Auditoria de Sistemas da Informação


A ALGAZI é uma empresa de Auditoria de Sistemas da Informação (IS Audit) externa e independente e possui equipes de Auditores e especialistas multidisciplinares devidamente preparados para identificar e mapear todos os riscos e problemas a que sua empresa está exposta.

“As Auditorias de Segurança da Informação fornecem a garantia exigida pelos gerentes de segurança da informação e pelo conselho. A Auditoria e a produção de relatórios claros de auditoria são cruciais para garantir a gestão eficaz dos sistemas de informação. Eles também são obrigatórios em muitos frameworks e padrões de melhores práticas de TI, incluindo ITIL ® , PRINCE2 ® , COBIT ® 5 , PCI DSS e ISO 27001.“ (Rob Freeman – it governance)

A Auditoria de Sistemas da Informação é a ÚNICA forma de checar a governança, os controles, os riscos e as aplicações da TI, gerando relatórios e laudos apurados e precisos da situação de sua empresa, mantendo assim a Segurança da Informação sob controle.

A ALGAZI segue o Código de Ética e Conduta, os padrões, normas e procedimentos da ISACA (Information Systems Audit and Control Association).

Tipos de Auditoria que efetuamos :

Relativas a Governança e Gestão de TI :

  • Auditoria de Planejamento e Gestão :
    • Contratação de bens e serviços de TI,
    • Documentações,
    • Orçamentos, etc.
  • Auditoria Legal ou Regulatória :
    • Atendimento a regulamentações locais e internacionais, exemplos: Lei Sarbanes-Oxley, Basileia II, Comissão de Valores Mobiliários, etc.
  • Auditoria de Projetos : deve permitir um novo curso ao projeto, de modo a antever desvios, que de outro modo levaria ao fracasso da iniciativa. Desta forma, parte fundamental desta auditoria é a verificação da efetividade do plano de resposta aos riscos. Neste sentido, a auditoria deve buscar não somente o cumprimento das respostas em acordo com o Plano de Gerenciamento do Projeto, mas o entendimento de que as repostas programadas atendem de fato a ocorrência dos eventos.

Relativas à Software e Dados :

  • Auditoria de Desenvolvimento de Sistemas :
    • Validação dos processos de gestão de projetos,
    • Cumprimento de metodologia de qualidade,
    • Orçamentos previstos e realizados e,
    • Avaliação de desvios.
  • Auditoria de Integridade de Dados :
    • Classificação dos dados,
    • Atualização,
    • Bancos de dados,
    • Aplicativos,
    • Acessos,
    • Estudo dos fluxos (entradas e saídas) de transmissão,
    • Controles de verificação qualidade e confiabilidade das informações.

Relativa à Segurança da Informação :

  • Auditoria em Segurança da Informação :
    • Métodos de autenticação, autorização e criptografia,
    • Gestão de certificados digitais,
    • Segurança de redes de computadores,
    • Gestão dos usuários,
    • Configuração de antivírus,
    • Gestão de Atualizações,
    • Políticas e normas,
    • Verificação de manuais operacionais.

Relativas às Instalações físicas :

  • Auditoria da Infraestrutura e Operações de TI :
    • Processos para averiguar disponibilidade e robustez do ambiente a erros,
    • Acidentes e Fraudes das operações em servidores, estações, software, hardware e canais de comunicação.
  • Auditoria de Segurança Física : Avaliação de localidades e riscos ambientais: vidas (capital intelectual), furto/roubo, acesso, umidade, temperatura, acidentes, desastres, etc. e as proteções: perímetros de segurança, câmeras, sensores, guardas, dispositivos, proteções do ambiente.

O que é Auditoria de Sistemas da Informação :

Também chamada “Auditoria Informática” ou “Auditoria de Riscos Tecnológicos”, é uma grande aliada da Governança Corporativa, sendo tão ou mais importante que a Auditoria Interna (ou Financeira).

Atualmente as empresas utilizam cada vez mais tecnologia para fazer negócios. E seus colaboradores, em suas vidas particulares também, o que pode gerar sérios problemas de Segurança. As novas tendências, como a IoT (Internet das Coisas), por exemplo, aumentará esta interação entre o particular e o corporativo.

A Auditoria de Sistemas revisa e avalia  :

  • Os Controles informáticos
  • O Desenvolvimento de Sistemas e/ou seu funcionamento.
  • Os procedimentos de TI
  • A Infraestrutura de TI
  • A Operação e o Desempenho (humano em relação à tecnologia e/ou puramente tecnológico)
  • A Segurança de dados físicos e/ou virtuais
  • Riscos e Ameaças

Benefícios da Auditoria :

A Auditoria de Sistemas, sendo efetuada periodicamente, garante o bom funcionamento tecnológico da empresa e a segurança de seus dados. Isso gera confiança em seus clientes e fornecedores, permitindo que o negócio cresça e seja competitivo no mercado.

   Para empresas que já fazem ou pretendem fazer negócios no exterior, principalmente, a Auditoria de Sistemas é obrigatória em vários países do mundo !