SlideShare uma empresa Scribd logo

Auditoria de Processos

Rafael Esnarriaga
Rafael Esnarriaga
NegóciosTecnologia
1 de 45
TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS CNASI’2000 IX Congresso Nacional de Auditoria de Sistemas e Segurança em Informática Tutorial Marco Antônio TOMÉ Galegale & Associados Setembro/2000
Palestrante: Marco Antônio TOMÉ Setembro/2000 CNASI’2000 – IX Congresso Nacional de Auditoria de Sistemas e Segurança em Informática TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS Sócio-diretor da GALEGALE & ASSOCIADOS Empresa membro da Pós-graduado em Auditoria e Controladoria e Tecnólogo em Processamento de Dados (Fatec-Unesp) Professor de Auditoria de Sistemas e de Informática Diretor da ABAS – Associação Brasileira de Auditores de Sistemas Atuação: Informática (25 anos) e Auditoria de Sistemas (18 anos) matome @ galegale.com.br Fone: (11) 3862.6069
TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS SUMÁRIO Conceitos Aplicados às Técnicas de Auditoria de Sistemas Metodologia para Aplicação de Técnicas de Auditoria Análise de Riscos nas Auditorias de Sistemas Técnicas de Auditoria de Sistemas Conceitos Aplicados às Técnicas de Auditoria de Sistemas
CONCEITOS APLICADOS ÀS TÉCNICAS DE AUDITORIA DE SISTEMAS ,[object Object],[object Object],[object Object],[object Object]
CONCEITOS APLICADOS ÀS TÉCNICAS DE AUDITORIA DE SISTEMAS FERRAMENTAS : INSTRUMENTOS EMPREGADOS NA REALIZAÇÃO DE UMA TAREFA
CONCEITOS APLICADOS ÀS TÉCNICAS DE AUDITORIA DE SISTEMAS TÉCNICAS : MÉTODOS E HABILIDADES PARA EXECUTAR UMA TAREFA
CONCEITOS APLICADOS ÀS TÉCNICAS DE AUDITORIA DE SISTEMAS METODOLOGIA : SISTEMÁTICA PARA ORGANIZAR, EXECUTAR E CONTROLAR UM TRABALHO ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
CONCEITOS APLICADOS ÀS TÉCNICAS DE AUDITORIA DE SISTEMAS SEM METODOLOGIA ? ... SEM TÉCNICA ? ... FERRAMENTA ! ... ? ? ?
CONCEITOS APLICADOS ÀS TÉCNICAS DE AUDITORIA DE SISTEMAS METODOLOGIA TÉCNICAS FERRAMENTAS
TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS SUMÁRIO Conceitos Aplicados às Técnicas de Auditoria de Sistemas Metodologia para Aplicação de Técnicas de Auditoria Análise de Riscos nas Auditorias de Sistemas Técnicas de Auditoria de Sistemas
METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (1) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X
METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (2) CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (3) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (4) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (5) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (6) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (7) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (8) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS SUMÁRIO Conceitos Aplicados às Técnicas de Auditoria de Sistemas Metodologia para Aplicação de Técnicas de Auditoria Análise de Riscos nas Auditorias de Sistemas Técnicas de Auditoria de Sistemas
ANÁLISE DE RISCOS NAS AUDITORIAS DE SISTEMAS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
ANÁLISE DE RISCOS NAS AUDITORIAS DE SISTEMAS PROBABILIDADE DE OCORRÊNCIAS DE RISCOS Ponto de Interesse da Auditoria de Sistemas Requisitos de Avaliação Probabilidade de Ocorrências de Riscos 2 1 3 Não há Alta = ocorrências esperadas Média = podem ocorrer Baixa = ocorrências muito raras 0 Ex: Recursos de Tecnologia e Facilidades Ex: Segurança Física e Lógica Ex: Cadastro de Contas a Pagar Ex: Integridade dos dados Ex: Sistema de Controle de Estoques Ex: Qualidade e Atendimento aos Usuários Probabilidade
