Avançar para o conteúdo

Auditoria de Sistemas

  • por

Auditoria de Sistemas

Notícias e artigos relacionados com Auditoria de Sistemas


Auditoria de Sistemas Informáticos ou de Riscos Tecnológicos é uma actividade independente que tem como missão a gestão do risco operacional existente e a avaliação da adaptabilidade das tecnologias e sistemas de informação utilizados nas organizações através da revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de TI, infraestruturas, operações, desempenho e segurança da informação que envolve o processamento de informações críticas para as tomadas de decisão.

Objectivos
A auditoria de sistemas é um processo realizado por profissionais capacitados e consiste em reunir, agrupar e avaliar evidências para determinar se um sistema de informação suporta adequadamente um ativo de negócio, mantendo a integridade dos dados, e realiza os objetivos esperados, utiliza eficientemente os recursos e cumpre com as regulamentações e leis estabelecidas. Permite detectar de forma automática o uso dos recursos e dos fluxos de informação dentro de uma empresa e determinar qual informação é crítica para o cumprimento de sua missão e objetivos, identificando necessidades, processos repetidos, custos, valor e barreiras que impactam fluxos de informação eficientes.

Não consiste somente nos equipamentos de processamento de dados ou algum procedimento específico, mas sim nas suas entradas, processos, controles, arquivos, segurança e extratores de informações, além disso, deve avaliar todo o ambiente envolvido: Equipamentos, Centro de processamento de dados e Software. As auditorias consistem principalmente em avaliar os mecanismos de controle que estão implementados em uma empresa ou organização, determinando se os mesmos são adequados e se cumprem com seus respectivos objectivos ou estratégias, estabelecendo as mudanças necessárias para a obtenção dos mesmos. Os mecanismos de controle podem ser de prevenção, detecção, correção ou recuperação após uma contingência.

Os objetivos das auditorias de sistemas são a emissão de um parecer (ou indicações) sobre:

* O controle da Área de Tecnologia;
* A análise da eficiência dos Sistemas de Informação;
* A verificação do cumprimento das legislações e normas ao qual estão sujeitos;
* A gestão eficaz dos recursos de informática.

A auditoria de sistemas contribui para a melhoria constante do negócio suportado pela tecnologia, nos seguintes aspectos:

* Desempenho;
* Confiabilidade;
* Integridade;
* Disponibilidade;
* Segurança;
* Confidencialidade;
* Privacidade.

Geralmente pode-se desenvolvê-la em foco ou em combinação entre as seguintes áreas:

* Governação Corporativa;
* Administração do Ciclo de Vida dos Sistemas;
* Serviços de Entrega e Suporte;
* Proteção de Dados e Segurança da Informação;
* Planos de Continuidade de Negócio e Recuperação de Desastres.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.