Auditoria de

Sistemas
Aula 1
Joo Paulo Brognoni Casati

Plano de Ensino
Ementa:
Fundamentos de auditoria de sistemas de
informao. Metodologia de auditoria.
Ferramentas e tcnicas de auditoria. Tipos
de auditoria. Avaliao de software de
auditoria.

Plano de Ensino
Contedos:
Conceitos bsicos de auditoria de sistemas
de informao;
Fases para Realizao de uma Auditoria;
Ferramentas de auditoria;
Tcnicas de auditoria;
Tipos de auditoria;
Emisso de relatrios de auditoria;
Avaliao de software de auditoria de
sistemas.
3

Plano de Ensino
Objetivo Geral:
Realizar auditoria de sistemas de informao;
Diferenciar as etapas da auditoria, bem como
gerenciar os recursos necessrios nesse
processo;
Identificar ferramentas e tcnicas que podem vir a
serem utilizadas em um processo de auditoria;
Preparar o relatrio final da auditoria;
Definir itens que devem ser avaliados na escolha
de um software de auditoria de sistemas;

Plano de Ensino

Objetivos Especficos:

Conhecer as principais definies e conceitos

relacionados auditoria de sistemas de informao;
Estabelecer as fases necessrias para realizao da
auditoria, bem como acompanhar a sua execuo;
Empregar ferramentas e tcnicas diferenciadas na
execuo dos trabalhos de auditoria de sistemas de
informao;
Analisar o tipo adequado de auditoria que ser mais
aderente aos negcios da organizao;
Escrever o relatrio da auditoria
Relacionar os itens que devem ser avaliados na
escolha de um software de auditoria de sistemas;

Plano de Ensino
Bibliografia Bsica:
IMONIANA, Joshua Onome. Auditoria de sistemas
de informao. So Paulo: Atlas. 2008. 207p. ISBN:
978-85224-5002-2.
FONTES, Edison Luiz Gonalves. Praticando a
segurana da informao. Rio de Janeiro: Brasport,
2008. 283 p. ISBN: ISBN: 978-85-7452-382-8.
LYRA, Maurcio Rocha. Segurana e Auditoria em
Sistemas de Informao. Rio de Janeiro: Editora
Cincia Moderna, 2008. ISBN: 978-85-7393-747-3.

Plano de Ensino
Bibliografia Complementar:
NAKAMURA, Emilio Tissato; Geus, Paulo Lcio de.
Segurana de redes em ambientes cooperativos. So
Paulo: Novatec Editora Ltda, 2007. ISBN: 978-85-7522136-5.
DIAS, Cludia. Segurana e auditoria da tecnologia da
informao. Rio de Janeiro: Axcel Books, 2000. 218p.
ISBN: 85-7323-131-9.
SANTOS, Alfredo. Quem mexeu no meu sistema?
Segurana em Sistemas de informao. Rio de Janeiro:
Brasport, 2008. ISBN: 978-85-7452-385-9.
TCU - Tribunal de Contas da Unio. Disponvel em:
http://tcu.gov.br.
Manual de Auditoria de Sistemas. Disponvel em:
http://www.tcu.gov.br/SAUDI/Download/AuditSistemas.doc

Contedo da Aula
Fundamentos de auditoria de sistemas
O papel e o perfil do auditor
A carreira do auditor
A auditoria de sistemas nas organizaes

Fundamentos de Auditoria de
Sistemas
O que auditoria de sistemas?
Verificao de conformidade:
Verifica se padres, normas e polticas esto
sendo devidamente seguidos

Segurana da Informao
Controles de acesso, servios e recursos

Fundamentos de Auditoria de
Sistemas
Por que auditoria em sistemas?
Aumento do uso de sistemas de informao
Dependncia das organizaes nos dados
gerados por sistemas
Garantir a qualidade do servio oferecido
Evitar fraudes e desvios
Outros...
10

Fundamentos de Auditoria de
Sistemas
Funes administrativas:

11

O papel do auditor
O auditor :
Um verificador do trabalho realizado

O auditor faz:
Validao
Executa testes para validar o processo

Avaliao
Julga a medida adquirida nos testes
12

O perfil do auditor de sistemas

Possuir conhecimento tcnico e prtico em
Sistemas de Informao
Possuir uma viso abrangente da empresa
Vestir-se e comunicar-se formalmente
Comportamento de liderana
No aceitar presentes
13

A carreira do auditor de sistemas

Deve possuir conhecimentos em auditoria
alm de conhecimentos em sistemas!
Existem dois tipos de auditoria:
Interna: auditor funcionrio da empresa
auditada
Externa: auditor funcionrio de empresa
especializada em auditoria
14

A carreira do auditor de sistemas

Certificaes:
ISACA: Certified Information System Auditor
(CISA)
British Computer Society: Exame da
Sociedade Britnica de Informtica
Institute of Internal Auditors (IIA):
Qualificao em Auditoria Computacional
15

A carreira do auditor de sistemas

O auditor deve manter-se atualizado
quanto s inovaes tecnolgicas!
O desenvolvimento da carreira pode ser
dividido em duas partes:
O auditor possui conhecimento em TI
O auditor no possui conhecimento em TI
16

A carreira do auditor de sistemas

O auditor que no possui conhecimento em
TI deve especializar-se em:
Conceitos de TI
Linguagens de Programao
Redes de Computadores
Modelagem de Sistemas
Entre outros tpicos...
17

A carreira do auditor de sistemas

O auditor que possui conhecimento em TI
deve especializar-se em:
Emisso de Relatrios
Gerenciamento de Riscos
Propriedade Intelectual
Planos de Contingncia
Entre outros tpicos
18

A auditoria de sistemas nas

organizaes
A equipe de auditoria:
Deve ter autonomia
Deve ter permisso de acesso aos sistemas
e s informaes necessrias

preciso que a auditoria seja ligada

diretamente presidncia!
19

A auditoria de sistemas nas

organizaes
Organograma:

20

A auditoria de sistemas nas

organizaes
Principais problemas encontrados:
Defasagem tecnolgica
Falta de bons profissionais
Falta de cultura da empresa
Tecnologia variada e abrangente

21

A auditoria de sistemas nas

organizaes
Organizao da auditoria:
No h regra fixa, porm, pode-se adotar:
Segurana da Informao
TI
Aplicativos

22

A auditoria de sistemas nas

organizaes
Segurana da Informao:
Confidencialidade
Integridade
Disponibilidade
Consistncia
Confiabilidade

23

A auditoria de sistemas nas

organizaes
TI:
Mudanas Organizacionais
Operaes de Sistemas
Hardware
Computao em Nuvem
Sistemas ERP
Data Warehousing
24

A auditoria de sistemas nas

organizaes
Aplicativos:
Desenvolvimento de software
Entrada, Processamento e Sada de Dados
Contedo de Aplicativos
Funcionamento de Aplicativos

25

Auditoria de
Sistemas
Atividade 1
Joo Paulo Brognoni Casati

Atividade 1
Como podemos definir o que um auditor?
Como um verificador do
trabalho realizado.

27

Atividade 2
No organograma de uma organizao, onde
deve ser includa a auditoria?
Diretamente ligada
presidncia.

28

Atividade 3
Qual uma importante tarefa do auditor que
quer ser bem sucedido em sua carreira?
Manter-se atualizado
quanto s novas
tecnologias.

29

Atividade 4
O que a verificao de conformidade?
Verificar se normas,
padres e polticas
preestabelecidas esto
sendo devidamente
cumpridas.

30