topo_menu.jpg

Home :: Auditoria

Auditoria em TI

A Auditoria da TI é uma auditoria operacional, analisa a gestão de recursos, com o foco nos aspectos de eficiência, eficácia, economia e efetividade. A abrangência desse tipo de auditoria pode ser o ambiente de informática como um todo ou a organização do departamento de informática:

  1. Ambiente de informática:
    1. Segurança dos outros controles;
    2. Segurança física;
    3. Segurança lógica;
    4. Planejamento de contingências;
    5. Operação do centro de processamento de dados.

  2. Organização do departamento de informática:
    1. Aspectos administrativos da organização;
    2. Políticas, padrões, procedimentos, responsabilidades organizacionais, gerência pessoal e planejamento de capacidade;
    3. Banco de dados;
    4. Redes de comunicação e computadores;
    5. Controle sobre aplicativos:
      1. Desenvolvimento,
      2. Entradas, processamento e saídas.

Embora não exista tipologia das sub-áreas da Auditoria da TI, apresentamos:

Auditoria da tecnologia da informação:

É abrangente, engloba todos os controles que podem influenciar a segurança de informação e o correto funcionamento dos sistemas de toda a organização:

  1. Controles organizacionais;
  2. De mudança;
  3. De operação de sistemas;
  4. Sobre Banco de Dados;
  5. Sobre microcomputadores;
  6. Sobre ambiente cliente-servidor.


Auditoria da segurança de informações:

Determina a postura da organização com relação à segurança. Avalia a política de segurança e controles relacionados com aspectos de segurança institucional mais globais, faz parte da auditoria da TI. Seu escopo envolve:

  1. Avaliação da política de segurança;
  2. Controles de acesso lógico;
  3. Controles de acesso físicos;
  4. Controles ambientais;
  5. Planos de contingência e continuidade de serviços.

 

Auditoria de aplicativos:

Segurança e controle de aplicativos específicos, incluindo aspectos intrínsecos à área a que o aplicativo atende:

  • Controles sobre o desenvolvimento de sistemas aplicativos;
  • Controles de entradas, processamento e saída de dados;
  • Controle sobre conteúdo e funcionamento do aplicativo, com relação à área por ele atendida.

Google

DR Info - Web e Micros
(51) 9656-5250 - ricardo@drinfo-rs.com.br
Todos os direitos reservados