Pesquisar neste blog

29 de out. de 2012

O que é Auditoria de Sistemas de Informação? Confira a definição

Por: Guilherme Strube
Em: http://www.blumenauti.com.br/noticia/o-que-e-auditoria-de-sistemas-de-informacao-confira-a-definicao?utm_medium=twitter&utm_source=twitterfeed&goback=%2Emyg

De maneira geral, um planejamento de auditoria deve identificar problemas potenciais de segurança da entidade, com base na legislação vigente, atividades e transações da empresa de forma a propiciar o cumprimento dos serviços contratados.

De maneira geral, um planejamento de auditoria deve identificar problemas potenciais de segurança da entidade, com base na legislação vigente, atividades e transações da empresa de forma a propiciar o cumprimento dos serviços contratados com entidade dentro dos prazos e de forma segura, estabelecendo a natureza, oportunidade e extensão dos exames a serem efetuados em conjunto com os termos constantes na sua proposta de serviços para a realização do trabalho.

A auditoria de sistemas de informação visa verificar a conformidade não dos aspectos contábeis da organização, mas sim do próprio ambiente informatizado, garantindo a integridade dos dados manipulados pelo computador. Assim, ela estabelece e mantém procedimentos documentados para planejamento e utilização dos recursos computacionais da empresa, verificando aspectos de segurança e qualidade. O trabalho da auditoria de sistemas acontece com o estabelecimento de metodologias, objetivos de controle e procedimentos a serem adotados por todos aqueles que operam ou são responsáveis por equipamentos de TI e/ou sistemas dentro da organização.

Em uma auditoria os objetivos de controle são estabelecidos com base nas atividades da entidade, seu tamanho, qualidade de seus sistemas e controle interno e competência de sua administração. É necessário que o auditor tenha um modelo normativo de como as atividades devem estar sendo feitas. Assim, deve-se levar em conta as atividades das pessoas, órgãos e produtos da entidade de modo que tais atividades não se desviem das normas preestabelecidas pela organização.

Objetos de controle são metas de controle a serem alcançadas ou efeitos negativos a serem evitados traduzidos em procedimentos de auditoria. Assim os objetivos de controle são detalhados conforme o enfoque ao qual está relacionado. Existem diversas áreas que esses objetivos podem contemplar, como segurança, atendimento à solicitações externas, materialidade, altos custos de desenvolvimento, grau de envolvimento dos usuários e outsourcing.

Segundo o COBIT, as metas a serem alcançadas em uma auditoria de Sistemas de Informação se enquadrarão em algum dos itens abaixo:
Estrutura de Gerenciamento de Programa
Estrutura de Gerenciamento de Projeto
Abordagem de Gerenciamento de Projeto
Comprometimento dos Participantes
Escopo do Projeto
Fase de Início do Projeto
Planejamento do Projeto Integrado
Recursos do Projeto
Gerenciamento de Riscos do Projeto
Planejamento do Projeto Integrado
Recursos do Projeto
Gerenciamento de Riscos do Projeto
Planejamento da Qualidade do Projeto
Controle de Mudanças no Projeto
Métodos de Planejamento de Garantia do Projeto
Avaliação, Relatórios e Monitoramento do Desempenho do Projeto
Conclusão do Projeto

Por fim, é importante ressaltar que a necessidade de controlar e auditar os recursos da tecnologia da informação e da comunicação nunca foi tão grande. Para garantir segurança e qualidade em seus processos e serviços é necessário verificação e controle constante!

Fonte: Profissionais TI

Nenhum comentário:

Postar um comentário