ANÁLISE DE RISCOS NAS AUDITORIAS DE SISTEMAS NÍVEL DE SEVERIDADE DOS IMPACTOS Ponto de Interesse da Auditoria de Sistemas Requisitos de Avaliação Nível de Severidade dos Impactos 3 2 1 Sem Impacto Alta = envolvem muitas pessoas, perdas de grandes valores, interrupções expressivas Severidade Média = envolvem poucas pessoas, perdas de valores médios, interrupções leves Baixa = envolvem pouquíssimas pessoas, perdas de valores pequenos 0 Ex: Recursos de Tecnologia e Facilidades Ex: Segurança Física e Lógica Ex: Cadastro de Contas a Pagar Ex: Integridade dos dados Ex: Sistema de Controle de Estoques Ex: Qualidade e Atendimento aos Usuários
ANÁLISE DE RISCOS NAS AUDITORIAS DE SISTEMAS EXPOSIÇÃO AOS RISCOS Ponto de Interesse da Auditoria de Sistemas Requisitos de Avaliação Probabilidade de Ocorrências (A) Nível de Severidade dos Impactos (B) Score de Exposição aos Riscos (A x B) 3 9 = Muito Alta Sem Risco 3 2 6 = Alta 3 2 4 = Média Alta 2 1 3 = Média 3 2 3 6 = Alta 3 3 = Média 1 1 2 = Média Baixa 2 2 2 = Média Baixa 1 1 1 = Baixa 1 0 0
TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS SUMÁRIO Conceitos Aplicados às Técnicas de Auditoria de Sistemas Metodologia para Aplicação de Técnicas de Auditoria Análise de Riscos nas Auditorias de Sistemas Técnicas de Auditoria de Sistemas
TÉCNICAS DE AUDITORIA DE SISTEMAS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],A V A L I A R PROCESSO RESULTADO
TÉCNICAS DE AUDITORIA DE SISTEMAS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],AVALIAR PROCESSOS AUTOMATIZADOS
TÉCNICAS DE AUDITORIA DE SISTEMAS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],AVALIAR PROCESSOS AUTOMATIZADOS AVALIAR PROCESSOS MANUAIS
TÉCNICAS DE AUDITORIA DE SISTEMAS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],AVALIAR RESULTADOS
TÉCNICAS DE AUDITORIA DE SISTEMAS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],AVALIAR RESULTADOS
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR PROCESSOS AUTOMATIZADOS ,[object Object],[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR PROCESSOS AUTOMATIZADOS ,[object Object],[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR PROCESSOS AUTOMATIZADOS ,[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR PROCESSOS AUTOMATIZADOS ,[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR PROCESSOS AUTOMATIZADOS ,[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR PROCESSOS AUTOMATIZADOS ,[object Object],[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR PROCESSOS AUTOMATIZADOS ,[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR PROCESSOS MANUAIS ,[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR PROCESSOS MANUAIS E RESULTADOS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR PROCESSOS MANUAIS E RESULTADOS ,[object Object],[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR RESULTADOS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR RESULTADOS ,[object Object],[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR RESULTADOS ,[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR RESULTADOS ,[object Object],[object Object],[object Object],[object Object]
TÉCNICAS DE AUDITORIA DE SISTEMAS AVALIAR RESULTADOS ,[object Object],[object Object],[object Object],[object Object]
Muito Obrigado ! Galegale & Associados Setembro/2000 CNASI’2000 – IX Congresso Nacional de Auditoria de Sistemas e Segurança em Informática Marco Antônio TOMÉ matome @ galegale.com.br Fone: (11) 3862.6069 TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS

