Rascunho auditoria

O que é uma auditoria de TI e por que ela é importante?

A auditoria de TI tem como objetivo avaliar o design e todo o controle

interno dos sistemas de informática de uma empresa. Ela serve para analisar
toda a infraestrutura e verificar as possibilidades de haver violações de
segurança.

Em uma escola, a auditoria de TI é importante para que os dados dos

alunos e de seus pais não sejam vazados, por exemplo. Além disso, ela
assegura o bom funcionamento de todos os recursos tecnológicos utilizados pela
instituição e verifica se são necessárias atualizações.

Trata-se de um processo que não é apenas burocrático, e sim estratégico.

Isso porque os seus resultados podem servir como base para uma tomada de
decisões mais seguras para as escolas. Assim, os pais terão mais confiança em
matricular os seus filhos na instituição e, ao mesmo tempo, as crianças e
adolescentes terão à sua disposição recursos adequados e que estimulam o
aprendizado.

Quais são os principais tipos de auditoria de TI?

Existem dois tipos básicos de auditoria de TI: a interna e a externa.

Falaremos brevemente sobre cada um deles nos tópicos a seguir.

Auditoria interna

A auditoria interna é aquela realizada pelo próprio departamento de TI da

escola. Ela é responsável por verificar e analisar os sistemas e procedimentos
internos que ocorrem na instituição. Esse tipo de auditoria serve também para
garantir que todas as normas e políticas da escola sejam cumpridas, evitando as
práticas pouco eficientes, por exemplo.

Auditoria externa
 A auditoria externa, por sua vez, é realizada por uma empresa contratada,
sem vínculos com a instituição e que verifica todos os recursos tecnológicos,
bem como as práticas desenvolvidas com eles. Em alguns casos, a auditoria
externa serve para ter um trabalho mais apurado ou até mesmo para verificar se
as informações encontradas na auditoria interna estão corretas.

Quais são os objetivos de uma auditoria de TI?

A auditoria de TI tem uma série de objetivos que devem ser cumpridos no

decorrer de sua realização. A seguir, comentaremos os principais. Acompanhe
na sequência!

Avaliar processos internos

A auditoria de TI busca acompanhar e avaliar todos os processos internos

que envolvem a tecnologia em uma escola. De tal forma, se for observado que
um software de gestão está obsoleto e que não cumpre mais com as
necessidades da instituição, ele pode ser substituído, por exemplo.

Já no caso das aplicações da tecnologia para a aprendizagem, pode ser

verificado se os alunos têm à disposição o que há de mais moderno na área.
Assim, caso se observe que podem ser implementados novos recursos, o auditor
poderá fazer sugestões para a direção ou coordenação pedagógica da escola.

Identificar falhas

Outro objetivo da auditoria de TI é fazer a identificação de falhas nos

processos. Imagine, por exemplo, que existe um sistema para a publicação de
notas de provas e trabalhos, mas os professores não estão utilizando
corretamente. Se isso acontece, significa que os docentes talvez não sejam tão
bem orientados quanto ao uso da ferramenta, ou, então, que ela não é tão
intuitiva.

A partir da identificação das falhas, o auditor também poderá sugerir

soluções para que elas sejam corrigidas. Seguindo o exemplo anterior, os
professores poderiam fazer treinamentos e serem orientados a usar a
ferramenta, ou poderia ser adotado um novo sistema para emissão de notas.

Analisar as informações existentes

A auditoria de TI também deve analisar as informações existentes na base

de dados da escola e verificar se elas estão bem protegidas. Obrigatoriamente,
um software de gestão escolar deve ser criptografado, por exemplo.

A criptografia é uma tecnologia que funciona como uma camada extra nos
códigos de proteção dos sistemas. Assim, fica mais difícil de ele ser invadido por
hackers, que podem excluir ou roubar informações. Isso é analisado pelos
auditores de TI.

Reconhecer as áreas internas e o mercado

Outra atribuição da auditoria em TI é fazer um mapeamento de tudo aquilo

que existe na escola, em termos de hardwares e softwares. Depois disso, é
realizado um comparativo com o mercado, para saber se a instituição está
atualizada em seu parque tecnológico ou se precisam ser realizadas
atualizações.

É por conta disso que a auditoria externa se faz necessária, uma vez que
é feita por pessoas especialistas nesse assunto. Muitas vezes, a auditoria interna
pode ficar muito focada apenas na realidade da escola, sem ter uma visão mais
ampla de mercado.

Desenvolvimento da governança de TI

A auditoria de TI faz com que haja um melhor desenvolvimento da

governança de TI, que nada mais é do que o alinhamento entre os objetivos
estratégicos da instituição e os recursos tecnológicos que ela possui.

Assim sendo, ao desenvolver a auditoria, a escola poderá ter um melhor

planejamento estratégico, com as atividades de TI diretamente ligadas ao
desenvolvimento de seus objetivos.
 Conseguiu entender a importância da auditoria de TI? Então, agora é só
colocar o aprendizado em prática na sua escola e garantir que esse processo
seja realizado. Dessa forma, a instituição estará ainda mais preparada para
oferecer o melhor ensino aos alunos.