Escolar Documentos
Profissional Documentos
Cultura Documentos
1 INTRODUÇÃO
Os cibercrimes e outros fatores, como recursos humanos e infraestrutura, são também questões
que afetam profundamente a área de segurança e limitam a evolução de muitos negócios.
Para muitas das empresas a segurança é muito complexa e de difícil implementação, o que faz
com que uma das funções da Auditoria seja a de orientar a direção da empresa, simplificando
essa questão e facilitando a tomada de decisões.
É necessário confiar nos sistemas de informações e sua infraestrutura para que haja o pleno
desenvolvimento dos negócios, assim sendo, o gestor de uma empresa precisa de opinião
técnica sólida que não comprometa os ativos.
Como nem todo administrador possui esse conhecimento técnico a auditoria se faz necessário
e, tem papel importantíssimo quando executada de maneira responsável, já que busca elencar
vários deficiências, necessidades, pontos fortes e oportunidades de melhoria, com base nas
evidências que são coletadas na própria empresa, através da criação de relatórios detalhados e
muito confiáveis, afim de dar suporte ao negócio e tomada de decisão.
A empresas e instituições em geral dependem cada vez mais da TI e seus sistemas. A demanda
por sistemas seguros, confiáveis e com disponibilidade continuada têm elevado o risco das
empresas a níveis nunca antes vistos, riscos os mais diversos desde ação humana a desastres
naturais, o que faz com que ações corporativas para administrá-los se façam necessárias. De
forma que a auditoria de segurança da informação pode garantir que os pilares de segurança
sejam mantidos.
A auditoria é vital já que permite avaliar os controles necessários para que os sistemas sejam
confiáveis e seu nível de segurança adequado, englobando todo o ambiente: Equipamentos,
Centro de Processamento de Dados e Software.
Os sistemas de informação são fundamentais para qualquer organização moderna já que as TIC
são imprescindíveis para a prestação de serviços, portanto, manter a segurança é também
fundamental.
Com a evolução das TIC houve também mais exigência de mão-de-obra altamente especializada
para implementar e gerenciar tudo o que elas envolvem. Isso trouxe grandes oportunidades
para as empresas, mas também um uso descontrolado dos sistemas de informação que
precisam de controle o quanto antes através de planos de auditoria.
Assim sendo são necessárias não apenas ações reativas, mas, o administrador necessita sim, de
um plano diretor, baseado em uma análise confiável dos sistemas e ativos, para ações de curto,
médio e longo prazo. A ausência de um plano assim pode trazer alto risco. Esse trabalho de
auditoria deve ser contínuo e seguir as recomendações emitidas, devendo haver, para tanto, um
programa de acompanhamento. Desse modo a auditoria deve verificar a situação atual da
segurança dos sistemas e indicar soluções para tornar todo o ambiente de TI mais seguro.
Para a tomada de decisões são necessárias informações precisas e confiáveis, nesse contexto a
auditoria é uma função importante para a alta administração. A auditoria visa a prevenção, a
detecção e a correção de problemas, objetivando minimizar o impacto causado por falhas ou
omissões e é isso que faz dela necessária às estratégias organizacionais.
Por tais motivos é possível afirmar que nenhum administrador pode lidar com essas dificuldades
sem a colaboração de auditoria.
3 VISÃO DA FUNÇÃO AUDITORIA DE SEGURANÇA DA INFORMAÇÃO POR ADMINISTRADORES
E USUÁRIOS DE ORGANIZAÇÕES E EMPRESAS – AMOSTRA
Através de uma pequena amostra foi realizada uma pesquisa de campo com administradores de
organizações responsáveis por bancos de dados, sistemas e informações críticas. Seu objetivo
foi o de verificar qual a visão e opinião de administradores sobre a auditoria, bem como a
percepção sobre custo e benefício, além de checar quais os obstáculos à implementação da
auditoria de segurança da informação.
Através da pesquisa foi possível perceber que ela é vista como importante, mas a falta de
recursos e pessoal habilitado acaba comprometendo seu sucesso. Foi ainda realizada uma
pesquisa com integrantes das empresas envolvidas na pesquisa que verificou que a maior parte
das empresas tem políticas de segurança, mas não são divulgadas adequadamente, de modo
que alguns funcionários podem não ter conhecimento delas.
Através de estudos de relatórios das empresas foi possível perceber que as empresas já tinham
ciência de vulnerabilidades e erros de execução, que poderiam comprometer os ativos, mas que
não haviam tomado as medidas cabíveis para saná-los ou reduzir seus danos.
5 CONCLUSÃO
O estudo demonstra que a auditoria possui valor muito grande para o bom desempenho das
organizações assim como seus clientes. No entanto o alto custo de tal ferramenta somente se
justifica se a alta administração estiver disposta a colocar em prática aquilo que o relatório
aponta, do contrário, se torna apenas mais um documento para checar quando os eventos
previstos vierem à tona.