A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Código de Ética – Auditoria de Sistemas

PublicouStéphanie Portal Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Código de Ética – Auditoria de Sistemas"— Transcrição da apresentação:

1 Código de Ética – Auditoria de Sistemas
Claudia Haddad

2 Padrão de Auditoria de SI
A natureza especializada da auditoria de sistemas de informação (SI) e a capacitação necessária para realizar tais auditorias requerem o estabelecimento de padrões que se apliquem especificamente à auditoria de SI. Uma das metas da Information Systems Audit and Control Association® (Associação de Auditoria e Controle de Sistemas de Informação, ISACA®) é desenvolver padrões aplicáveis globalmente, de forma a atender a essa visão. O desenvolvimento e disseminação dos Padrões de auditoria de SI são fundamentais na contribuição profissional da ISACA à comunidade de auditoria. A estrutura para os Padrões de auditoria de SI apresenta diversos níveis de orientação:

3 Padrão de Auditoria de SI
Padrões: definem requisitos obrigatórios para auditorias e relatórios de SI e informam: Os auditores de SI sobre o nível mínimo de desempenho aceitável exigido para atender às responsabilidades profissionais estabelecidas no Código de ética profissional da ISACA. A gerência e outras partes interessadas sobre as expectativas da profissão no que se refere às atividades daqueles que a exercem Os detentores da certificação CISA® - Certified Information Systems Auditor®, (Auditor Certificado em Sistemas de Informação) sobre os requisitos. A falha em adequar-se a esses padrões pode resultar em uma investigação da conduta do detentor da certificação CISA pela Diretoria da ISACA, pelo comitê apropriado da ISACA e, finalmente, em ação disciplinar.

4 Padrão de Auditoria de SI
Diretrizes: fornecem orientação para a aplicação dos Padrões de auditoria de SI. O auditor de SI deve levá-las em consideração para determinar como alcançar a implementação das normas, utilizar o julgamento profissional em sua aplicação e estar preparado para justificar qualquer divergência. O objetivo das Diretrizes de auditoria de SI é fornecer informações adicionais sobre como se adequar aos Padrões de auditoria de SI.

5 Padrão de Auditoria de SI
Procedimentos: fornecem exemplos de procedimentos que um auditor de SI pode seguir durante a realização de uma auditoria. Os documentos de procedimentos fornecem informações sobre como cumprir os padrões ao realizar a auditoria de SI, mas não estabelecem requisitos. O objetivo dos Procedimentos de auditoria de SI é fornecer informações adicionais sobre como se adequar aos Padrões de auditoria de SI.

6 Padrão de Auditoria de SI
Os recursos COBIT® devem ser utilizados como uma fonte de orientação para melhores desempenhos. O COBIT Framework determina que: "É responsabilidade da gerência salvaguardar todos os ativos da empresa. Para cumprir com essa responsabilidade e também alcançar as expectativas, a gerência deve estabelecer um sistema adequado de controle interno". O COBIT fornece um conjunto detalhado de controles e técnicas de controle para o ambiente de gerenciamento de sistemas de informação. A seleção do material mais relevante do COBIT, aplicável ao escopo da auditoria em particular, baseia-se na escolha de processos de TI específicos do COBIT e na consideração de seus critérios de informação.

7 Padrão de Auditoria de SI
Conforme definido no COBIT Framework, cada um dos itens a seguir é organizado por processo de gerenciamento de TI. O COBIT destina-se à utilização por parte das gerências de negócios e TI, como também de auditores de SI; portanto, seu uso permite a compreensão de objetivos de negócio, a comunicação entre melhores desempenhos e recomendações, realizada em torno de uma referência padrão entendida e respeitada de forma geral

8 Padrão de Auditoria de SI
O COBIT inclui: Objetivos de controle—declarações genéricas detalhadas e de alto nível sobre a qualidade mínima de um bom controle Práticas de controle—análises práticas e orientações sobre “como implementar”, referentes aos objetivos de controle Diretrizes de auditoria—orientação para cada área de controle sobre como obter um entendimento, avaliar cada controle, verificar a adequação aos padrões e demonstrar o risco do não-cumprimento dos controles Diretrizes de gerenciamento—orientação sobre como avaliar e aprimorar o desempenho dos processos de TI, utilizando modelos de maturidade, sistemas de avaliação e fatores críticos de sucesso. Fornecem uma estrutura direcionada ao gerenciamento, para uma auto-avaliação contínua e pró-ativa do controle.

