Estudo de Caso 2 – Segurança e Auditoria de Sistemas – João Pimenta

1) A Auditoria Informá=ca visa a avaliação aprofundada dos recursos informá=cos

e tecnológicos de uma organização. Neste estudo de caso, foram avaliados os
sistemas informá=cos da organização, foi medido o uso e a eficiência dos
mesmos e como resultado foi preparado um relatório da auditoria. Foi
elaborada uma carta anexa proposta pelo diretor comercial da firma de
auditoria, com uma proposta de venda de equipamentos informá=cos, somente
indicando a marca e modelos dos periféricos necessários para a determinada
firma. Não ocorreu uma obje=vidade na conclusão do parecer da Auditoria
Informá=ca.
2) Deveria ter sido mais obje=vo na conclusão da auditoria, informando a
necessidade da atualização das máquinas, do soPware e dos periféricos da
empresa, tendo uma abordagem mais direta e profissional, o que faria com que
o “tempo gasto” para chegar à essa conclusão, fosse menos demorado.
3) É um =po de auditoria que visa a avaliação aprofundada dos recursos
informá=cos e tecnológicos de uma organização. Seu principal obje=vo é a da
avaliação dos sistemas informá=cos de uma determinada organização, medindo
o uso e eficiência. Os profissionais deste =po de auditoria não devem ter
apenas formação para realizar os trabalhos de auditoria, mas também dever
tem uma formação específica relacionada com um contexto tecnológico ou
informá=co. Para ser realizada uma auditoria correta, deve ser mostrada uma
imagem fiel da adaptação ao ambiente digital e tecnológico de determinada
empresa.
4) Avaliação dos sistemas, medindo como são usados e sua eficiência; Preparação
de relatórios mostrando qual o nível de atuação e sua eficiência e se oferecem
segurança suficiente para as informações de uma empresa ou ins=tuição
analisada; Verificação de cada pacote de soPware u=lizado por determinada
organização, verificando sua atualização e validando cada a=vidade econômica
a ser realizada, obedecendo os certos padrões de eficiência; A tecnologia da
informação que uma empresa possui deve garan=r que os recursos sejam
usados de forma eficiente para a=ngir suas metas e obje=vos e esses recursos
devem favorecer o alcance da maior rentabilidade possível.
5) A auditoria visa confirmar se os controles internos foram implementados
corretamente e se existem, caso afirma=vo, visa confirmar se são realmente
efe=vos em seu funcionamento.
6) Conhecimento nas áreas de controle e contabilidade; Conhecimento com
operações e processos de negócios; Conhecimento e experiências com
Firewalls, Métodos de Segurança e combate à formas de vírus; Conhecimento
de aplicações financeiras e de TI; Compreensão das metodologias de auditoria
de TI; Senso analí=co e habilidades de resolução de problemas; Senso analí=co
para com o Hardware, SoPware
7) Auditoria de segurança tem como obje=vo evitar e combater fraudes, erros,
irregularidades, vulnerabilidades, inconformidades ou ineficácias no sistema de
segurança implementado por determinada organização;
já a Auditoria de Sistemas tem como a análise de forma minuciosa, buscando
entender como são realizadas as tarefas dos sistemas de determinada empresa.
 Também inclui a análise de segurança da informação da empresa, assim como
de soPwares desenvolvidos. A auditoria de sistemas, não tem como o foco
principal a análise da segurança dos sistemas, mas sim como eles funcionam e
qual a sua efe=vidade.
8) Around Computer: a equipe de auditoria não inspeciona os controles do
sistema de TI. Em vez disso, eles obtêm a documentação de origem do sistema
(ou seja, relatórios do sistema) e comparam essas informações com as
demonstrações financeiras;
Through Computer: usa o computador para testar a lógica de processamento e
os controles dentro do sistema e os registros produzidos;
With Computer: um processo sistemá=co e lógico que segue uma abordagem
baseada em risco para determinar se os sistemas de informação de uma
en=dade, incluindo seus processos detalhados de tecnologia da informação,
controles e a=vidades, alcançarão seus obje=vos de TI e, assim, em úl=ma
análise, permi=rão que a organização alcance suas metas e obje=vos com a
maior efe=vidade e eficiência;