Escolar Documentos
Profissional Documentos
Cultura Documentos
Faculdade de Engenharias
Departamento de Ensino e Investigação de
Tecnologias de Informação e Comunicação – DEITIC
Auditoria Informática
______________________________________________
17/05/2021 11:48:05 Docente: MSc Eugénio Tchipako “Solto Vida de Deus”
Processos de Auditoria
Informática ou de TI
2
6.1 Visão Geral
6.2 Planeamento
4
6.1 Visão Geral
As organizações investem
recursos e tempo substanciais
para:
❖Identificar as suas necessidades
de Auditoria de TI; Processos de
❖Implementar os seus programas Auditoria
de auditoria;
Informática
❖Escolher os auditores;
As organizações usam:
❖Uma variedade de
metodologias de Auditoria Orientar a realização de:
de TI;
Auditoria Interna
❖Frameworks;
Vs
❖Padrões (Standards); Auditoria Externa
3. Relatório;
_______________________________________________ 8
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus”
6.1 Visão Geral
Processo de Auditoria
_______________________________________________ de TI
9
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus”
6.1 Visão Geral
Lembre-se!
O sucesso da implementação dos processo de TI depende
grandemente de:
✓Comprometimento da Organização.
12
6.2 Planeamento
_______________________________________________
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 13
6.2 Planeamento
_______________________________________________
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 14
6.2 Planeamento
Colecta Preliminar de dados
A colecta de evidências é o foco primário da Auditoria Informática;
As organizações devem ajudar os processos de auditoria organizando atempadamente toda a
informação que eventualmente os auditores precisem de examiner, tais como: Políticas,
Procedimentos, padrões, Directrizescies;
❑ Documentação de Sistema ou Aplicação, incluindo manuais do utilizador;
❑ Definições de Configuração para servidores, dispositivos ou components tecnológicos
❑ Descrição do controlos implementados, incluindo controlos de Segurança
❑ Relatórios de auditoria e planos de acções correctivas decorrentes de auditorias já
realizadas
_______________________________________________
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 15
6.2 Planeamento
Projecto de Auditoria Informática na UTANGA
Planeamento
a) Descrição do processo: descrever em um parágrafo de 150 palavras com o
resumo da descrição detalhada do processo a ser analisado e auditado pelo
grupo.
_______________________________________________
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 16
6.3 Execução
Projecto de Auditoria Informática na UTANGA
Planeamento
d) Área responsável do processo: Identificar a área responsável pelo
processo (owner do processo) , bem como uma breve descrição (em 5 linhas
linhas) da referida área e principais responsabilidades.
_______________________________________________
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 17
6.3 Execução
18
6.3 Execução
a) Processos
b) Activos de TI
c) Controlos
_______________________________________________
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 19
6.3 Execução
Colecta de evidências
Os auditors dependem das evidência recolhidas para determiner até que ponto
os elementos examinados na auditoria satisfazem o objectivo
Informação Informação
fornecida pela recolhida pelos
organização Auditores
Evidências
Colecta de
evidências
_______________________________________________
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 21
6.3 Execução
_______________________________________________
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 22
6.3 Execução
Análise de evidências
Análise de
Evidências
Colecta de
Evidências
_______________________________________________
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 23
6.3 Execução
Execução
_______________________________________________
17/05/2021 11:48:06 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 24
6.4 Relatório
25
6.4 Relatório
_______________________________________________
17/05/2021 11:50:39 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 26
6.4 Relatório
O Relatório da auditoria de TI deve incluir:
Resultados Satisfatórios
Relatório da
Áreas de Conformidade
auditoria de TI
Fraquezas e Deficiências
_______________________________________________
17/05/2021 11:50:39 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 27
6.4 Relatório
Projecto de Auditoria Informática na UTANGA
Relatório
• Introdução: deve conter um pequeno enquadramento e contexto da empresa
e processo auditado.
30
6.5 Recomendações e Acções Correctivas
Etapas do
Processo de
Auditoria de TI
_______________________________________________ 31
17/05/2021 11:50:39 Docente: MSc Eugénio Tchipako “Solto Vida de Deus”
6.5 Recomendações e Acções Correctivas
_______________________________________________
17/05/2021 11:50:39 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 32
6.5 Recomendações e Acções Correctivas
Finalmente!
_______________________________________________
17/05/2021 11:50:39 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 33
Considerações Gerais
Questionamentos Tipos Descrições
Qual ação deve ser tomada? O que exatamente
What – Qual? O que? Assunto
deve ser feito?
Por que esta acção está a ser definida? Por que
Why – Por quê? Objetivo
ela é importante?
Who – Quem? Responsável Quem será responsável por executar esta acção?
How much – Quanto custa? Custo Quanto custará implementar esta acção?
_______________________________________________
17/05/2021 11:51:17 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 34
Considerações Gerais
Relatório de Auditoria?
_______________________________________________
17/05/2021 11:51:17 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 35
Considerações Gerais
_______________________________________________
17/05/2021 11:51:17 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 36
Considerações Gerais
Claro
para garantir que os
resultados da auditoria
sejam úteis e que a
Texto Objectivo organização possa utilizá-
los como guia para
direccionar suas acções
Imparcial
_______________________________________________
17/05/2021 11:51:17 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 37
Considerações Gerais
Foco do Auditor na elaboração do
Relatório
Benefícios da Auditoria
Identificar oportunidades
de melhoria
_______________________________________________
17/05/2021 11:51:17 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 38
Considerações Gerais
_______________________________________________
17/05/2021 11:51:17 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 43
Considerações Gerais
Por Fim,
_______________________________________________
17/05/2021 11:51:17 Docente: MSc Eugénio Tchipako “Solto Vida de Deus” 44