1

2

Motivação para Auditoria
• Nem sempre o bem mais precioso de uma empresa se encontra no final da sua linha de produção, na forma de um produto acabado ou de algum serviço prestado. Ele pode estar nas informações relacionadas a este produto ou serviço.

Auditoria de Sistemas de
Informação
25/03/2014

Univag
Sistemas de Informação

3

Auditoria x Contexto Tecnológico

4

Auditoria x Contexto Tecnológico
• Como essa evolução tecnológica permitiu o armazenamento de grande quantidade de informações em um local restrito e centralizado, criou-se aí uma grande oportunidade ao acesso não autorizado. • A crescente utilização de soluções informatizadas nas diversas áreas de serviços exige níveis de segurança adequados e maior exposição dos valores e informações.
• A evolução da tecnologia de informação, migrando de um ambiente centralizado para um ambiente distribuído, interligando redes internas e externas, somada à revolução da Internet, mudou a forma de se fazer negócios.

• Nesse contexto, a segurança da informação tornouse estratégica,

• Isto fez com que as empresas se preocupassem mais com o controle de acesso às suas informações bem como a proteção dos ataques, tanto internos quanto externos.

▫ pois interfere na capacidade das organizações de realizarem negócios e no valor de seus produtos no mercado. 5

Auditoria de Sistemas de Informação
• A auditoria de sistemas informatizados é um tipo de auditoria operacional, ou seja, analisa a gestão de recursos, focalizando os aspectos de eficiência, eficácia, economia e efetividade.
• Ramo da auditoria que avalia os controles dos sistemas de informação visando:
▫
▫
▫
▫
▫

Proteger os ativos da organização;
Manter a integridade dos dados;
Atingir os objetivos da organização;
Validar a qualidade da informação;
Confiabilidade e eficiência da segurança da informação.

AUDITORIA DE SISTEMAS-Controle
Interno-Perfil do Auditor

6

Auditoria x Normas