Auditoria de Sistemas
Notícias e artigos relacionados com Auditoria de Sistemas
Auditoria de Sistemas Informáticos ou de Riscos Tecnológicos é uma actividade independente que tem como missão a gestão do risco operacional existente e a avaliação da adaptabilidade das tecnologias e sistemas de informação utilizados nas organizações através da revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de TI, infraestruturas, operações, desempenho e segurança da informação que envolve o processamento de informações críticas para as tomadas de decisão.
Objectivos
A auditoria de sistemas é um processo realizado por profissionais capacitados e consiste em reunir, agrupar e avaliar evidências para determinar se um sistema de informação suporta adequadamente um ativo de negócio, mantendo a integridade dos dados, e realiza os objetivos esperados, utiliza eficientemente os recursos e cumpre com as regulamentações e leis estabelecidas. Permite detectar de forma automática o uso dos recursos e dos fluxos de informação dentro de uma empresa e determinar qual informação é crítica para o cumprimento de sua missão e objetivos, identificando necessidades, processos repetidos, custos, valor e barreiras que impactam fluxos de informação eficientes.
Não consiste somente nos equipamentos de processamento de dados ou algum procedimento específico, mas sim nas suas entradas, processos, controles, arquivos, segurança e extratores de informações, além disso, deve avaliar todo o ambiente envolvido: Equipamentos, Centro de processamento de dados e Software. As auditorias consistem principalmente em avaliar os mecanismos de controle que estão implementados em uma empresa ou organização, determinando se os mesmos são adequados e se cumprem com seus respectivos objectivos ou estratégias, estabelecendo as mudanças necessárias para a obtenção dos mesmos. Os mecanismos de controle podem ser de prevenção, detecção, correção ou recuperação após uma contingência.
Os objetivos das auditorias de sistemas são a emissão de um parecer (ou indicações) sobre:
* O controle da Área de Tecnologia;
* A análise da eficiência dos Sistemas de Informação;
* A verificação do cumprimento das legislações e normas ao qual estão sujeitos;
* A gestão eficaz dos recursos de informática.
A auditoria de sistemas contribui para a melhoria constante do negócio suportado pela tecnologia, nos seguintes aspectos:
* Desempenho;
* Confiabilidade;
* Integridade;
* Disponibilidade;
* Segurança;
* Confidencialidade;
* Privacidade.
Geralmente pode-se desenvolvê-la em foco ou em combinação entre as seguintes áreas:
* Governação Corporativa;
* Administração do Ciclo de Vida dos Sistemas;
* Serviços de Entrega e Suporte;
* Proteção de Dados e Segurança da Informação;
* Planos de Continuidade de Negócio e Recuperação de Desastres.