AUDITORIA DA SEGURANÇA DA INFORMAÇÃO

OBJETIVO

=> A princípio, o objetivo desta monografia era a utilização dos conceitos adquiridos referentes à auditoria da segurança da informação para avaliar o departamento financeiro. Porém, observa-se no decorrer deste trabalho a necessidade de também avaliar os departamentos de sinistros e CPD por estarem no mesmo local físico e interligados, se necessário propor sugestões de melhorias para o bom funcionamento dos departamentos.

=> Este trabalho demonstra que no momento do planejamento da auditoria e conhecimento do ambiente que será auditado, o auditor deve ter uma visão crítica e perceber que mesmo que os objetivos da gerência seja verificar um determinado departamento, se existirem outros que influenciam esses também deverão ser verificados.

MOTIVAÇÃO PARA O DESENVOLVIMENTO DESTE TRABALHO

=> Devido a necessidade da informatização das empresas para melhor atenderem seus clientes e garantir a rapidez e eficiência dos seus serviços e ganhar fatias de mercado, cresce a dependência da organização com relação à informatização dos seus processos sendo indispensável garantir a segurança das suas informações e prevenir fraudes, erros ou qualquer outro colapso que possa causar danos e prejuízos.

=> A principal motivação para o desenvolvimento deste trabalho é mostrar que não basta apenas às empresas possuírem políticas de segurança da informação se essas não forem praticadas pelos seus colaboradores. Sendo assim, é necessário a verificação do auditor com relação a execução dos processos definidos. Além disso, não basta apenas à contribuição dos seus colaboradores, a organização também deve ser responsável em fornecer uma infra-estrutura adequada objetivando sempre a segurança dos seus recursos físicos, humanos e tecnológicos.

DESENVOLVIMENTO

Capítulo 1

=> Consiste no levantamento do ambiente que será auditado, incluindo sua funcionalidade, pessoas, organograma estrutural e de alçadas, no levantamento de