AUDITORIA DE SISTEMAS

A auditoria de sistemas de informação é um exame abrangente de um ou mais sistemas. A auditoria consiste em uma avaliação dos componentes desse sistema, com exame e testes nas seguintes áreas:

·         Revisão de arquitetura de sistemas de alto nível.

·         Mapeamento de processos de negócios (por exemplo, determinar a dependência de sistemas de informações em relação aos processos de negócios do usuário).

·         Gerenciamento de identidade do usuário final (por exemplo, mecanismos de autenticação, padrões de senha, limitação de funções ou concessão de funcionalidade de sistemas).

·         Configurações de sistemas operacionais.

·         Controles de segurança de aplicativos.

·         Controles de acesso ao banco de dados (por exemplo, configuração do banco de dados, acesso à conta no banco de dados, funções definidas no banco de dados).

·         Controles Antivírus/Anti-malware.

·         Controles de rede e infraestrutura física (por exemplo, estrutura de switches e roteadores, uso de listas de controle de acesso ao espaço físico e regras de firewall).

·         Sistemas e processos de registro e auditoria.

·         Controle de acesso privilegiado de TI (por exemplo, administrador do sistema ou acesso root).

·         Processos de TI no suporte do sistema (por exemplo, revisões de contas de usuários, gerenciamento de alterações).

·         Procedimentos de backup e restauração.

As atividades de auditoria de sistemas consistem em verificar por amostragem os arquivos de log, efetuar as entrevistas subsequentes com as pessoas relacionadas ao setor de tecnologia. Também se realizam testes com relação aos controles internos. A auditoria de sistemas também pode exigir a criação de contas de usuário para que os auditores possam examinar mais detalhadamente o sistema e determinar a eficácia dos controles implementados e os resultados esperados. Além disso, um subconjunto de testes de integração pode ser realizado em ambientes de teste ou de preparação para garantir que os controles que o usuário em geral possa ter, estejam em funcionamento conforme descrito e esperado.

Embora grande parte da avaliação realizada em uma auditoria de sistemas de informação seja fortemente focada no ambiente de controle geral de TI para os sistemas em questão, essas também podem ser conduzidas com entrevistas aos usuários ligados a operação ou usuários que detém as informações sobre o sistema. A investigação aos diferentes usuários é realizada para garantir que um usuário do sistema não seja um fato de risco para o ambiente da empresa e determinar a rastreabilidade da informação em relação ao sistema.


Entre em contato com a TATICCA – ALLINIAL GLOBAL, que atua com serviços integrados de auditoria, contabilidade, impostos, corporate finance, financial advisory, risk advisory, tecnologia, consultoria empresarial e treinamento, para obter mais informações, pelo www.taticca.com.br ou e-mail taticca@taticca.com.br e saiba mais. Nossa empresa conta com profissionais com ampla experiência no mercado e possui metodologias certificadas para a realização das atividades.