A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Auditoria de Controles Organizacionais

PublicouAugusto Ramo Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Auditoria de Controles Organizacionais"— Transcrição da apresentação:

1 Auditoria de Controles Organizacionais
Auditoria de Sistemas Claudia Haddad

2 Auditoria de Controles Organizacionais
O que são CONTROLES ORGANIZACIONAIS? São controles administrativos instalados nos processos dos Sistemas de Informação, auxiliando-os na obtenção dos objetivos de negócio

3 Auditoria de Controles Organizacionais
As responsabilidades de controles organizacionais repousam nas seguintes tarefas: Responsabilidades operacionais Coordenação de orçamentos Políticas globais de informática Gestão de suprimentos Desenvolvimento de plano de capacitação

4 Auditoria de Controles Organizacionais
Para que os controles organizacionais sejam efetivos, deve haver lealdade e confiança mútua entre a empresa e os empregados. Deve-se fazer com que funcionários percebam que a cultura da empresa é positiva (honestidade, respeito e justiça), evitando-se a percepção de ingerência. Salários baixos e condições sub-humanas de trabalho podem propiciar o descumprimento dos controles organizacionais da área de TI, que normalmente tem acesso privilegiado a informações estratégicas.

5 Auditoria de Controles Organizacionais
POLÍTICAS ORGANIZACIONAIS Embora exista todo um ambiente complexo de TI que acompanhe todas as transações da organização, isso por si só não garante a segurança da informação, se as políticas organizacionais não forem implementadas com rigor.

6 Auditoria de Controles Organizacionais
POLÍTICAS ORGANIZACIONAIS Segurança lógica Segurança Administrativa Segurança Ambiental Segurança Física

7 Auditoria de Controles Organizacionais
POLÍTICAS ORGANIZACIONAIS É preciso estabelecer claramente políticas de acesso às informações e aos recursos de TI. De acordo com a ênfase dada pela organização, sistemas e métodos, cada procedimento administrativo deve descrever quais são as entradas do ciclo operacional, o processamento a ser realizado e os resultados esperados.

8 Auditoria de Controles Organizacionais
POLÍTICAS ORGANIZACIONAIS Exemplos: Políticas de Responsabilidades Políticas de Continuidade de Negócios Políticas de Solicitação de acesso aos Sistemas de Informação Etc.

9 Auditoria de Controles Organizacionais
DESCRIÇÃO DE CARGOS As descrições de cargos e funções possibilitam implementação consistente de controles organizacionais da área de informática

10 Auditoria de Controles Organizacionais
DESCRIÇÃO DE CARGOS Exemplos: Supervisor de infra-estrutura Administrador de redes Administrador de banco de dados Administrador de dados Administrador de segurança Analista de sistemas Web Design Suporte técnico Etc.

11 Auditoria de Controles Organizacionais
OBJETIVOS DA AUDITORIA O objetivo principal da Auditoria de Controles Organizacionais é TESTAR A ESSÊNCIA DO CONTROLE INTERNO, PROMOVER A EFICIÊNCIA DAS OPERAÇÕES E FOMENTAR A MAIOR ADESÃO ÀS POLÍTICAS PRESCRITIVAS PELA GERÊNCIA COM MAIOR FOCO NA RESPONSABILIDADE.

12 Auditoria de Controles Organizacionais
FIM

Carregar ppt "Auditoria de Controles Organizacionais"

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
Missão e Estrutura da Controladoria e o Papel do Controller

Missão e Estrutura da Controladoria e o Papel do Controller
Prof. Dr. Alexandre H. de Quadros

Prof. Dr. Alexandre H. de Quadros
O SISTEMA DE RECURSOS HUMANOS E A EMPRESA

O SISTEMA DE RECURSOS HUMANOS E A EMPRESA
Estudando com Profª Simony

Estudando com Profª Simony
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
Sistema de Informação Gerencial

Sistema de Informação Gerencial
Administração e segurança de redes

Administração e segurança de redes
ENGENHEIRIA DE PRODUÇÃO

ENGENHEIRIA DE PRODUÇÃO
OS SERVIÇOS COMO ATIVIDADES INTERNAS DE APOIO EM UMA EMPRESA

OS SERVIÇOS COMO ATIVIDADES INTERNAS DE APOIO EM UMA EMPRESA
RECURSOS HUMANOS GESTÃO ESTRATÉGICA.

RECURSOS HUMANOS GESTÃO ESTRATÉGICA.
Plano Diretor de Sistemas de Informação

Plano Diretor de Sistemas de Informação
Gestão de Pessoas Jefferson Bueno.

Gestão de Pessoas Jefferson Bueno.
ABGP – IPMA Certificação Nível D Grupo de Estudos Área V do RBC Elementos 29, 35 e 37 Normando Nereu de Souza Coelho APRESENTAÇÃO PROJEXPERT – FOLDER.

ABGP – IPMA Certificação Nível D Grupo de Estudos Área V do RBC Elementos 29, 35 e 37 Normando Nereu de Souza Coelho APRESENTAÇÃO PROJEXPERT – FOLDER.
Governança de TI COBIT x ITIL

Governança de TI COBIT x ITIL
Professora: Aline Vasconcelos

Professora: Aline Vasconcelos
RECURSOS HUMANOS RH GESTÃO DE PESSOAS O QUE É ?

RECURSOS HUMANOS RH GESTÃO DE PESSOAS O QUE É ?
Implementação de Sistemas

Implementação de Sistemas
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
HISTÓRIA DA ADMINISTRAÇÃO

HISTÓRIA DA ADMINISTRAÇÃO

Apresentações semelhantes

Anúncios Google