Soluções em T.I

Categoria

Inventário e Auditoria de TI

A Tecnologia da Informação tem se tornado, cada vez mais, uma parte integral dos processos e atividades das organizações. Neste sentido, avaliar o que deverá ser auditado na organização se torna um desafio crescente, pois a auditoria interna de TI deverá considerar em sua análise todos os itens que compõem o universo de tecnologia da informação e como estes itens impactam no resultado da organização.

A auditoria é dividida em etapas: Na primeira, é realizado levantamento de todos os itens relevantes (Processos, Sistemas, Estrutura física e Lógica, etc) que compõem o universo de tecnologia da informação. Na segunda, as informações colhidas serão agrupadas em áreas (Sistemas, Infraestrutura, Acesso, Segurança, etc). Na terceira, é realizado estudo que busca identificar, visando sempre os objetivos da empresa, os pontos de risco mais relevantes, baseando o estudo em metodologias, frameworks e boas práticas tais como NBR, ISO, ITIL, COBIT e outras. O resultado deste trabalho é mostrar os pontos fortes e fracos da TI da empresa mostrando uma lista priorizada que irá permitir a elaboração de um plano de investimentos em Tecnologia da Informação de curto e médio prazo.

Tipos de Auditoria

Existem diversos tipos de Auditorias de Sistemas, sendo os principais, mas não se limitando a:

Auditoria de Planejamento e Gestão:
» Contratação de bens e serviços de TI, documentações, orçamentos, projetos, etc…

Auditoria Legal ou Regulatória:
» Atendimento a regulamentações locais e internacionais, exemplos: Lei Sarbanes-Oxley, Brasileia II, Comissão de Valores Mobiliários “CVM”, etc…

Auditoria de Integridade de Dados:
» Classificação dos dados, atualização, bancos de dados, aplicativos, acessos, estudo dos fluxos (entradas e saídas) de transmissão, controles de verificação qualidade e confiabilidade das informações.

Auditoria em Segurança da Informação:
» Métodos de autenticação, autorização, criptografia, gestão de certificados digitais, segurança de redes, gestão dos usuários, configuração de antivírus, atualizações, políticas, normas, manuais operacionais.

Auditoria de Segurança Física:
» Avaliação de localidades e riscos ambientais: vidas (capital intelectual), furto/roubo, acesso, umidade, temperatura, acidentes, desastres, etc. e as proteções: perímetros de segurança, câmeras, sensores, guardas, dispositivos, proteções do ambiente.

Auditoria de Desenvolvimento de Sistemas:
» Validação dos processos de gestão de projetos, cumprimento de metodologia de qualidade, orçamentos previstos e realizados e avaliação de desvios.

Auditoria da Infra Estrutura e Operações de TI:
» Processos para averiguar disponibilidade e robustez do ambiente a erros, acidentes e fraudes das operações em servidores, estações, softwares, hardwares e canais de comunicação.