Segurança e Auditoria de Sistemas

Parte II

Roque Cerávolo - 2015
Manual de Auditoria
A tecnologia tem duas facetas diferentes. Por um lado melhorou todos os sistemas de manipulação dos dados de uma empresa, mas por outro lado exigiu dos auditores o acompanhamento desta tecnologia para poder investigar a legalidade do sistema. Reside neste ponto a necessidade de um manual de instruções para nivelamento dos auditores.

Como dissemos anteriormente há duas ramificações da auditoria: verificar erros das informações e verificar o sistema de informação.
O primeiro caso corresponde a uma analise dos dados registrados para a evidência de erros ou fraudes, e a confiabilidade dos dados.
No segundo caso é analisada a estrutura, política e procedimentos do sistema que gera, armazena e transporta os dados e informações.
Este é o nosso interesse maior neste momento.
A primeira providencia é fazer uma atividade separada para ter uma visão consistente dos procedimentos de controle adotado pela organização. Se há instruções claras sobre os parâmetros de controle, ou se há aplicação de normas tipo ISO 27001, a confiabilidade é alta, garantindo um trabalho mais rápido. O auditor já pode ir direto aos aplicativos.

Necessidade de auditorias
1

O risco de prejuízos é proporcional à qualidade e produtividade dos serviços de uma organização. Não há trabalho sem estar informatizado. Fornecedores, empresa e clientes estão interligados. Verificar os planos com os objetivos.
Dar uma visão da empresa aos dirigentes.

Conhecimentos do auditor.
O melhor profissional é o de Sistemas de Informação, por ter conceitos gerais de uma organização além do conhecimento técnico direcionado. Mas mesmo assim uma auditoria completa envolve legislação e contabilidade.

Dificuldade de auditoria
-

Encontrar setores desatualizados.

-

Pessoal sem conhecimento. Difícil convencer.

-

Tecnologia sem planejamento com o objetivo.

O manual de Auditoria.
Nosso