Você está na página 1de 4

Auditoria e Consultoria de TI

AUDITORIA DA AVALIAO DO AMBIENTE DETECNOLOGIA DA INFORMAO (TI)


Os ambientes de TI so os mais variados e certamente esto relacionados s opes que a empresa adotou para solucionar os seus problemas de TI, em especial a forma de integrao de seus mais variados sistemas j implantados com aqueles que pretende implantar. Certamente, a empresa saiu de um sistema que esgotou de ser a soluo para as suas atividades operacionais, sem atualizao de parte de seu fornecedor de software, para um plataforma mais avanada, sempre com o objetivo de adequar sua plataforma de software s realidades de seu negcio. Este o ambiente em que convivem as empresas, sem saber que rumo tomar. De um lado esto as demandas dos usurios, voltadas ao negcio da organizao, de outro esto as solues apresentadas pela rea de TI. Como em geral estas reas tem enormes dificuldades de comunicao, a busca de solues externas, independentes quanto a avaliao das solues, tem sido uma forma inteligente e oportuna de buscar as alternativas mais econmicas e consistentes para os problemas de TI. O que apresentamos aos nossos clientes uma avaliao profunda do ambiente de TI e oferecer sugestes consistentes para o aprimoramento dos controles internos da rea de TI, os aspectos de segurana de TI, a questo da gesto de TI e a anlise do alinhamento da TI em relao aos negcios da empresa. Como produto desta avaliao apresentamos um relatrio circunstanciado sobre as observaes sobre o ambiente de TI e recomendaes que possam aprimorar o ambiente de TI da organizao.

AVALIAO DA INFRAESTRUTURA DE TI

Toda estrutura de TI est baseada em trs pilares: 1. a estrutura de hardware, est restrita aos equipamentos destinados a operacionalizar os sistemas implantados; 2. infraestrutura de TI, composta de da estrutura fsica e lgica da rede local (LAN) e rede externa (WAN), a estrutura de cabeamento e fibra tica, o datacenter e todo o processo de controle de acesso ao ambiente de dados e controles dos ativos de TI da organizao;

3. a estrutura de sistemas (softwares) utilizados (cardpio de sistemas). Todos estes pontos esto inter-relacionados e formam a infraestrutura de TI das organizaes. No adianta a empresa ter excelentes sistemas desenvolvidos e implantados, se na prtica estes sistemas no puderam ser implantados de forma segura e adequada. A alta qualidade dos sistemas de infraestrutura de TI tem sido o fator de sucesso na implantao de novos sistemas, da integrao com outros sistemas e da compatibilizao do sistema de infraestrutura da empresa com o ambiente de TI de empresas congneres. O que podemos oferecer aos nossos clientes: 1. anlise da estrutura fsica e lgica da rede local LAN ou rede externa WAN; 2. anlise da estrutura de cabeamento e fica tica; 3. anlise da estrutura do data-center; 4. anlise do controle de acesso ao data-center; 5. anlise dos processos de segurana, fsica e lgica; 6. anlise dos ativos de TI. Nossa anlise ser referendada por um relatrio circunstanciado sobre todo o ambiente de infraestrutura de TI da empresa, com as recomendaes que visam o aprimoramento de toda a infraestrutura de TI da organizao.

AUDITORIA DOS SISTEMAS INFORMATIZADOS


Toda a empresa est alicerada num sistema integrado de informaes que convergem para o sistema contbil da organizao, de onde saem as informaes financeiras para a administrao e esta produz informaes para terceiros, interessados no desempenho da empresa para a tomada de decises sobre investir ou no no negcio. Para que tenhamos uma informao contbil consistente, h todo um processo de informaes operacionais e gerenciais que possibilitem o registro das transaes dirias da organizao, e estas se reflitam em informaes contbeis consistentes para a tomada de decises, tanto dos administradores como dos investidores, alm de outros stakeholders, como clientes, fornecedores, empregados, bancos e governo. Nossos servios sobre os sistemas informatizados so avaliar a sua estrutura, processo de implantao e consistncia dos dados que geram as informaes das transaes realizadas pela empresa e como estas se refletem nas demonstraes contbeis da organizao. Os sistemas que as empresas tem implantado, como Sistema de Gesto Empresarial ERP, Sistema de Gesto de Relacionamentos CRM, Sistema de Business Inteligence BI, Sistema de Gesto da Produo MRPII e demais sistemas aplicativos de mercado, so o foco de nossa anlise e profunda avaliao. Nossos trabalhos nesta rea tem dois focos distintos:

a) um relativo a consubstanciar a auditoria das demonstraes contbeis e, portanto, avaliar os sistemas para dar condies do auditor independente formar uma opinio sobre a consistncia das demonstraes contbeis; e b) outro propiciar uma avaliao da qualidade e consistncia dos sistemas para a alta administrao, permitindo a esta avaliar o estgio de desenvolvimento e implantao dos sistemas informatizados de sua organizao, com uma anlise crtica do estgio de desenvolvimento dos sistemas em relao ao plano de negcios da empresa ou de se planejamento estratgico.

AUDITORIA DA GESTO DE TI

A auditoria de Gesto de TI tem por objetivo analisar todos os processos que envolvem o gerenciamento da rea de TI, dentro de padres eficientes e segundo as melhores prticas do mercado e de normas internacionais de gesto de TI COBIT (Control Objectives for Information and related Technology). ITIL (Information Technology Infrastructure Library). No processo de auditoria da Gesto de TI procedemos uma avaliao criteriosa sobre os seguintes aspectos: a) avaliao do planejamento estratgico de TI e o modelo de governana de TI adotado para propiciar a sua implementao; b) avaliao dos processos de operao e como funciona os sistemas e suas integraes; c) conhecimento do gestor de TI quanto a sua estrutura organizacional, funes de cada nvel de operao e acompanhamento das atividades de cada nvel, suas competncias, habilidades e produtividade; d) avaliao dos riscos de TI para o negcio e polticas de segurana dos dados; e) avaliao dos processos de relacionamento da TI junto aos usurios, fornecedores e terceirizados; f) auditoria das conformidades dos projetos de TI, anlise do escopo dos projetos em andamento, anlise da metodologia de desenvolvimento dos sistemas, anlise da estrutura do banco de dados e anlise do cumprimento dos objetivos do planejamento estratgico de TI; g) anlise do planejamento de oramento dos investimentos em TI; h) anlise dos contratos de terceirizao da TI e cumprimento de suas obrigaes; i) anlise da sistemtica de contratao de servios de terceiros para TI.

j) avaliao referente gesto de TI no sentido do cumprimento das melhores prticas de gesto de TI, de acordo com o guia internacional de melhores prticas, COBIT4.1. k) avaliao referente as melhores prticas de gerenciamento de servios para TI de acordo com as referncias da biblioteca do ITILv3. Nosso trabalho visa avaliar todos estes aspectos e formalizar nossa opinio atravs de um relatrio circunstanciado com nossas observaes e recomendaes para que os processos e procedimentos internos em relao Gesto de TI possam ser melhorados.

CONSULTORIA NA IMPLANTAO DE TECNOLOGIA DA INFORMAO (CTI)

DE

COMITS

A gesto de TI tem sido marcada por um constante conflito entre a rea de TI e os usurios, visto que, em geral, no falam a mesma lngua. O cenrio : os usurios demandam, e a rea de TI os atende, dentro da prioridade possvel. Na maioria das empresas no h um processo integrado de solues, que resulta num constante retrabalho pela rea de TI, porque o que foi solicitado uma coisa e o oferecido outra. Tentando gerenciar estes conflitos est o Gerente de TI, muitas vezes o dono da verdade, outras vezes o culpado de tudo que no funciona na empresa. Falta nas empresas um organismo catalizador dos dois lados da questo e muitas empresas buscaram, com sucesso, resolver estes impasses com a implantao do COMIT DE TI, um organismo interno, composto por todos os interessados e que funciona como um filtro para avaliao das demandas e acompanhamento das solues. O Comit de TI, formado por um representante da Diretoria da empresa, pelo Gerente de TI, por representantes das principais reas usurias e at com representantes dos auditores internos e externos e de consultores externos de TI, a forma mais adequada para supervisionar todo o processo de gerenciamento de TI nas organizaes. O Comit de TI tem funes especficas e se reporta Diretoria ou ao Conselho de Administrao, fornecendo subsdios importantes para a tomada de decises em relao TI da organizao. Nossa experincia em estruturar Comits de TI e mesmo como participantes de vrios Comits de TI, criaram experincias importantes e nos possibilitam realizar uma consultoria eficiente para a sua organizao.