A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Capítulo 4 Auditoria de Sistemas

PublicouEmanuelle Troia Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Capítulo 4 Auditoria de Sistemas"— Transcrição da apresentação:

1 Capítulo 4 Auditoria de Sistemas
Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia

2 Tecnologia da Informação
Capítulo 4- Auditoria de Sistemas Tecnologia da Informação Tecnologia da Informação (TI): Surgimento: classificação do Departamento de Comércio dos EUA para indústrias cujos serviços e/ou produtos correspondem a hardware, software, serviços de informática, equipamentos e serviços de comunicação. Nomenclatura mais completa: Tecnologia da Informação e Comunicação (TIC). Atualmente: engloba termos como informática, sistemas, telecomunicações, ciência da computação, processamento de dados, engenharia de sistemas e de software. Auditoria de Sistemas = Auditoria de TI

3 Capítulo 4- Auditoria de Sistemas
Objetivo: analisar um conjunto de controles gerenciais e procedimentos que afetam todo o ambiente de informática e, conseqüentemente, todos os sistemas aplicativos. São verificados: os padrões e políticas adotados pela organização, a operação sobre sistemas e dados, a disponibilidade e a manutenção do ambiente computacional, a utilização dos recursos computacionais, a gerência de banco de dados e de rede, os aspectos relacionados à segurança das informações (como segurança física, lógica e ambiental), e continuidade dos serviços de informática (Plano de Contingência). Foco da investigação: infra-estrutura, procedimentos, práticas e políticas do Departamento de Informática... Antigamente: foco no CPD.

4 Capítulo 4- Auditoria de Sistemas
Auditoria de TI é considerada Auditoria operacional. Auditoria operacional: Auditoria que incide em todos os níveis de gestão, sob o ponto de vista da economia, eficiência e eficácia, onde são auditados todos os sistemas e métodos utilizados pelo gestor em tomadas de decisões e aprecia até que ponto os resultados pretendidos foram atingidos. “A função da auditoria de sistemas é promover a adequação, revisão, avaliação e recomendações para o aprimoramento dos controles internos nos sistemas de informação da empresa, bem como avaliar a utilização dos recursos humanos, materiais e tecnológicos envolvidos no processamento do mesmo.”

5 Linhas Mestras Auditoria no ambiente de Tecnologia da Informação:
Capítulo 4- Auditoria de Sistemas Linhas Mestras Auditoria no ambiente de Tecnologia da Informação: abrange a análise do ambiente de informática em termos de estrutura orgânica, contratos de software e hardware, normas técnicas e operacionais, custos, nível de utilização dos equipamentos e planos de segurança e de contingência; Auditoria de sistemas em produção (ou operação): abrange os procedimentos e resultados dos sistemas de informação já implantados (característica preventiva, corretiva e detectiva); Auditoria durante o desenvolvimento de sistemas: abrange todo o processo de construção de sistemas de informação, desde a fase de levantamento do sistema a ser informatizado até o teste e implantação (característica preventiva); Auditoria de eventos específicos: abrange a análise da causa, da conseqüência e da ação corretiva cabível, de eventos localizados que não se encontram sob a auditoria, detectados por outros órgãos e levados ao seu conhecimento (característica corretiva).

6 Ciclo de Vida de Sistema em Auditoria
Capítulo 4- Auditoria de Sistemas Ciclo de Vida de Sistema em Auditoria Fases: desenvolvimento e produção. Fase de Desenvolvimento: levantamento do sistema atual; estudo da viabilidade; anteprojeto do novo sistema, também conhecido com projeto lógico; detalhamento do projeto; programação e depuração, estas duas fases são também conhecidas como projeto físico; implantação do sistema. Fase de Produção: ter como entrada os dados; processar e manter as informações; divulgar as informações úteis; manutenções (realimentações).

7 Pontos de Controle e de Auditoria
Capítulo 4- Auditoria de Sistemas Pontos de Controle e de Auditoria Ponto de controle: uma situação levantada que merece ser avaliada pela auditoria de sistemas, segundo determinados parâmetros do controle interno. Nem todos os pontos de controle levantados são auditados (recursos...). Amostragem: de acordo com a amostragem dos pontos de controle validados é que se torna possível a opinião sobre o controle interno de um determinado sistema de informação. Situações após avaliação: Não apresenta fraqueza de controle interno. Apresenta fraqueza de controle interno (ponto de auditoria). Ponto de Auditoria: ponto de controle avaliado e problemáticos. Relatório Final: Descrição do ponto. Descrição do tipo de fraqueza (com documentação comprobatória e justificativas) Solução recomendada.

8 Ciclo de Vida dos Pontos de controle e auditoria
Capítulo 4- Auditoria de Sistemas Ciclo de Vida dos Pontos de controle e auditoria Início Ponto de controle caracterizado e inventariado Selecionado para teste de validação? Avaliação de ponto de controle Apresentou fraqueza de controle interno? Fim Caracterização de ponto de auditoria Implementação da solução recomendada S N

9 Capítulo 4- Auditoria de Sistemas
Bibliografia ARIMA, Carlos Hideo; SANTOS, José Luiz e SCHMIDT, Paulo. Fundamentos de Auditoria de Sistemas. São Paulo: ATLAS, 2006. DIAS, C. Segurança e Auditoria Da Tecnologia da Informação. Rio de janeiro: Axcel Books, 2000. IMONIAMA, J. O. Auditoria de Sistemas de Informação. Sâo Paulo: Editora Atlas, 2005. SNELL, B. Administração Novo cenário Competitivo.Sexta Edição. Editora Atlas. São Paulo, 2006. “A primeira regra de qualquer tecnologia utilizada nos negócios é que a automação aplicada a uma operação eficiente aumentará a eficiência. A segunda é que a automação aplicada a uma operação ineficiente aumentará a ineficiência.” (Bill Gates)

Carregar ppt "Capítulo 4 Auditoria de Sistemas"

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
Missão e Estrutura da Controladoria e o Papel do Controller

Missão e Estrutura da Controladoria e o Papel do Controller
Prof. Dr. Alexandre H. de Quadros

Prof. Dr. Alexandre H. de Quadros
Conceitos, âmbito e objetivo

Conceitos, âmbito e objetivo
Auditoria de Controles Organizacionais

Auditoria de Controles Organizacionais
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
Administração e segurança de redes

Administração e segurança de redes
ENGENHEIRIA DE PRODUÇÃO

ENGENHEIRIA DE PRODUÇÃO
Auditoria de Sistemas ● Introdução

Auditoria de Sistemas ● Introdução
Profissão: Engenheiro Informático

Profissão: Engenheiro Informático
Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves

Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves
Faculdade de Ciências Sociais de Aplicadas de Petrolina – FACAPE

Faculdade de Ciências Sociais de Aplicadas de Petrolina – FACAPE
SISTEMA DE INFORMAÇÕES DESENVOLVIMENTO DE SISTEMAS

SISTEMA DE INFORMAÇÕES DESENVOLVIMENTO DE SISTEMAS
Processo Administrativo

Processo Administrativo
Implementação de Sistemas

Implementação de Sistemas
Sistemas de Informação Capítulo 3

Sistemas de Informação Capítulo 3
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
2º Bimestre Os testes de Auditoria

2º Bimestre Os testes de Auditoria
2º Bimestre Os testes de Auditoria

2º Bimestre Os testes de Auditoria
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

Apresentações semelhantes

Anúncios Google