Capítulo 4 Auditoria de Sistemas

Slides:



Advertisements
Apresentações semelhantes
Desenvolvimento de Sistemas
Advertisements

Missão e Estrutura da Controladoria e o Papel do Controller
Prof. Dr. Alexandre H. de Quadros
Conceitos, âmbito e objetivo
Auditoria de Controles Organizacionais
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
Administração e segurança de redes
ENGENHEIRIA DE PRODUÇÃO
Auditoria de Sistemas ● Introdução
Profissão: Engenheiro Informático
Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves
Faculdade de Ciências Sociais de Aplicadas de Petrolina – FACAPE
SISTEMA DE INFORMAÇÕES DESENVOLVIMENTO DE SISTEMAS
Processo Administrativo
Implementação de Sistemas
Sistemas de Informação Capítulo 3
Infraestrutura de tecnologia da informação
2º Bimestre Os testes de Auditoria
2º Bimestre Os testes de Auditoria
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Auditoria de Sistemas Aula 1.
Planejamento e Execução da Auditoria
Prof.Alfredo Parteli Gomes
Alexandre G. Lages Cristiano C. A. Soares Thiago C. Nascimento
Auditoria da Qualidade
Como escrever um Documento de Projecto para Redes Informáticas
Gestão de Projetos Ms. Karine R. de Souza
Segurança e auditoria de sistemas
Segurança e auditoria de sistemas
Qualidade de Produto de Software
Normas ISO/IEC de Segurança da Informação
Paulo Silva Tracker Segurança da Informação
Política de Segurança.
Auditoria e Segurança da Informação
Análise de problemas Capacidade de pensamento crítico
Segurança, Controle e Auditoria de Dados
A EMPRESA... A Tower Tech é uma empresa de informática que atende a um público mais exigente e busca QUALIDADE em seus serviços. Nosso público-alvo abrange.
Christien Lana Rachid6.1d.1 Técnica de BD - Dicionarização UNIPAC 2º SEMESTRE 2007.
TECNOLOGIA DA INFORMAÇÃO
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Centro de instrução Almirante Wandenkolk
Segurança & Auditoria de Sistemas AULA 10
O Processo de desenvolvimento de software
AUDITORIA, avaliação de Desempenho e Qualidade
Ética Social na Implementação dos Sistemas de Informação e Gestão
Introdução a Contabilidade Gerencial
Sistemas de Informação
Sistemas de informação para processos produtivos
Engenharia de Software
A Arte de Administrar Prof. Joel Brogio.
Planejamento Estratégico
Contabilidade Métodos Prt. Dobradas PFC Objeto Campo de Aplicação Função Econômica Função Administr. Apurar o Resultado Contr. o Patrimônio Prestar Informações.
Sistema de Gestão de Segurança da Informação
ITIL - Introdução Prof. Fabiano Sabha.
SISTEMA DE GESTÃO AMBIENTAL
Capítulo 2 Fundamentos de Auditoria
É a etapa dos trabalhos de auditoria onde se definide a natureza dos exames (quais os procedimentos a serem aplicados), a extensão dos exames (quanto será.
POLITICAS DE SEGURANÇA
Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia
Conceitos de Auditoria
O conjunto de módulos deste curso foram adaptados a partir de trabalho do Prof. Henrique J. Brodbeck.
AUDITORIA Profa. Andréia Mota.
SECRETARIA DA FAZENDA DO ESTADO DE SÃO PAULO Gerenciamento de Serviços de TI - Evolução, Lições Aprendidas e Resultados Práticos - Dezembro / 2015.

GESTÃO Planejamento Execução Controle INFORMAÇÃO Orçamento Custos Contabilidade INSTITUCIONAL princípios crenças e valores MISSÃO FÍSICO Instalações recursos.
Eduardo C. Nicácio ITIL v3 Foundation Certified.  As melhores práticas do ITIL abrangem cinco processos de suporte a serviços, além do papel do Service.
A EMPRESA E SEUS SUBSISTEMAS
CONHECIMENTOS DO ENGENHEIRO DE PRODUÇÃO. ENGENHARIA Segundo José Roberto G. Silva entre as definições de engenharia e a que ele utilizou como a mais pertinente.
4.4 Implementação e Operação
ROTEIRO PARA ELABORAÇÃO DE SISTEMA ESTRUTURADO
Transcrição da apresentação:

Capítulo 4 Auditoria de Sistemas Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia

Tecnologia da Informação Capítulo 4- Auditoria de Sistemas Tecnologia da Informação Tecnologia da Informação (TI): Surgimento: classificação do Departamento de Comércio dos EUA para indústrias cujos serviços e/ou produtos correspondem a hardware, software, serviços de informática, equipamentos e serviços de comunicação. Nomenclatura mais completa: Tecnologia da Informação e Comunicação (TIC). Atualmente: engloba termos como informática, sistemas, telecomunicações, ciência da computação, processamento de dados, engenharia de sistemas e de software. Auditoria de Sistemas = Auditoria de TI

Capítulo 4- Auditoria de Sistemas Objetivo: analisar um conjunto de controles gerenciais e procedimentos que afetam todo o ambiente de informática e, conseqüentemente, todos os sistemas aplicativos. São verificados: os padrões e políticas adotados pela organização, a operação sobre sistemas e dados, a disponibilidade e a manutenção do ambiente computacional, a utilização dos recursos computacionais, a gerência de banco de dados e de rede, os aspectos relacionados à segurança das informações (como segurança física, lógica e ambiental), e continuidade dos serviços de informática (Plano de Contingência). Foco da investigação: infra-estrutura, procedimentos, práticas e políticas do Departamento de Informática... Antigamente: foco no CPD.

