Estudo de Caso 2 – Segurança e Auditoria de Sistemas – João Pimenta
1) A Auditoria Informá=ca visa a avaliação aprofundada dos recursos informá=cos
e tecnológicos de uma organização. Neste estudo de caso, foram avaliados os sistemas informá=cos da organização, foi medido o uso e a eficiência dos mesmos e como resultado foi preparado um relatório da auditoria. Foi elaborada uma carta anexa proposta pelo diretor comercial da firma de auditoria, com uma proposta de venda de equipamentos informá=cos, somente indicando a marca e modelos dos periféricos necessários para a determinada firma. Não ocorreu uma obje=vidade na conclusão do parecer da Auditoria Informá=ca. 2) Deveria ter sido mais obje=vo na conclusão da auditoria, informando a necessidade da atualização das máquinas, do soPware e dos periféricos da empresa, tendo uma abordagem mais direta e profissional, o que faria com que o “tempo gasto” para chegar à essa conclusão, fosse menos demorado. 3) É um =po de auditoria que visa a avaliação aprofundada dos recursos informá=cos e tecnológicos de uma organização. Seu principal obje=vo é a da avaliação dos sistemas informá=cos de uma determinada organização, medindo o uso e eficiência. Os profissionais deste =po de auditoria não devem ter apenas formação para realizar os trabalhos de auditoria, mas também dever tem uma formação específica relacionada com um contexto tecnológico ou informá=co. Para ser realizada uma auditoria correta, deve ser mostrada uma imagem fiel da adaptação ao ambiente digital e tecnológico de determinada empresa. 4) Avaliação dos sistemas, medindo como são usados e sua eficiência; Preparação de relatórios mostrando qual o nível de atuação e sua eficiência e se oferecem segurança suficiente para as informações de uma empresa ou ins=tuição analisada; Verificação de cada pacote de soPware u=lizado por determinada organização, verificando sua atualização e validando cada a=vidade econômica a ser realizada, obedecendo os certos padrões de eficiência; A tecnologia da informação que uma empresa possui deve garan=r que os recursos sejam usados de forma eficiente para a=ngir suas metas e obje=vos e esses recursos devem favorecer o alcance da maior rentabilidade possível. 5) A auditoria visa confirmar se os controles internos foram implementados corretamente e se existem, caso afirma=vo, visa confirmar se são realmente efe=vos em seu funcionamento. 6) Conhecimento nas áreas de controle e contabilidade; Conhecimento com operações e processos de negócios; Conhecimento e experiências com Firewalls, Métodos de Segurança e combate à formas de vírus; Conhecimento de aplicações financeiras e de TI; Compreensão das metodologias de auditoria de TI; Senso analí=co e habilidades de resolução de problemas; Senso analí=co para com o Hardware, SoPware 7) Auditoria de segurança tem como obje=vo evitar e combater fraudes, erros, irregularidades, vulnerabilidades, inconformidades ou ineficácias no sistema de segurança implementado por determinada organização; já a Auditoria de Sistemas tem como a análise de forma minuciosa, buscando entender como são realizadas as tarefas dos sistemas de determinada empresa. Também inclui a análise de segurança da informação da empresa, assim como de soPwares desenvolvidos. A auditoria de sistemas, não tem como o foco principal a análise da segurança dos sistemas, mas sim como eles funcionam e qual a sua efe=vidade. 8) Around Computer: a equipe de auditoria não inspeciona os controles do sistema de TI. Em vez disso, eles obtêm a documentação de origem do sistema (ou seja, relatórios do sistema) e comparam essas informações com as demonstrações financeiras; Through Computer: usa o computador para testar a lógica de processamento e os controles dentro do sistema e os registros produzidos; With Computer: um processo sistemá=co e lógico que segue uma abordagem baseada em risco para determinar se os sistemas de informação de uma en=dade, incluindo seus processos detalhados de tecnologia da informação, controles e a=vidades, alcançarão seus obje=vos de TI e, assim, em úl=ma análise, permi=rão que a organização alcance suas metas e obje=vos com a maior efe=vidade e eficiência;