Auditoria de Sistemas de Informação

Prévia do material em texto

<p>Auditoria de Sistemas de</p><p>Informação</p><p>Prof. Gilberto Perez</p><p>1º. Sem. 2014</p><p>MINI CV</p><p>Prof. Dr. Gilberto Perez</p><p>Engenheiro Eletrônico e de Telecomunicações e Físico pela USP</p><p>Pós Graduação em Administração FIA/ FEA/USP</p><p>MBA – Conhecimento, Tecnologia e Inovação pela FIA/ FEA/USP</p><p>Mestre em Administração de Empresas, na área de Métodos Quantitativos e Informática pela</p><p>FEA/USP</p><p>Doutor em Administração de Empresas, na área de Métodos Quantitativos e Informática pela</p><p>FEA/USP</p><p>Experiência de 27 anos, nas áreas de Sistemas e Tecnologia de informação, adquirida em:</p><p>•Instituições Financeiras, Empresas Multinacionais,</p><p>•Empresas de Serviços / Fornecedoras de Soluções Tecnológicas</p><p>Gerente de Sistemas e Tecnologia de Informação</p><p>Trabalhos desenvolvidos em clientes corporativos, tais como: Unibanco, Bradesco, Itaú,</p><p>Honda, Brastemp, Ed. Abril e outros.</p><p>Instrutor de treinamentos executivos</p><p>Professor universitário, cursos de graduação e pós-graduação, na Universidade Presbiteriana</p><p>Mackenzie, Anhembi Morumbi e outras.</p><p>Agenda</p><p> Apresentação do Plano de Aula</p><p> Forma de Avaliação</p><p> Conceitos de Auditoria</p><p> Discussões em Sala de Aula</p><p> Reflexões</p><p> Considerações Finais</p><p>Aula Tema Data Filmes /Casos e/ou Exercícios</p><p>1</p><p>Apresentação do Curso e Forma de</p><p>Avaliação – Conceitos de Auditoria</p><p>07/02 Debate sobre o papel da Auditoria</p><p>2 Fundamentos de Auditoria de SI 14/02 Debate sobre o papel da Auditoria</p><p>3 Fundamentos de Auditoria de SI 21/02 Exercício – Auditoria Jogo de Dados</p><p>4</p><p>Funções da Auditoria de Sistemas 1ª.</p><p>Parte</p><p>28/02</p><p>Comentário do Exercício – Auditoria</p><p>Jogo de Dados</p><p>5</p><p>Funções da Auditoria de Sistemas 2ª.</p><p>Parte</p><p>07/03</p><p>Comentário do Exercício – Auditoria</p><p>Jogo de Dados</p><p>6</p><p>Plano de Auditoria de Sistemas de</p><p>Informação</p><p>14/03 Exercício – Caso FBI</p><p>7 Software de Auditoria de Sistemas 21/03</p><p>8 Temas Atuais de Auditoria 28/02 Apresentação dos Grupos</p><p>9 Prova Bimestral p1 04/04 Prova Bimestral 1</p><p>Plano de Aulas – 2014/01</p><p>Aula Tema Data Casos e/ou Exercícios</p><p>10</p><p>Plano de Recuperação de</p><p>Desastres</p><p>11/04 Exercício Sobrevivência</p><p>11 Lei do Software e Software Pirata 28/04 Filme Microsoft</p><p>12 Segurança de Dados 25/04 Choice Point</p><p>13</p><p>Gestão de Auditoria de SI</p><p>Plano Diretor de Auditoria de SI</p><p>02/05</p><p>14</p><p>Gestão de Auditoria de SI</p><p>Plano Diretor de Auditoria de SI</p><p>09/05 Philip Morris International</p><p>15 Boas Práticas de Auditoria de SI 16/05 Apresentação dos Grupos</p><p>16 Revisão Para a P2 23/05 Revisão</p><p>Plano de Aulas – 2013/01</p><p>Aula Tema Data Casos e/ou Exercícios</p><p>17 Segunda Prova Bimestral 30/05 Prova Bimestral 2</p><p>15 Vista P2 –Substitutiva 06/06 Prova Substiitutiva</p><p>16 Exame Final +Semana – TCC 13/06 Fechamento das notas</p><p>Plano de Aulas – 2013/01</p><p>- PROVA BIMESTRAL = 5 PONTOS</p><p>- TRABALHO BIMESTRAL = 3 PONTOS</p><p>- PARTICIPAÇÃO /ATIVIDADES EM CLASSE = 2 PONTOS</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>MÉTODO DE AVALIAÇÃO</p><p>Conceitos de Auditoria de Sistemas</p><p>O conceito de Auditoria de SI</p><p>a) “A auditoria é uma atividade que engloba o exame das operações,</p><p>processos, sistemas e responsabilidades gerenciais de uma determinada</p><p>entidade, com o intuito de verificar sua conformidade com certos</p><p>objetivos e políticas institucionais, orçamentos, regras, normas e</p><p>padrões.”</p><p>b) A Auditoria de Sistemas é o ramo da auditoria que revisa e avalia os</p><p>controles internos informatizados, visando :</p><p>proteger os ativos da organização;</p><p>manter a integridade e autenticidade dos dados;</p><p>atingir eficaz e eficientemente os objetivos da organização.