Gerson Barros (1895), Francisco Rocha (1921), Ichade Veterano (1905), Trindade Tomaz(1888)

Auditoria Informtica

Introduo
Com o presente trabalho que hoje apresentamos pretendemos a medida do possvel poder fazer com que este sirva como um instrumento de ensino e aprendizagem. Ao presente trabalho circunscreve em torno da auditoria informtica assim como os controles organizacionais, controles de mudanas, controles de operaes de sistemas e controles de aplicaes e a aplicabilidade de cada um dos pontos em organizaes.

Auditoria (Conceitos)

Auditoria (de auditor), s.f. cargo de auditor.

Auditor (do lat. auditore), s.m. Masgistrado

encaregado de informar uma repartio sobre a

aplicao das leis a casos correntes.

Auditoria em um exame cuidadoso e sistemtico das actividades desenvolvidas em determinada empresa ou sector.

Auditoria (Conceitos)
As auditorias podem ser classificadas em:
Auditoria externa
quando vem um auditor de fora da organizao ou uma empresa especializada em auditoria.

Auditoria Interna
feita pelos gestores e responsveis de mesma organizao.

Auditoria Informtica
Salvaguarda os activos pertencentes a uma determinada Organizao; Mantm a integridade de dados; Permite que os objectivos ou metas organizacionais sejam eficazmente alcanadas, e Usa eficientemente os recursos.

Auditoria Informtica (Objectivos)

O controlo da funo informtica e a anlise da eficincia dos sistemas informticos; Inventariar e avaliar os meios fsicos e as tecnologias em uso controlo da qualidade e eficcia das medidas e procedimentos adoptados Concluir sobre a qualidade e utilidade da informao obtida; Garantir a implantao e a adequao de procedimentos e sistemas de controlo

Tipos de Auditoria Informtica

Ambiente de Informtica Organizao Aplicativos Base de dados Redes de comunicaes Desenvolvimento de sistemas

Necessidade de Auditoria Informtica

Custos organizacionais com a perca de dados; Custos com a incorrecta tomada de decises; Custos com o uso no adequado dos equipamentos informticos; Valor do Hardware, Software e Pessoal; Alto custo com erros em Computadores.

Controles Organizacionais

So polticas, procedimentos e estrutura organizacional estabelecidos para definir as responsabilidades de todos os envolvidos nas actividades relacionadas rea da informtica.

Controles Organizacionais

Responsabilidades Organizacionais Polticas, Padres e Procedimentos Estratgia de Informtica Poltica Sobre Documentao Gerncia de Recursos Humanos Plano de Contratao e Desenvolvimento de Pessoal

Seleco de Pessoal

Controles Organizacionais

Treinamento

Avaliao de Desempenho
Rodzio de Cargos e Frias

Segregao de Funes
Interrupo do Contrato de Trabalho Outsourcing, Terciarizao e Contratao de Consultoria Externa

Riscos Inerentes ao Controle inadequado

Violao da segurana de acesso a recursos computacionais. Planejamento inadequado do crescimento computacional pode acarretar desperdcio de investimentos, ao sub-utilizar os recursos. Por outro lado, tambm pode sobrecarregar o sistema atual.

Equipe insatisfeita ou ressentida pode ser capaz de sabotar sistemas.

Equipe ineficiente pode no cumprir suas responsabilidades, aumentando riscos de erros e fraudes. Perda de dados, documentao e controle de sistemas manipulados por terceiros tambm so riscos freqentes.

Controles de Mudanas

O que Pode Provocar uma Mudana?

Actualizao tecnolgica. Maior demanda por capacidade de processamento ou armazenamento. Manutenes peridicas. Identificao de problemas com o sistema. Insatisfao de usurios com recursos do sistema. Identificao de vulnerabilidades do sistema em termos de segurana. Operao ineficiente ou complicada. Mudana dos objectivos do sistema.

