auditoria contendo o resultado encontrado. Deve conter o diagnstico da situao atual dos pontos de controle. Caso existam fraquezas, o relatrio deve apontar recomendaes fraqueza. Cada ponto de auditoria dever ser revisado e avaliado aps tomadas as medidas corretivas. para a soluo ou suavizar a
Aula 6
Profa. Myrna
13
Acompanhamento da Auditoria
Deve ser efetuado at que todas as recomendaes tenham sido executadas e as fraquezas tenham sido eliminadas ou atinjam um nvel tolervel pela
organizao.
Aula 6
Profa. Myrna
14