Escolar Documentos
Profissional Documentos
Cultura Documentos
Brodbeck
Agenda
Conceitos de Auditoria de TI mbito, Problemas, Atuao Controles Internos Pontos de Controle Parmetros de Controles Internos O Planejamento da Auditoria reas de foco
Auditoria de TI: ferramenta da gesto, do controle acionrio, do meio externo e das pessoas para:
Checar, opinar, avaliar, validar a qualidade dos dados (da informao) referente aos sistemas geradores e mantenedores, referente segurana, integridade, confiabilidade e eficincia.
Ambiente cliente/servidor
Networking
Ambiente atual
Complexidade Crescente da TI
Novos modelos de desenvolvimento de software Mtodos geis CMM/CMMI Metodologias Gerncia de projetos Governana Cobit Itil PMI/PMBOK Processos Novos aspectos da segurana e avaliao de riscos
Auditoria de segurana e qualidade Maior automao do processo de auditoria, atravs de suporte intrnseco dos sistemas Anlise de custo/benefcio da auditoria Gesto e qualidade da auditoria
Controle Interno
Controle interno funo administrativa, exercida pelo auditor de sistemas, que valida as demais funes administrativas planejamento, execuo e controle nfase da auditoria nos processos computacionais e na administrao de tecnologia da informao Certificar a qualidade intrnseca dos sistemas e dos processos
Ponto de Controle
subconjunto submetido auditoria alto risco
Auto-avaliao
Utiliza o framework para determinar o grau de risco
10
Pontos de Controle
Formado por rotinas e informaes operacionais e de controle Recursos humanos, materiais, tecnolgicos
12
Forma de Atuao
Atravs dos sistemas de informaes Atravs do centro de computao Atravs dos processos ou resultados Analisando Rotinas operacionais Informaes operacionais Rotinas de controle Informaes de controle
13
Ponto de Controle
14
Incio
Avaliar?
Fraquezas?
Ponto de Auditoria
Fim
Auditoria
16
Anlise de Risco
Conhecer o ambiente a ser auditado levantamento de dados fluxo do processamento inventrio de recursos humanos e materiais arquivos processados (bancos de dados)
Anlise de Risco 2
Planejamento da auditoria
conhecimento do ambiente computacional determinao dos Pontos de Controle estabelecimento dos objetivos de validao e avaliao dos Pontos de Controle tcnicas de auditoria prazos de execuo da validao custos incorridos com a validao nvel de tecnologia exigida do auditor natureza da fraqueza do controle internos passvel de ser alcanada
18
Anlise de Risco 3
Planejamento da auditoria (cont)
anlise da sensibilidade de cada Ponto de Controle matriz Ponto de Controle, Parmetro, Voto, Fraqueza do Controle, Voto, Tcnica de Auditoria a aplicar, Voto, Voto Mdio hierarquizao dos Pontos de Controle documentao do processo de planejamento da auditoria
19
Produtos Gerados
20
Tcnicas de AS
Questionrio Simulao de dados (test-deck) Visita in loco Mapeamento estatstico Rastreamento Entrevista JAD
Anlise relatrio / tela Simulao paralela Anlise de log Anlise de programa fonte Snapshot Observao Delphos
21
22
Workshop
Analise o CPD de sua empresa e tente identificar (sem explorao profunda) as vulnerabilidades existentes. Identifique pelo menos quatro processos de TI (no vale processos negociais), clarificando seus insumos de entrada e produtos de sada.
23