Escolar Documentos
Profissional Documentos
Cultura Documentos
Informação
• Antigamente...
– Centralizados e não automático;
• Depois...
– Automatização dos processos;
Conceitos Básicos
• Atualmente...
– Tecnologia da informação;
– Informação de alto nível;
– Alta conectividade;
– Aplicações conectadas:
• B2B;
• B2C;
• Comércio eletrônico;
• ERPs;
Conceitos Básicos
• Fundamental para os processos e
negócios da empresa;
• Clientes, fornecedores, parceiros e
governos conectados;
54
Resultados do Processo
• O processo de auditoria envolve:
55
Resultados do Processo
• O processo de auditoria envolve:
56
Fases do Processo
• Fase 1 – Estratégia de auditoria:
– Definir o objetivo, escopo, marcos de
acompanhamento, critério e equipe de
auditoria
57
Estudo de Caso e-frete
• Apresentar estudo de caso e-frete...
– Plano de Auditoria
58
Atividades 2.1
• Definir um plano de auditoria para a
política recebida por seu grupo.
59
Fases do Processo
• Fase 3 – Verificação de conformidade:
– Verificar os itens definidos na estratégia
– Registrar as não conformidades
60
Estudo de Caso e-frete
• Apresentar estudo de caso e-frete...
– Relatórios com evidências
– Aplicabilidade dos controles
61
Atividades 2.2
• Descrever relatório de auditoria para a
política recebida por seu grupo.
62
Fases do Processo
• Fase 5 – Tomada de ações corretivas:
– Pode ser ação imediata ao prevista para
próxima auditoria.
63
Estudo de Caso e-frete
• Apresentar estudo de caso e-frete...
– Solicitação de plano de ação até o final da
auditoria!!!
64
Atividades 2.3
• Descrever ações corretivas e atualizar o
relatório de auditoria para a política recebida
por seu grupo.
www.inf.furb.br/~paulofernando/download/pos
• Sugestão de fases:
1. Planejamento e execução da auditoria;
2. Divulgação dos resultados;
3. Proposição das ações corretivas e preventivas
69
Auditoria Interna – ISO 27003
• Convém que as não conformidades e suas
causas sejam tratadas de forma adequada e
tempestivamente
• Isto não significa necessariamente que não
conformidades tenham que ser corrigidas de
imediato
• Convém que as ações corretivas realizadas
incluam verificação das atitudes tomadas e um
relatório com os resultados dessa verificação
70
Atividade 3 – Checklist de
SegInfo
• Checklist de Auditoria ISO 19977
• Avaliar e definir evidências...
• Discussão em grupo!!!
71
Atividade a ser entregue
• Descrever as 6 fases da auditoria para o
cenário de trabalho de seu grupo.
• Documentos específicos (estudo de caso):
– Plano de auditoria
– Relatório de auditoria
– Plano de ações corretivas
72