Escolar Documentos
Profissional Documentos
Cultura Documentos
AUDITORIADESISTEMAS
1.1.Definio
Segundo o Aurlio, Auditoria Exame de operaes Financeiras ou registros
contbeis,visandodeterminarsuacorreooulegalidade.
SegundoMichaelis,Auditoria NaEconomiadefinidocomo Exameanaltico
minuciosodacontabilidadedeumaempresaouinstituio.
Diretrizbsicadaauditoriadecomputadores ValidareAvaliaraqualidadeem
termosdesegurana,eficciaeeficinciadostrabalhosdesenvolvidoscomatecnologiados
computadores.
ValidarIndicaaidiadeteste.
Avaliarindicaaidiadejulgamentoeemissodeparecer
1.2.Auditoria?Paraqu?
Enfimaprimeiraquestoaserlevantada:
Paraqueserutilizadaaauditoria?
Segundalinhadeproteo
NocasodefraudesResponsabilizao
Melhoriadosistema
Medirofuncionamentodosmecanismosdeproteo
Identificarfalhasdeproteo
Definirpossveispontosdemelhoria
Aumentodoescopo
Identificarseqnciasdeaes,quesozinhassoautenticas,masem
conjuntopodemindicarumcomportamentosuspeito,porexemplo:
Usurioautorizadofazersolicitaodematerial,masseomesmofaz
diversassolicitaesseguidas,indicapossveldesviodematerial.
1.3.ControleInterno
O controle interno definido como planos organizacionais e coordenao de um
conjuntodemtodosemedidasadotadasnumaorganizaotendocomoobjetivo:
Salvaguardaroativodaorganizao;
Manteraintegridade,correoeconfiabilidadedosregistroscontbeis;
Promoveraeficinciaoperacional;
Encorajarocumprimentodosprocedimentosepolticasdagerncia
Estesobjetivosnoapresentamdiferenasnosprocedimentosdecontrolesinternosem
ambientesdetecnologiadeinformaes,sendoqueemsistemadeinformaodeveserfeitaa
verificaoevalidaodosseguintesparmetros:
Fidelidadedainformaoemrelaoaodado
Todososdadosqueentramgeraminformaeseestasporsuavezdevemestar
consistentecomodadoinformado.
Seguranafsica
Recursoshumanos
Condiesdesade
Ergonomia
Sistemasdeproteo
Recursosmateriais
Instalaes
Hardware
Suprimentos
Etc.
Seguranalgica
Tratasobreasalteraes,modificaesouerrosdosrecursostecnolgicos
(processoeresultados)
Confidencialidade
SeguranaAmbiental
Remeteaseguranafsicamasestafocadanavalidaoeavaliaodas
condies de operacionalidade dos recursos humanos, materiais e
tecnolgicosquecompemainfraestruturadocentrodecomputao.
Obedincialegislaoemvigor
Eficincia
Eficcia
Obedinciaspolticasesregrasdenegciodaorganizao
1.4.PontodeControle
Situaodoambientecomputacionalcaracterizadopeloauditorcomodeinteressepara
validaoeavaliao,emoutraspalavras:Oqueserauditado.
1.5.Etapasdaauditoria
Compreenderoambienteaserauditado
Escolherassituaesmaissensveisparaanlise(Riscosmaisimpactantes)
Definiodoescopodoteste:
Planejaraelaboraodeumamassadetestes
Planejarageraodosdadosparateste
Determinarosresultadosaseremalcanadosparatercomobasenacorreo
dosprocessosoudosresultadossobauditoria;
Aplicaodamassadetestes
Fazersimulaesdelaboratriooudecampoafimdecomprovaraefetividade
dosprocessoseresultados.
Analisarassimulaesetambmanalisarosresultadosalcanados;
Emitiropinioquantoaoambienteauditado
Recomendarsoluesealternativas
Debatercomopessoaldoambienteauditado:
Viabilidadedassoluesealternativasrecomendadas
Substituiodassoluesealternativasapontadasporoutrasmaisadequadas
Acompanharaimplementao/implantaodasalternativasdesoluo(acargodo
auditado)
Auditarograudefuncionalidadedaalternativaimplantada
Auditoriasemmodelocclicorealizarnovasauditorias.
1.6.Geraodedadosparaauditoria
Queaesdevemserregistradas?
Quaisinformaesdessasaesregistrar?
Quaisasconseqnciasdeseregistrartudo?
Comoconsideraraprivacidade?
Comofazeraanlisedatrilhadeauditoria?
Definirqualoobjetivodaauditoria:
Responsabilizao
Melhoriadosistema
Aumentodoescopo
Preveno
Politica
Consideraronmerodeeventosgerados:
Quantomaiornmeroderegistrosmaislentoosistemafica!
Quantomaiornmeroderegistrosmaioroespaoocupado!
Procurardefiniroescopocombasenosprocessoscrticos(maiorrisco).