9 Ética e Padrões Profissionais
Os Padrões da ISACA contêm princípios básicos e procedimentos essenciais, identificados em negrito, que são obrigatórios, juntamente com orientações relacionadas aos mesmos. O objetivo deste Padrão de auditoria de SI é estabelecer um padrão e fornecer orientações ao auditor de SI para que ele siga o Código ISACA de ética profissional e aja com o devido zelo profissional.

10 Padrões Obrigatórios O auditor de SI deve seguir o Código ISACA de ética profissional. O auditor de SI deve agir com o devido zelo profissional e observar os padrões de auditoria profissional aplicáveis.

11 Código de Ética ISACA Apoiar a implementação de, e encorajar a aderência aos modelos, procedimentos e controles para os sistemas de informação. Desempenhar suas atividades com objetividade, dedicação e profissionalismo, de acordo com modelos profissionais e as melhores práticas. Servir aos interesses dos acionistas de forma honesta e legal, mantendo altos padrões de conduta e caráter e não se relacionando em atos desonrosos à profissão. Manter a privacidade e a confidencialidade de informações obtidas no curso de suas atividades, exceto quanto à divulgação for solicitada por autoridade legal. Tais informações não devem ser usadas em benefício próprio ou disponibilizadas a terceiros. Manter competência em seu respectivo campo de atuação e concordar em atuar apenas com as atividades onde tenha razoável expectativa de conclusão com competência profissional. Informar às partes competentes dos resultados obtidos no trabalho, revelando todos os fatos significativos. Apoiar a educação profissional dos acionistas no aumento de sua compreensão dos controles e segurança dos sistemas de informação.

Carregar ppt "Código de Ética – Auditoria de Sistemas"

Apresentações semelhantes

CRITÉRIOS DE QUALIFICAÇÃO PARA AUDITORES AMBIENTAIS

CRITÉRIOS DE QUALIFICAÇÃO PARA AUDITORES AMBIENTAIS
Curso de Inspeção de Segurança Operacional do Controle do Espaço Aéreo

Curso de Inspeção de Segurança Operacional do Controle do Espaço Aéreo
1 -ANS 001- Curso de Inspeção de Segurança Operacional do Controle do Espaço Aéreo ASOCEA Maio / 2011.

1 -ANS 001- Curso de Inspeção de Segurança Operacional do Controle do Espaço Aéreo ASOCEA Maio / 2011.
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Inteligência Competitiva - Breve Introdução - Universidade de Brasília Departamento de Ciência da Informação e Documentação Curso de Especialização em.

Inteligência Competitiva - Breve Introdução - Universidade de Brasília Departamento de Ciência da Informação e Documentação Curso de Especialização em.
A Gestão da Qualidade gerando mudanças

A Gestão da Qualidade gerando mudanças
Sistemas de Gestão Integrada

Sistemas de Gestão Integrada
Gerenciamento do escopo do projeto

Gerenciamento do escopo do projeto
Código de Prática para a Gestão de Segurança de Informação.

Código de Prática para a Gestão de Segurança de Informação.
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Elaboração: Rosane Schlatter Revisão: Nadine Clausell

Elaboração: Rosane Schlatter Revisão: Nadine Clausell
NBR ISO Diretrizes para auditorias de sistema de

NBR ISO Diretrizes para auditorias de sistema de
GESTÃO DE PROJETOS Aula 7 1.

GESTÃO DE PROJETOS Aula 7 1.
GERENCIAMENTO DE AQUISIÇÕES PMBOK

GERENCIAMENTO DE AQUISIÇÕES PMBOK
FORMAÇÃO DE AUDITORES INTERNOS RONALDO COSTA RODRIGUES

FORMAÇÃO DE AUDITORES INTERNOS RONALDO COSTA RODRIGUES
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Auditoria de Sistemas Aula 1.

Auditoria de Sistemas Aula 1.
Auditoria da Qualidade

Auditoria da Qualidade
ÉTICA PROFISSIONAL Um conjunto de normas de conduta que deverão ser postas em prática no exercício de qualquer profissão.

ÉTICA PROFISSIONAL Um conjunto de normas de conduta que deverão ser postas em prática no exercício de qualquer profissão.

Apresentações semelhantes

Anúncios Google