Capítulo 4- Auditoria de Sistemas Auditoria de TI é considerada Auditoria operacional. Auditoria operacional: Auditoria que incide em todos os níveis de gestão, sob o ponto de vista da economia, eficiência e eficácia, onde são auditados todos os sistemas e métodos utilizados pelo gestor em tomadas de decisões e aprecia até que ponto os resultados pretendidos foram atingidos. “A função da auditoria de sistemas é promover a adequação, revisão, avaliação e recomendações para o aprimoramento dos controles internos nos sistemas de informação da empresa, bem como avaliar a utilização dos recursos humanos, materiais e tecnológicos envolvidos no processamento do mesmo.”

Linhas Mestras Auditoria no ambiente de Tecnologia da Informação: Capítulo 4- Auditoria de Sistemas Linhas Mestras Auditoria no ambiente de Tecnologia da Informação: abrange a análise do ambiente de informática em termos de estrutura orgânica, contratos de software e hardware, normas técnicas e operacionais, custos, nível de utilização dos equipamentos e planos de segurança e de contingência; Auditoria de sistemas em produção (ou operação): abrange os procedimentos e resultados dos sistemas de informação já implantados (característica preventiva, corretiva e detectiva); Auditoria durante o desenvolvimento de sistemas: abrange todo o processo de construção de sistemas de informação, desde a fase de levantamento do sistema a ser informatizado até o teste e implantação (característica preventiva); Auditoria de eventos específicos: abrange a análise da causa, da conseqüência e da ação corretiva cabível, de eventos localizados que não se encontram sob a auditoria, detectados por outros órgãos e levados ao seu conhecimento (característica corretiva).

Ciclo de Vida de Sistema em Auditoria Capítulo 4- Auditoria de Sistemas Ciclo de Vida de Sistema em Auditoria Fases: desenvolvimento e produção. Fase de Desenvolvimento: levantamento do sistema atual; estudo da viabilidade; anteprojeto do novo sistema, também conhecido com projeto lógico; detalhamento do projeto; programação e depuração, estas duas fases são também conhecidas como projeto físico; implantação do sistema.   Fase de Produção: ter como entrada os dados; processar e manter as informações; divulgar as informações úteis; manutenções (realimentações).

Pontos de Controle e de Auditoria Capítulo 4- Auditoria de Sistemas Pontos de Controle e de Auditoria Ponto de controle: uma situação levantada que merece ser avaliada pela auditoria de sistemas, segundo determinados parâmetros do controle interno. Nem todos os pontos de controle levantados são auditados (recursos...). Amostragem: de acordo com a amostragem dos pontos de controle validados é que se torna possível a opinião sobre o controle interno de um determinado sistema de informação. Situações após avaliação: Não apresenta fraqueza de controle interno. Apresenta fraqueza de controle interno (ponto de auditoria). Ponto de Auditoria: ponto de controle avaliado e problemáticos. Relatório Final: Descrição do ponto. Descrição do tipo de fraqueza (com documentação comprobatória e justificativas) Solução recomendada.

Ciclo de Vida dos Pontos de controle e auditoria Capítulo 4- Auditoria de Sistemas Ciclo de Vida dos Pontos de controle e auditoria Início Ponto de controle caracterizado e inventariado Selecionado para teste de validação? Avaliação de ponto de controle Apresentou fraqueza de controle interno? Fim Caracterização de ponto de auditoria Implementação da solução recomendada S N

Capítulo 4- Auditoria de Sistemas Bibliografia ARIMA, Carlos Hideo; SANTOS, José Luiz e SCHMIDT, Paulo. Fundamentos de Auditoria de Sistemas. São Paulo: ATLAS, 2006. DIAS, C. Segurança e Auditoria Da Tecnologia da Informação. Rio de janeiro: Axcel Books, 2000. IMONIAMA, J. O. Auditoria de Sistemas de Informação. Sâo Paulo: Editora Atlas, 2005. SNELL, B. Administração Novo cenário Competitivo.Sexta Edição. Editora Atlas. São Paulo, 2006. “A primeira regra de qualquer tecnologia utilizada nos negócios é que a automação aplicada a uma operação eficiente aumentará a eficiência. A segunda é que a automação aplicada a uma operação ineficiente aumentará a ineficiência.” (Bill Gates)

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.