</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>Conceitos de Auditoria de Sistemas</p><p>A contextualização da Auditoria de SI</p><p>• A Auditoria de SI é um instrumento da direção da empresa, dos</p><p>acionistas, do ambiente externo e dos usuários para :</p><p>• opinar, avaliar, validar a qualidade dos dados e dos</p><p>sistemas que a geram e mantêm, em termos de</p><p>segurança, confiabilidade e eficiência</p><p>• Exige especialização do pessoal envolvido;</p><p>• Exige conhecimento em TI</p><p>• Requer conhecimento de processos de negócio</p><p>• Requer algum conhecimento de legislação</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>Os tipos de Auditoria de SI</p><p>A auditoria externa</p><p>•está mais relacionada ao controle interno contábil</p><p>• A auditoria interna</p><p>• está mais relacionada aos processos praticados</p><p>pela empresa, tanto administrativos quanto</p><p>produtivos</p><p>Controle Interno e Auditoria de Sistemas</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>Auditoria Externa</p><p>Relacionada aos seguintes parâmetros:</p><p>I) fidelidade da informação em relação ao dado;</p><p>II) segurança física;</p><p>III) segurança lógica;</p><p>IV) confidencialidade (“privacy”);</p><p>V) obediência à legislação em vigor.</p><p>Controle Interno e Auditoria de Sistemas</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>Auditoria Interna</p><p>Relacionada aos seguintes parâmetros:</p><p>a) Eficácia;</p><p>b) Eficiência;</p><p>c)Obediência às diretrizes da alta administração.</p><p>Controle Interno e Auditoria de Sistemas</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>Problemas da Auditoria de SI</p><p>•Auditores tendem a ficar defasados tecnologicamente</p><p>em relação ao ambiente computacional;</p><p>•Há falta de bons profissionais que combinem</p><p>conhecimento de TI com o de auditoria;</p><p>•Executivos não tem a cultura da auditoria e precisam</p><p>ser educados para obter seu proveito</p><p>Controle Interno e Auditoria de Sistemas</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>Problemas da Auditoria de SI</p><p>•Complexidade e diversidade crescentes do ambiente</p><p>computacional :</p><p>• sistemas centrais (mainframes, multiusuários)</p><p>• microcomputadores independentes;</p><p>• redes de computadores;</p><p>• ambiente client server;</p><p>• ambiente web;</p><p>•Webservices e organizações interconectadas</p><p>Controle Interno e Auditoria de Sistemas</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>Problemas da Auditoria de SI</p><p>•Novos modelos para desenvolvimento de software;</p><p>•Novas metodologias de avaliação de riscos;</p><p>•Novos conceitos de comunicação;</p><p>•Novos conceitos gerenciais ( de projetos, compliance,</p><p>governança );</p><p>•Novos métodos de segurança de informação</p><p>Controle Interno e Auditoria de Sistemas</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>• Deverá estar pautado numa visão abrangente de como a</p><p>informática está inserida nas organizações, de sólida formação</p><p>e capacidade técnica, questionador, inovador, crítico, capaz de:</p><p>Atuar com competência na ciência da computação;</p><p>Compreender o papel da pesquisa na dinâmica da</p><p>produção do conhecimento;</p><p>Diagnosticar os problemas do ambiente, propor soluções</p><p>e implementá-las com competência;</p><p>Perfil do Profissional de Computação e do Auditor de Sistemas</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>O Futuro da Auditoria de SI</p><p>• Aparecimento de novas funções :</p><p>•Analista de segurança ( security officer)</p><p>• Analista de Qualidade</p><p>• Analista de conformidade (compliance officer)</p><p>•Caminha no rumo da segurança e da qualidade;</p><p>• Automação do processo de auditoria, através do suporte intrínseco</p><p>dos sistemas;</p><p>• Análise de custo / benefício da auditoria</p><p>• Gestão e qualidade pela auditoria</p><p>Perfil do Profissional de Computação e do Auditor de Sistemas</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>Medir é importante “O que não se pode</p><p>medir, não se pode gerenciar”</p><p>Robert S. Kaplan e David P. Norton</p><p>Criador do Balanced Scorecard</p><p>Mensagem final da aula …</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p><p>Bibliografia</p><p>GIL, Antônio de Loureiro. Auditoria de Computadores. São</p><p>Paulo. Editora Atlas. 1993;</p><p>IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 2.ed. São</p><p>Paulo: Atlas, 2008.</p><p>Bibliografia</p><p>AUDITORIA DE SISTEMAS DE</p><p>INFORMAÇÃO</p>