AUDITORIA DE SISTEMAS

APRESENTAÇÃO

-1-
BEM VINDO(A) À DISCIPLINA ONLINE: AUDITORIA DE SISTEMAS

Com o processo da globalização e a velocidade dos avanços tecnológicos, a busca por informação se tornou alvo

comum de toda a sociedade. As grandes empresas não mais sobrevivem sem o uso de um sistema bem

formulado, e com eles podem surgir muitos problemas de vulnerabilidades, lentidão, falhas e distorções nas

informações das empresas, em consequência de sistemas mal testados, documentação deficiente e, em certos

casos, da pouca importância dada ao emprego da tecnologia de informação (TI).

Para assegurar a integridade, confiabilidade, confidencialidade e disponibilidade das informações, tornam-se

necessárias medidas de controle e segurança de sistemas de informação em operação.

Cabe à auditoria de sistemas de informação validar e avaliar os resultados gerados pelos sistemas

informatizados, a eficiência dos processos envolvidos e a segurança das informações.

Nesse contexto, a disciplina apresenta os conceitos básicos que se aplicam a uma auditoria de sistemas de

informação e destaca as etapas necessárias para realização da auditoria, bem como os controles a serem

verificados em um processo real de trabalho.

AULA 01: Auditoria de Sistemas de Informação – Abordagem inicial

Nesta aula seremos apresentados à Auditoria de Sistemas e saberemos qual o papel e perfil do auditor de

sistemas, as habilidades necessárias ao seu desenvolvimento profissional, bem como alguns tipos de auditoria da

tecnologia da informação. Identificaremos também o posicionamento de um auditor de sistemas no

organograma da empresa assim como o significado de auditoria interna e externa e suas implicações para as

empresas, além de distinguirmos alguns tipos distintos de auditoria. Obteremos compreensão do que significa o

código de ética de um auditor, envolvendo seu comportamento e habilidades.

AULA 02: Gerenciar mudanças ou surpresas?

Nesta aula veremos planos de contingência que é composto pelos planos de Back-up, de emergência e de

recuperação. Para tanto iremos ser apresentados às ameaças que rondam uma empresa ou um sistema. Também

iremos aprender a identificar sistemas ou processos críticos de uma área ou empresa e então estaremos aptos a

traçar a matriz de risco a ser utilizada para a confecção do plano de contingência.

AULA 03: Realizando uma auditoria

Nesta aula veremos a rotina de um auditor bem como as fases para a realização de uma auditoria: Planejamento,

execução, emissão e divulgação de relatórios e follow-up. Aprenderemos a fazer uma avaliação de risco dos

sistemas da empresa para determinar seu grau de risco. Saberemos o que é um ponto de controle, controles

internos, processos e controles de negócios.

AULA 04: Ferramentas e algumas técnicas de auditoria

-2-
Nesta aula veremos algumas ferramentas que podem ajudar o auditor em seu trabalho: softwares generalistas,

especializados e utilitários. Veremos também algumas técnicas básicas, comumente empregadas em auditorias:

programa de computador para auditoria, questionários, visita in loco e entrevista. Aprenderemos o que é hash

total, header label , e trailer label e controles cruzados.

AULA 05: Mais técnicas de auditoria

Nesta aula tomaremos contato com novas técnicas de auditoria: dados de teste, facilidade de teste integrado,

simulação paralela, lógica de auditoria embutida nos sistemas, rastreamento, mapeamento, análise lógica de

programação e análise do log/accounting.

AULA 06: Cuidando do comportamento de todos

Nesta aula saberemos como as empresas agem para tornar homogêneo o comportamento de seus colaboradores,

clientes, fornecedores e visitas, no sentido de garantirem interesses de segurança da empresa. Veremos a

diferença entre políticas de segurança e critérios das políticas. Também veremos uma breve descrição de cargos

e funções que podem ser adotados na área de tecnologia da informação uma vez que esta adoção facilitaria os

controles organizacionais da área.

AULA 07: Auditorias direcionadas

Nesta aula estudaremos auditorias específicas para redes de computadores, hardware e controle de acesso.

Identificaremos pontos que preocupam os auditores quando falamos em segurança de sistemas e como poderia

ser feito um programa de auditoria para cobrir essas preocupações.

AULA 08: Mais auditorias direcionadas

Nesta aula, continuaremos a ver auditorias direcionadas, compreendendo auditoria de aquisição,

desenvolvimento, documentação e manutenção de sistemas, auditoria de operação de computadores, de suporte

técnico e de sistemas aplicativos.

AULA 09: Comunicando resultados

Nesta aula aprenderemos como deverão ser reportados os resultados da auditoria. Como reportar uma falha

encontrada. Como agir em relação a ela. Veremos o que deverá ser considerado na confecção do relatório de

auditoria, como escrevê-lo e como dar sua nota. Veremos a importância do follow-up desses comunicados.

AULA 10: Avaliação de software de auditoria de sistemas

Nesta aula, trataremos dos critérios de avaliação de softwares generalistas para auditoria de sistemas. Veremos

uma metodologia de seleção, analisaremos aspectos funcionais, de gestão, relacionados à tecnologia, à

manutenção e suporte e o que considerar em relação a custos. Veremos também alguns softwares disponíveis no

mercado.

BIBLIOGRAFIA

-3-
IMONIANA, Joshua Onome. Auditoria de Sistemas de Informação. São Paulo:Atlas, 2008.ISBN: 978-85-224-

5002-2.

GIL, Antonio de Loureiro. Auditoria de Computadores. São Paulo: Atlas. 2000. ISBN: 85-224-2553-1.

Dias, Claudia. Segurança e Auditoria da Tecnologia da Informação. Rio de Janeiro: AXCEL Books. ISBN: 85-

7323-131-9

AVALIAÇÃO

A avaliação é contínua, integradora, com ênfase nos aspectos colaborativos, incluindo tarefas coletivas, e

contempla o diagnóstico, o processo e os resultados alcançados por intermédio de avaliações diagnósticas,

formativas e somativas, considerando os aspectos da autoavaliação.

A avaliação somativa da aprendizagem é realizada presencialmente pelo aluno no Polo de EAD da IES e segue a

normativa da Universidade. A(s) prova(s) presencial(is) segue(m) o calendário acadêmico divulgado para o

aluno.

Durante o Curso, os alunos realizam atividades propostas, compostas de questões objetivas e discursivas

referentes ao conteúdo estudado, podendo ser elas de autodiagnóstico ou de discussão.

Ao final dessa disciplina você será capaz de:

• Conhecer as principais definições e conceitos relacionados à auditoria de sistemas de informação
• Saber preparar um plano de contingências
• Saber definir uma política de segurança
• Identificar e empregar ferramentas e técnicas que podem vir a ser utilizadas em um processo de
auditoria.
• Estabelecer as fases necessárias para realização da auditoria, bem como acompanhar a sua execução.
• Analisar o tipo adequado de auditoria que será mais aderente aos negócios da organização
• Realizar auditoria de sistemas de informação
• Preparar o relatório final da auditoria.
Fique Atento(a) e Bom Estudo!

-4-