A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Auditoria de Controles Organizacionais Auditoria de Sistemas Claudia Haddad.

Apresentações semelhantes


Apresentação em tema: "Auditoria de Controles Organizacionais Auditoria de Sistemas Claudia Haddad."— Transcrição da apresentação:

1 Auditoria de Controles Organizacionais Auditoria de Sistemas Claudia Haddad

2 Auditoria de Controles Organizacionais O que são CONTROLES ORGANIZACIONAIS? São controles administrativos instalados nos processos dos Sistemas de Informação, auxiliando-os na obtenção dos objetivos de negócio

3 Auditoria de Controles Organizacionais As responsabilidades de controles organizacionais repousam nas seguintes tarefas: Responsabilidades operacionais Coordenação de orçamentos Políticas globais de informática Gestão de suprimentos Desenvolvimento de plano de capacitação

4 Auditoria de Controles Organizacionais Para que os controles organizacionais sejam efetivos, deve haver lealdade e confiança mútua entre a empresa e os empregados. Deve-se fazer com que funcionários percebam que a cultura da empresa é positiva (honestidade, respeito e justiça), evitando-se a percepção de ingerência. Salários baixos e condições sub-humanas de trabalho podem propiciar o descumprimento dos controles organizacionais da área de TI, que normalmente tem acesso privilegiado a informações estratégicas.

5 Auditoria de Controles Organizacionais POLÍTICAS ORGANIZACIONAIS Embora exista todo um ambiente complexo de TI que acompanhe todas as transações da organização, isso por si só não garante a segurança da informação, se as políticas organizacionais não forem implementadas com rigor.

6 Auditoria de Controles Organizacionais POLÍTICAS ORGANIZACIONAIS Segurança lógica Segurança Física Segurança Administrativa Segurança Ambiental

7 Auditoria de Controles Organizacionais POLÍTICAS ORGANIZACIONAIS É preciso estabelecer claramente políticas de acesso às informações e aos recursos de TI. De acordo com a ênfase dada pela organização, sistemas e métodos, cada procedimento administrativo deve descrever quais são as entradas do ciclo operacional, o processamento a ser realizado e os resultados esperados.

8 Auditoria de Controles Organizacionais POLÍTICAS ORGANIZACIONAIS Exemplos: Políticas de Responsabilidades Políticas de Continuidade de Negócios Políticas de Solicitação de acesso aos Sistemas de Informação Etc.

9 Auditoria de Controles Organizacionais DESCRIÇÃO DE CARGOS As descrições de cargos e funções possibilitam implementação consistente de controles organizacionais da área de informática

10 Auditoria de Controles Organizacionais DESCRIÇÃO DE CARGOS Exemplos: Supervisor de infra-estrutura Administrador de redes Administrador de banco de dados Administrador de dados Administrador de segurança Analista de sistemas Web Design Suporte técnico Etc.

11 Auditoria de Controles Organizacionais OBJETIVOS DA AUDITORIA O objetivo principal da Auditoria de Controles Organizacionais é TESTAR A ESSÊNCIA DO CONTROLE INTERNO, PROMOVER A EFICIÊNCIA DAS OPERAÇÕES E FOMENTAR A MAIOR ADESÃO ÀS POLÍTICAS PRESCRITIVAS PELA GERÊNCIA COM MAIOR FOCO NA RESPONSABILIDADE.

12 Auditoria de Controles Organizacionais FIM


Carregar ppt "Auditoria de Controles Organizacionais Auditoria de Sistemas Claudia Haddad."

Apresentações semelhantes


Anúncios Google