A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia.

Apresentações semelhantes


Apresentação em tema: "Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia."— Transcrição da apresentação:

1 Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia

2 Tecnologia da Informação (TI): Surgimento: classificação do Departamento de Comércio dos EUA para indústrias cujos serviços e/ou produtos correspondem a hardware, software, serviços de informática, equipamentos e serviços de comunicação. Nomenclatura mais completa: Tecnologia da Informação e Comunicação (TIC). Atualmente: engloba termos como informática, sistemas, telecomunicações, ciência da computação, processamento de dados, engenharia de sistemas e de software. Auditoria de Sistemas = Auditoria de TI

3 Objetivo: analisar um conjunto de controles gerenciais e procedimentos que afetam todo o ambiente de informática e, conseqüentemente, todos os sistemas aplicativos. São verificados: os padrões e políticas adotados pela organização, a operação sobre sistemas e dados, a disponibilidade e a manutenção do ambiente computacional, a utilização dos recursos computacionais, a gerência de banco de dados e de rede, os aspectos relacionados à segurança das informações (como segurança física, lógica e ambiental), e continuidade dos serviços de informática (Plano de Contingência). Foco da investigação: infra-estrutura, procedimentos, práticas e políticas do Departamento de Informática... Antigamente: foco no CPD.

4 Auditoria de TI é considerada Auditoria operacional. Auditoria operacional: Auditoria que incide em todos os níveis de gestão, sob o ponto de vista da economia, eficiência e eficácia, onde são auditados todos os sistemas e métodos utilizados pelo gestor em tomadas de decisões e aprecia até que ponto os resultados pretendidos foram atingidos. A função da auditoria de sistemas é promover a adequação, revisão, avaliação e recomendações para o aprimoramento dos controles internos nos sistemas de informação da empresa, bem como avaliar a utilização dos recursos humanos, materiais e tecnológicos envolvidos no processamento do mesmo.

5 Auditoria no ambiente de Tecnologia da Informação: abrange a análise do ambiente de informática em termos de estrutura orgânica, contratos de software e hardware, normas técnicas e operacionais, custos, nível de utilização dos equipamentos e planos de segurança e de contingência; Auditoria de sistemas em produção (ou operação): abrange os procedimentos e resultados dos sistemas de informação já implantados (característica preventiva, corretiva e detectiva); Auditoria durante o desenvolvimento de sistemas: abrange todo o processo de construção de sistemas de informação, desde a fase de levantamento do sistema a ser informatizado até o teste e implantação (característica preventiva); Auditoria de eventos específicos: abrange a análise da causa, da conseqüência e da ação corretiva cabível, de eventos localizados que não se encontram sob a auditoria, detectados por outros órgãos e levados ao seu conhecimento (característica corretiva).

6 Fases: desenvolvimento e produção. Fase de Desenvolvimento: levantamento do sistema atual; estudo da viabilidade; anteprojeto do novo sistema, também conhecido com projeto lógico; detalhamento do projeto; programação e depuração, estas duas fases são também conhecidas como projeto físico; implantação do sistema. Fase de Produção: ter como entrada os dados; processar e manter as informações; divulgar as informações úteis; manutenções (realimentações).

7 Ponto de controle: uma situação levantada que merece ser avaliada pela auditoria de sistemas, segundo determinados parâmetros do controle interno. Nem todos os pontos de controle levantados são auditados (recursos...). Amostragem: de acordo com a amostragem dos pontos de controle validados é que se torna possível a opinião sobre o controle interno de um determinado sistema de informação. Situações após avaliação: Não apresenta fraqueza de controle interno. Apresenta fraqueza de controle interno (ponto de auditoria). Ponto de Auditoria: ponto de controle avaliado e problemáticos. Relatório Final: Descrição do ponto. Descrição do tipo de fraqueza (com documentação comprobatória e justificativas) Solução recomendada.

8 Início Ponto de controle caracterizado e inventariado Selecionado para teste de validação? Avaliação de ponto de controle Apresentou fraqueza de controle interno? Fim Caracterização de ponto de auditoria Implementação da solução recomendada S S N N

9 ARIMA, Carlos Hideo; SANTOS, José Luiz e SCHMIDT, Paulo. Fundamentos de Auditoria de Sistemas. São Paulo: ATLAS, DIAS, C. Segurança e Auditoria Da Tecnologia da Informação. Rio de janeiro: Axcel Books, IMONIAMA, J. O. Auditoria de Sistemas de Informação. Sâo Paulo: Editora Atlas, SNELL, B. Administração Novo cenário Competitivo.Sexta Edição. Editora Atlas. São Paulo, A primeira regra de qualquer tecnologia utilizada nos negócios é que a automação aplicada a uma operação eficiente aumentará a eficiência. A segunda é que a automação aplicada a uma operação ineficiente aumentará a ineficiência. (Bill Gates)


Carregar ppt "Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia."

Apresentações semelhantes


Anúncios Google