Procedimentos de Controle de Mudanas

1. Solicitao feita por um ou mais usurios. 2. Registro da solicitao, anlise da possibilidade e impactos. 3. Especificao da alterao submetida aprovao gerencial. 4. Em ambiente de teste, o programador efetua as alteraes. 5. Definidos procedimentos de retorno. 6. Modificaes testadas em ambiente controlado. 7. Verificao dos testes quanto padres e documentao. 8. Simulao, fora do horrio normal. 9. Acertos em funo dos testes 10. Aps documentao, o programa disponibilizado.

Controles de Mudanas

Mudanas de Emergncia
No podem aguardar o procedimento normal de controle.

Controle de Verso
So importantes e necessrios pois garantem aos usurios a utilizao da verso correta.

Riscos Associados a Controles de Mudanas Inadequados Uso de software e hardware no autorizado,

gerando incompatibilidades de sistemas e dados. Processamento de relatrios incorretos. Insatisfao do usurio, com perda de produtividade ou entrada de dados incorreta. Dificuldades de Manuteno. Mudanas acidentais ou deliberadas, sem devida autorizao. Mudanas de emergncia no controladas.

Controles de Operao dos Sistemas

A operao de sistemas est relacionada com aspectos de infra-estrutura de HW e SW. Seu objetivo liberar os usurios de atividades repetitivas e de responsabilidades de garantir a disponibilidade dos sistemas.

Controles de Operao dos Sistemas

Mudanas em funo das novas tecnologias

As inovaes tecnolgicas esto provocando mudanas significativas na operao de sistemas. A principal delas a possibilidade de processamento e controle remoto das operaes a partir de um nico centro.

Controles de Operao dos Sistemas

Funes Tradicionais de Operao de Sistemas

Gerncia de Desempenho e Planeamento de Capacidade Atendimento ao Usurio e Gerncia de Problemas Gerncia de Meios Magnticos ou Fitoteca Gerncia de Controle de Acesso Gerncia de Backup e Recuperao Manuteno de Hardware Manuteno Remota de Software Gerncia de Rede

Controles de Operao dos Sistemas

Documentao dos Procedimentos de Operao

Para garantir a operao correcta e segura de todos os sistemas computacionais, a organizao deve possuir procedimentos de operao documentados de forma clara e simples.

Riscos Inerentes a Controles de Operao Inadequados

Perda ou corrupo de arquivos e dados

Funcionamento incorreto de aplicativos Sobrecarga do sistema ou falta de espao de armazenamento Insatisfao de usurios com o DI

Falta de backup.

Controles de Aplicao
controles especficos dentro de cada aplicao de computador separado, como por exemplo, folha de pagamentos ou processamento de pedidos. Os controles de aplicao podem ser classificados como:

Controles de entrada; Controles de processamento; Controles de sada.

Concluso

A auditoria informtica desempenha um papel muito importante na verificao dos procedimentos delineados pela Organizao de modo a garantir que os recursos informticos sejam usados de forma eficiente e eficaz. E nos ltimos anos, em funo as mudanas, alguns procedimentos de auditoria tradicionais parecem arcaicos nos dias de hoje. importante que o auditor adapte seus objectivos de auditoria e procedimentos de acordo com o ambiente computacional a ser auditado.

http://pt.wikipedia.org/wiki/Auditoria http://pt.wikipedia.org/wiki/Auditoria_de_sistemas http://knowkapital.eu/index.php?option=com_content&view=a rticle&id=87:a-auditoria-informatica-e-a-formacao-do-auditorin-revista-da-igf-no-38391992&catid=29:igf&Itemid=79&lang=en http://ebookbrowse.com/seg-192-artigo-ja-2-pdf-d66915075 http://pt.scribd.com/doc/40232019/Seg-e-Auditoria-IGF www.ustm.ac.mz/.../fetch.php?...ustm_auditoria_informatica.p df www.conab.gov.br/downloads/.../ManualdeAuditoriaInterna.p df http://repositorium.sdum.uminho.pt/bitstream/1822/8058/1/Pe dro%20Gomes%20Silva_A%20Funcao%20Auditoria%20de% 20SI.pdf www.facape.br/cynara/sas/7_Auditoria_de_TI.ppt www.pt.scribd.com/doc/49193065/APOSTILA-DEAUDITORIA

Obrigado pela ateno dispensada