Auditoria de TI: a transparncia na

tecnologia da informao
Como saber se seu sistema est protegido? Como avaliar a segurana da informao?
A auditoria em TI a responsvel pela transparncia e efetividade da TI. A demanda
pela auditoria est em crescimento devido ao grande nmero de leis, normas e
resolues de !rg"os e entidades de governos. #$igindo auditorias peri!dicas sobre
controles internos, TI e balanos patrimoniais.
Etapas da Auditoria de TI:
A auditoria geralmente possui % etapas&
1. Planejamento
2. Execuo
3. report de resultados
4. Plano de ao
#stas fases s"o importantes para a gera"o de um bom relat!rio, 'ue contm&
Falhas
Riscos encontrados e a avaliao desses riscos
Controles em conormidade ou no com normas
!u"est#es de melhoria
Alm do plane(amento, da responsabilidade do auditor de ti a verifica"o das aes
em prtica.
Prtica da Auditoria em TI
) basicamente duas formas de praticar a auditoria em TI, de maneira interna ou
e$terna. A escol*a depende do taman*o da empresa e de suas necessidades, geralmente
grandes empresas necessitam da auditoria e$terna para passar maior credibilidade aos
seus clientes, associados e acionistas.
+ma das ferramentas mais utili,adas em auditoria o C-.IT. #le utili,a uma avalia"o
padr"o para basear a opini"o do auditor sobre a TI da organi,a"o. /ara 'ue assim
possa passar as recomendaes necessrias 0 administra"o da empresa.
Como funciona uma auditoria de TI?
Imagine uma empresa de ponta, bem sucedida. Agora, imagine o flu$o de informaes
'ue circulam por essa empresa constantemente. +ma transa"o entre duas empresas, por
e$emplo, nos dias de *o(e pode ser toda feita sem a utili,a"o de papel, o 'ue n"o a
invalidar. 1egistros em livros fiscais, emiss"o de notas, registros contbeis e at o
pagamento podem ser todos feitos virtualmente. 2as como suportar todo esse flu$o sem
um potente sistema de controle interno? # como afastar as dvidas 'ue surgem 'uanto a
confiabilidade desse sistema? /ara solucionar esse problema, nada mel*or 'ue uma
auditoria de TI.
+m dos ob(etivos de se implementar uma auditoria buscar transparncia da rea de TI
perante a organi,a"o, os clientes e principalmente 0 alta administra"o. +ma auditoria
bem feita avaliar o sistema de informa"o utili,ado, a fim de determinar se este possui
capacidade de atender as necessidades da empresa. Tambm dever fiscali,ar se as leis
estabelecidas pelo servio de TI est"o sendo cumpridas.
Alm disso, uma boa auditoria dever&
3 #laborar e monitorar metas4
3 5etectar pontos cr6ticos 'ue possam arriscar o cumprimento dessas metas4
3 1edu,ir os riscos de erros e fraudes4
3 Certificar informaes confiveis e oportunas.
2ais do 'ue garantir segurana aos processos utili,ados dentro da rea de TI, a
auditoria pode representar uma c*ance da empresa se organi,ar mel*or, controlando e
gerindo esses processos fre'uentemente e garantindo, assim, a possibilidade de estar
sempre um passo a frente no mercado.
Benefcios da Auditoria de TI
A auditoria de sistemas consiste em verificar os aspectos de governana, tendo como
ob(etivos tornar uma rea controlvel, e$pandindo seus controles internos e
promovendo a mel*oria de sua segurana. 7 e$ercida apenas por profissionais
capacitados, 'ue consistem em reunir, agrupar e avaliar o sistema, 'ue define um
sistema de informao, mantendo a integridade de dados de um neg!cio, cumprindo as
leis e regulamentaes e$igidas e ao mesmo tempo reali,a os ob(etivos esperados de
uma empresa.
Objetivos:
- ob(etivo da auditoria de sistemas , principalmente, emitir uma nota, ou uma
conclus"o sobre o controle de uma rea de tecnologia, a anlise da eficincia dos
sistemas de informao, gest"o efica, dos recursos de informtica e verificar o
cumprimento da legisla"o e normas do 'ual a empresa est su(eita. Alm disso,
mel*oram o desempen*o, confiabilidade, privacidade, segurana e tudo 'ue est
relacionado 0 tecnologia em uma firma.
Estilos de Auditoria:
$uditoria de %nraestrutura de &%
$uditoria de desenvolvimento de sistemas
$uditoria de se"urana 'sica
$uditoria de inte"ridade de dados
$uditoria de planejamento e "esto
$uditoria le"al ou re"ulat(ria
$uditoria em se"urana da inormao
Contratar um servio de auditoria de sistemas muito bom para a empresa, interando3
se no meio tecnol!gico, tendo maior controle sobre as aes reali,adas, privacidade e,
conse'uentemente, crescimento.