Auditorias de Sistemas

Alunos: Edson Viana da Silva

Sebastião Luiz
Cristiano de Souza
Samuel Oliveira
Maikson Ferreira

procedimentos de TI. .Auditoria de Sistemas  Auditoria de Sistemas de Informática ou Riscos Tecnológicos é uma atividade independente que tem como missão o Gerenciamento de risco Operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles. operação. desempenho e Segurança da informação que envolve o processamento de informações críticas para a tomada de decisão. desenvolvimento de sistemas. infraestrutura.

Na visão de Almeida (1990). e quando fazer. quanto. determinando o curso da ação do trabalho a realizar. . planejar significa estabelecer metas para que o serviço de auditoria seja de excelente qualidade a um menor custo possível. como. cujo desenvolvimento requer ordenação e planejamento de o que. e quem o fará.Conceito de planejamento de auditoria  Attie (2000) menciona que o trabalho de planejamento de auditoria implica a realização de diversas etapas. realística e sistemática de uma escolha racional. Em sua visão. planejamento é um compromisso para a ação ordenada.

identificando necessidades. custos. . processos repetidos. e realiza os objetivos esperados. valor e barreiras que impactam fluxos de informação eficientes. utiliza eficientemente os recursos e cumpre com as regulamentações e leis estabelecidas.  Permite detectar de forma automática o uso dos recursos e dos fluxos de informação dentro de uma empresa e determinar qual informação é crítica para o cumprimento de sua missão e objetivos. mantendo a integridade dos dados.Objetivos  A auditoria de sistemas é um processo realizado por profissionais capacitados e consiste em reunir. agrupar e avaliar evidências para determinar se um sistema de informação suporta adequadamente um ativo de negócio.

Os mecanismos de controle podem ser de prevenção. detecção. arquivos. deve avaliar todo o ambiente envolvido: Equipamentos. mas sim suas entradas. Deve compreender não somente os equipamentos de processamento de dados ou algum procedimento específico. Centro de processamento de dados e Software. segurança e extratores de informações. controles. determinando se os mesmos são adequados e cumprem com seus determinados objetivos ou estratégias. processos. .  Auditar consiste principalmente em avaliar mecanismos de controle que estão implantados em uma empresa ou organização. além disso. estabelecendo as mudanças necessárias para a obtenção dos mesmos. correção ou recuperação após uma contingência.

.Os objetivos da auditoria de sistemas são a emissão de um parecer (ou uma nota) sobre:  O controle da Área de Tecnologia.  A verificação do cumprimento das legislações e normativos a qual estão sujeitos.  A análise da eficiência dos Sistemas de Informação.  A gestão eficaz dos recursos de informática.

 Confiabilidade.A Auditoria de sistemas contribui para a melhoria constante do negócio suportado pela Tecnologia.  Privacidade.  Segurança.  Integridade.  Confidencialidade.  Disponibilidade. nos seguintes aspectos:  Desempenho. .

a eficiência dos processos em uso. . a correta utilização dos recursos disponíveis. colaborando no aperfeiçoamento dos controles internos. apontando deficiências e irregularidades que possam comprometer a segurança e o desempenho organizacional.O auditor de sistemas  O auditor de sistemas verifica a eficácia dos controles e procedimentos de segurança existentes. assessorando a administração na elaboração de planos e definição de metas.

. o auditor de sistemas tem de se aprimorar no campo de atuação (processos) da organização para extrair. financeiras e operacionais. analisar banco de dados envolvidos e suportar decisões das demais áreas de auditoria. Com a larga utilização da tecnologia para o armazenamento das informações contábeis.

. projetos. orçamentos. estudo dos fluxos (entradas e saídas) de transmissão. bancos de dados. mas não se limitando a:  Auditoria de Planejamento e Gestão: Contratação de bens e serviços de TI. aplicativos. sendo os principais. acessos. documentações. controles de verificação qualidade e confiabilidade das informações.Tipos de auditoria Existem diversos tipos de Auditorias de Sistemas.  Auditoria de Integridade de Dados: Classificação dos dados. etc. atualização.

atualizações. etc. criptografia. cumprimento de metodologia de qualidade. normas. dispositivos. gestão de certificados digitais.  Auditoria de Segurança Física: Avaliação de localidades e riscos ambientais: vidas (capital intelectual furto/roubo. . acidentes. orçamentos previstos e realizados e avaliação de desvios. e as proteções: perímetros de segurança. segurança de redes. temperatura.  Auditoria de Desenvolvimento de Sistemas: Validação dos processos de gestão de projetos. Auditoria em segurança da informação: Métodos de autenticação. umidade. manuais operacionais. guardas. configuração de antivírus. sensores. câmeras. políticas. autorização. gestão dos usuários. proteções do ambiente. acesso. desastres.