Auditoria de Sistemas da Informação

Tipos de Auditoria que efetuamos :

Relativas a Governança e Gestão de TI :

  • Auditoria de Planejamento e Gestão :
    • Contratação de bens e serviços de TI,
    • Documentações,
    • Orçamentos, etc.
  • Auditoria Legal ou Regulatória :
    • Atendimento a regulamentações locais e internacionais, exemplos: Lei Sarbanes-Oxley, Basileia II, Comissão de Valores Mobiliários, etc.
  • Auditoria de Projetos : deve permitir um novo curso ao projeto, de modo a antever desvios, que de outro modo levaria ao fracasso da iniciativa. Desta forma, parte fundamental desta auditoria é a verificação da efetividade do plano de resposta aos riscos. Neste sentido, a auditoria deve buscar não somente o cumprimento das respostas em acordo com o Plano de Gerenciamento do Projeto, mas o entendimento de que as repostas programadas atendem de fato a ocorrência dos eventos.

Relativas à Software e Dados :

  • Auditoria de Desenvolvimento de Sistemas :
    • Validação dos processos de gestão de projetos,
    • Cumprimento de metodologia de qualidade,
    • Orçamentos previstos e realizados e,
    • Avaliação de desvios.
  • Auditoria de Integridade de Dados :
    • Classificação dos dados,
    • Atualização,
    • Bancos de dados,
    • Aplicativos,
    • Acessos,
    • Estudo dos fluxos (entradas e saídas) de transmissão,
    • Controles de verificação qualidade e confiabilidade das informações.

Relativa à Segurança da Informação :

  • Auditoria em Segurança da Informação :
    • Métodos de autenticação, autorização e criptografia,
    • Gestão de certificados digitais,
    • Segurança de redes de computadores,
    • Gestão dos usuários,
    • Configuração de antivírus,
    • Gestão de Atualizações,
    • Políticas e normas,
    • Verificação de manuais operacionais.

Relativas às Instalações físicas :

  • Auditoria da Infraestrutura e Operações de TI :
    • Processos para averiguar disponibilidade e robustez do ambiente a erros,
    • Acidentes e Fraudes das operações em servidores, estações, software, hardware e canais de comunicação.
  • Auditoria de Segurança Física : Avaliação de localidades e riscos ambientais: vidas (capital intelectual), furto/roubo, acesso, umidade, temperatura, acidentes, desastres, etc. e as proteções: perímetros de segurança, câmeras, sensores, guardas, dispositivos, proteções do ambiente.

O que é Auditoria de Sistemas da Informação :

Também chamada “Auditoria Informática” ou “Auditoria de Riscos Tecnológicos”, é uma grande aliada da Governança Corporativa, sendo tão ou mais importante que a Auditoria Interna (ou Financeira).

Atualmente as empresas utilizam cada vez mais tecnologia para fazer negócios. E seus colaboradores, em suas vidas particulares também, o que pode gerar sérios problemas de Segurança. As novas tendências, como a IoT (Internet das Coisas), por exemplo, aumentará esta interação entre o particular e o corporativo.

A Auditoria de Sistemas revisa e avalia  :

  • Os Controles informáticos
  • O Desenvolvimento de Sistemas e/ou seu funcionamento.
  • Os procedimentos de TI
  • A Infraestrutura de TI
  • A Operação e o Desempenho (humano em relação à tecnologia e/ou puramente tecnológico)
  • A Segurança de dados físicos e/ou virtuais
  • Riscos e Ameaças

Benefícios da Auditoria :

A Auditoria de Sistemas, sendo efetuada periodicamente, garante o bom funcionamento tecnológico da empresa e a segurança de seus dados. Isso gera confiança em seus clientes e fornecedores, permitindo que o negócio cresça e seja competitivo no mercado.

   Para empresas que já fazem ou pretendem fazer negócios no exterior, principalmente, a Auditoria de Sistemas é obrigatória em vários países do mundo !