1 INTRODUÇÃO

Os avanços tecnológicos permitiram uma maior eficiência por parte das empresas na execução de suas tarefas. Os computadores começaram a ser utilizados em muitas aplicações de negócios, desde 1950, as organizações estão se tornando, a cada dia, mais dependentes da tecnologia de informações.
Uma conseqüência deste fato é que o gerenciamento das informações e da tecnologia de informação é primordial para a continuidade das atividades da empresa e para manutenção do sucesso da mesma.
Para identificar possíveis problemas, falhas ou erros nos ambientes de informação da empresa, recomenda-se o uso de auditorias a serem realizadas periodicamente. Dessa forma pode-se apontar os pontos fortes e fracos da organização, propor mudanças para corrigir as falhas, o que propicia um ambiente de trabalho mais confiável, seguro e eficiente.
Segundo Dias (2000), a auditoria é uma atividade em que são necessários examinar operações, processos, sistemas e responsabilidades gerenciais da entidade auditada, tendo como objetivo verificar a conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões. O presente trabalho apresentará a aplicação de uma auditoria de segurança de informações à uma empresa, para preservar a imagem da mesma será utilizado um nome fictício para denominá-la, para este trabalho a empresa será tratada como EmpTest.

1.1 Objetivo geral

O objetivo geral deste trabalho é realizar uma auditoria de segurança de informações à empresa denominada como EmpTest.

1.2 Objetivos específicos

Os objetivos específicos deste trabalho são:
• Levantamento de informações necessárias para auditoria;
• Identificar pontos fortes e fracos da organização;
• Propor mudanças para correção de possíveis falhas;
• Redigir o relatório da auditoria.

2 RELATÓRIO DA AUDITORIA

O relatório de auditoria geralmente se dirige aos tomadores de decisão da empresa, é necessário citar as informações que foram