Resenha

Nesse tipo de auditoria é analisado um conjunto de controles gerenciais e procedimentos que afetam o ambiente de informática. É uma política estabelecida na área da informática com alguns pontos de chaves com o auditor deve fazer a análise da estrutura adotada pela entidade auditada aos componentes e relacionamentos com outros setores da organização. O Departamento de Informática deve ter uma estrutura organizacional bem definida, é importante a relação com outros setores. Não quer dizer que deva se considerar “superior”. A descrição de cargo e habilidade técnica para experiência deve ser guardada e um documento para serem estabelecidos. O comprometimento com o desempenho do departamento deve ser eficaz para o bom andamento da empresa. Políticas e padrões implementados pela alta gerência são mais considerados na prática, Por que muitos não estão ligados no assunto com está só em palavra. Estabelecimentos de padrões recursos humanos e computacionais podem ser desenvolvidos e projetados. Nem sempre o mais barato é o melhor ou o mais adequado. Critérios de economia, eficiência, eficácia e qualidade. Manutenção de hardware e software – preventivas, sobretudo para evitar falhas e interrupções. Pacotes de software também são alvo de manutenções, através de correções ou releases. Em poucas palavras isso não é uma forma de ajuda. Outsourcing, usado quando o cliente contrata uma empresa para prover por completo todos os serviços de informática. Local, equipamentos, software e pessoal são da contratada. Terceirização ocorre quando uma empresa independente presta qualquer tipo de serviço para outra organização. Pode envolver alguns ou todos os estágios do processamento e desenvolvimento dos sistemas e mão-de-obra especializada. Contratação de consultoria externa – quando a empresa não dispor de funcionário treinado para alguma atividade especializada, pode considerar a contratação externa como uma opção melhor e muitas