WANDERSON OLIVEIRA
SERVIO TÚLIO
O QUE É?
Uma avaliação dos procedimentos de controle e segurança das informações
processadas por uma organização
O QUE AVALIA ?
• Segurança dos ativos
• Integridade dos dados
AUDITORIA DE SISTEMAS
QUAIS OS OBJETIVOS ?
• VERACIDADE E TEMPESTIVIDADE DAS INFORMAÇÕES
• ADEQUAÇÃO DA ESTRUTURA DE T.I. DA EMPRESAS AS NORMAS
• PROCESSAMENTO ADEQUADO DAS INFORMAÇÕES
• PROTEÇÃO DOS SISTEMAS E PROCESSOS CONTRA FRAUDES
• PROTEÇÃO CONTRA SITUAÇÕES DE EMERGÊNCIA
1. PARALISAÇÃO DE PROCESSAMENTO
2. PERDA DE ARQUIVOS
3. DESASTRES AMBIENTAIS
AUDITORIA DE SISTEMAS
PERFIL DO PROFISSIONAL
• FORMAÇÃO EM ÁREAS DE NEGÓCIO E TI (TECNOLOGIA DA INFORMAÇÃO,
SISTEMA DE INFORMAÇÃO, CONTABILIDADE , ADMINISTRAÇÃO).
HABILIDADES REQUERIDAS:
HABILIDADES DE COMUNICAÇÃO
ENTENDER, EXPLICAR E TRADUZIR TERMOS TÉCNICOS
BUSCAR SEMPRE SUA ATUALIZAÇÃO
CERTIFICAÇÃO DE ALTA COMPLEXIDADE
AUDITORIA DE SISTEMAS
AS CERTIFICAÇÕES:
• DEPENDENDO DA FORMAÇÃO DO PROFISSIONAL, ALGUMAS CERTIFICAÇÕES
SÃO MAIS IMPORTANTES QUE OUTRAS PARA GARANTIR SUA
EMPREGABILIDADE
• CERTIFIED INFORMATION SYSTEMS AUDITOR - CISA
• AUDITOR CERTIFICADO EM SISTEMAS DE INFORMAÇÃO
• AMPLAMENTE RECONHECIDO NA ÁREA DE AUDITORIA DE T.I.
• CERTIFICA PROFISSIONAIS EM SEGURANÇA DA INFORMAÇÃO, AUDITORIA E
CONTROLE
AUDITORIA DE SISTEMAS
De Planejamento e Gestão
• Procedimentos para contratação de bens e serviços de T.I.
• Procedimentos de documentação de projetos
• Análise de orçamentos e projetos
Legal ou Regulatória
Atendimento a regulamentações locais e internacionais
• Ex: Lei Sarbanes-Oxley, Basileia II, CVM
AUDITORIA DE SISTEMAS
De Integridade de dados
• Classificação e atualização dos dados Procedimentos de
documentação de projetos
• Estudo das políticas de acesso e do log de acessos
• Estudo dos fluxos de transmissão de informação
• Análise dos controles de verificação de qualidade
• Verificação da confiabilidade das informações
AUDITORIA DE SISTEMAS
De Segurança da Informação
• Métodos de autenticação e autorização
• Criptografia de dados
• Gestão de certificados digitais
• Segurança de redes
• Gestão dos usuários
• Configuração de antivírus
• Atualizações de sistema
• Políticas de acesso
• Normas internas
• Manuais operacionais
AUDITORIA DE SISTEMAS
De Segurança Física
Avaliação de riscos ambientais
• Possibilidades de furto/roubo
• Políticas de acesso ao ambiente
• Controles de umidade e temperatura
Proteções:
• Perímetros de segurança
• Câmeras
• Sensores
• Guardas
AUDITORIA DE SISTEMAS
De Desenvolvimento de Sistemas
• Validação dos processos de gestão de projetos
• Cumprimento de metodologia de qualidade
• Orçamentos previstos e realizados
• Avaliação de desvios
De Infraestrutura e Operações de T.I.
• Averiguar resistência do ambiente a:
• Erros e Acidentes
• Fraudes das operações em servidores e estações
• Alterações em softwares, hardwares e canais de comunicação
AUDITORIA DE SISTEMAS
REFERÊNCIAS
IMONIANA, JOSHUA O. – AUDITORIA DE SISTEMAS DE INFORMAÇÃO – SÃO
PAULO: ATLAS, 3ª EDIÇÃO, 2016.
IMONIANA, JOSHUA O. – AUDITORIA DE SISTEMAS DE INFORMAÇÃO – SÃO
PAULO: ATLAS, 2ª EDIÇÃO, 2014.
DAVID L. CANNON, CISA: CERTIFIED INFORMATION SYSTEMS AUDITOR STUDY
GUIDE, SYBEX:2015
ARIMA, CARLOS HIDEO. METODOLOGIA DE AUDITORIA DE SISTEMAS. SÃO
PAULO: ÉRICA
CHAMPLAIN, JACK. AUDITING INFORMATION SYSTEMS: A COMPREHENSIVE
GUIDE. 2 ED. NEW YORK: JOHN WILEY, 2003.