Auditoria de sistemas de informação
Docente: Eng.º. Francisco Veiga
Discente: Rui Miguel de Jesus Pisco Nº: 21001859 3º Ano Informática de Gestão
1 - O que é um Sistema de Referências? Sua constituição? a. Não informático b. Informático
Um sistema de referências é formado por elementos (documentos, registos informáticos (logs), etc.) que têm o objectivo de reconstituir e comprovar operações executadas numa determinada organização no âmbito gestão geral ou da auditoria informática. Um Sistema de referências não informático é composto por elementos como: * Documentos comprovativos e básicos (Ex. guias de remessa, os recibos de ordenados, cheques); * Livros e outras peças de carácter contabilístico (Ex. diário, razão, balancetes, etc.); * Impressos específicos actualizados durante a operação ( Ex. folhas de stocks, fichas de clientes, de fornecedores, etc.). Um Sistema de referências informático por outro lado pode ser constituído por: * A conversão para um “formato máquina” dos documentos comprovativos e básicos, que passarão a ser rapidamente arquivados e que são emitidos e gerados por aplicações; * Ficheiros de históricos informáticos que levam à redução ao indispensável dos livros e outras peças; * Bases de dados e ficheiros que são actualizados durante a operação da actividade das organizações que contêm impressos específicos.
2 - Procure explicar o que é um Audit Trail. Qual a informação que fornece? Um audit trail de uma maneira simplista de dizer é um “rewind” dos procedimentos efectuados durante as operações do respectivo sistema, isto é efectuar o caminho (tracking) do final para o inicio das acções executadas. Este permite então recuperar de forma inversa as informações, com auxílio na reconstituição da composição das mesmas, e é constituído por um conjunto de rotinas, procedimentos e arquivos de controlo. É um registo que mostra quem teve acesso, como e onde ao SI e que operações foram efectuadas durante