CURSO: SISTEMAS DE INFORMAÇÃO

DISCIPLINA: AUDITORIA E SEGURANÇA DE SISTEMAS

1ª Parte (03/03/2005)

Prof. Alice Diniz Mourão

7º Período - 2005

Auditoria e Segurança de Sistemas

INTRODUÇÂO

1. A auditoria nas organizações

2. Dificuldades encontradas pela Auditoria de Sistemas na Empresa

Defasagem tecnológica
Falta de bons profissionais
Falta de cultura da empresa
Tecnologia variada e abrangente

3. Papel do auditor de sistemas

Validação do fluxo administrativo (planejamento, execução e controle)
Ênfase nos processos computacionais
Comprovação da efetividade dos sistemas computadorizados
Garantia da segurança lógica e física e da confidencialidade dos sistemas

4. Importância da auditoria de sistemas

Altos investimentos das organizações em sistemas computadorizados
Necessidade de garantir a segurança dos computadores e seus sistemas
Garantia do alcance da qualidade dos sistemas computadorizados
Auxiliar a organização a avaliar e validar o ciclo administrativo

5. Etapas da atuação do auditor de sistemas

Compreensão do ambiente
Análise do ambiente e determinação das situações mais sensíveis
Elaboração de uma massa de testes
Aplicação da massa de testes
Análise das simulações
Emissão da opinião quanto ao ambiente auditado
Debate com os profissionais da área auditada para discussão das alternativas recomendadas
Acompanhamento da implantação da solução proposta
Auditoria da solução implantada
Novas auditorias no ambiente

6. Perfil do Auditor de Sistemas

Ser independente às áreas a serem auditadas
Ter formação em auditoria de computação, conhecendo o ambiente a ser auditado

7. Necessidades na área de auditoria de sistemas

Fortalecimento das técnicas de auditoria de sistemas para atuação em ambientes computacionais complexos
Criação de metodologias de auditoria de sistemas
Estudo do custo /