Recomendados

Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoSilvino Neto
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2GrupoAlves - professor
 
01 introducaocaats
01 introducaocaats01 introducaocaats
01 introducaocaatsPortal_do_Estudante_aud
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAlves Albert
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoRodrigo Gomes da Silva
 
1 introducao auditoria
1 introducao auditoria1 introducao auditoria
1 introducao auditoriaBoechat79
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemassorayaNadja
 
Apostila de auditoria e segurança da informação - pronatec
Apostila de auditoria e segurança da informação - pronatecApostila de auditoria e segurança da informação - pronatec
Apostila de auditoria e segurança da informação - pronatecJefferson Santana
 

Recomendados

Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoSilvino Neto
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2GrupoAlves - professor
 
01 introducaocaats
01 introducaocaats01 introducaocaats
01 introducaocaatsPortal_do_Estudante_aud
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAlves Albert
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoRodrigo Gomes da Silva
 
1 introducao auditoria
1 introducao auditoria1 introducao auditoria
1 introducao auditoriaBoechat79
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemassorayaNadja
 
Apostila de auditoria e segurança da informação - pronatec
Apostila de auditoria e segurança da informação - pronatecApostila de auditoria e segurança da informação - pronatec
Apostila de auditoria e segurança da informação - pronatecJefferson Santana
 
Auditoria no contexto de sistemas de informação computadorizados
Auditoria no contexto de sistemas de informação computadorizadosAuditoria no contexto de sistemas de informação computadorizados
Auditoria no contexto de sistemas de informação computadorizadosUniversidade Pedagogica
 
Auditoria em tecnologia da informação
Auditoria em tecnologia da informaçãoAuditoria em tecnologia da informação
Auditoria em tecnologia da informaçãoFernando Palma
 
Apostila auditoria e segurança de sistemas
Apostila auditoria e segurança de sistemasApostila auditoria e segurança de sistemas
Apostila auditoria e segurança de sistemasCapitu Tel
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasGrupoAlves - professor
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaPaulo Garcia
 
Auditoria de TI aplicado ao Desenvolvimento de Software
Auditoria de TI aplicado ao Desenvolvimento de SoftwareAuditoria de TI aplicado ao Desenvolvimento de Software
Auditoria de TI aplicado ao Desenvolvimento de SoftwareThiago Vidal
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasAllan Piter Pressi
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasSegurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasCleber Fonseca
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2MIGUEL_VILACA
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013Fabio Martins
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4jcfarit
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001Andre Verdugal
 
Aula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de SistemasAula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de SistemasSecretaria de Estado da Tributação do RN
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3 jcfarit
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2Catia Marques
 
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Darly Goes
 
Iso iec-27001
Iso iec-27001Iso iec-27001
Iso iec-27001marcos.santosrs
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
ISO 27001 - 5
ISO 27001 - 5ISO 27001 - 5
ISO 27001 - 5jcfarit
 
Auditoria de Processo
Auditoria de ProcessoAuditoria de Processo
Auditoria de ProcessoMauricio Volkweis Astiazara
 
Tecnicas de auditoria avance
Tecnicas de auditoria avanceTecnicas de auditoria avance
Tecnicas de auditoria avanceCarlox RLópez
 

Mais conteúdo relacionado

Mais procurados

Auditoria no contexto de sistemas de informação computadorizados
Auditoria no contexto de sistemas de informação computadorizadosAuditoria no contexto de sistemas de informação computadorizados
Auditoria no contexto de sistemas de informação computadorizadosUniversidade Pedagogica
 
Auditoria em tecnologia da informação
Auditoria em tecnologia da informaçãoAuditoria em tecnologia da informação
Auditoria em tecnologia da informaçãoFernando Palma
 
Apostila auditoria e segurança de sistemas
Apostila auditoria e segurança de sistemasApostila auditoria e segurança de sistemas
Apostila auditoria e segurança de sistemasCapitu Tel
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaPaulo Garcia
 
Auditoria de TI aplicado ao Desenvolvimento de Software
Auditoria de TI aplicado ao Desenvolvimento de SoftwareAuditoria de TI aplicado ao Desenvolvimento de Software
Auditoria de TI aplicado ao Desenvolvimento de SoftwareThiago Vidal
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasAllan Piter Pressi
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasSegurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasCleber Fonseca
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2MIGUEL_VILACA
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4jcfarit
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001Andre Verdugal
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3 jcfarit
 
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Darly Goes
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
ISO 27001 - 5
ISO 27001 - 5ISO 27001 - 5
ISO 27001 - 5jcfarit
 

Mais procurados (20)

Auditoria no contexto de sistemas de informação computadorizados
Auditoria no contexto de sistemas de informação computadorizadosAuditoria no contexto de sistemas de informação computadorizados
Auditoria no contexto de sistemas de informação computadorizados
 
Auditoria em tecnologia da informação
Auditoria em tecnologia da informaçãoAuditoria em tecnologia da informação
Auditoria em tecnologia da informação
 
Apostila auditoria e segurança de sistemas
Apostila auditoria e segurança de sistemasApostila auditoria e segurança de sistemas
Apostila auditoria e segurança de sistemas
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
 
Auditoria de TI aplicado ao Desenvolvimento de Software
Auditoria de TI aplicado ao Desenvolvimento de SoftwareAuditoria de TI aplicado ao Desenvolvimento de Software
Auditoria de TI aplicado ao Desenvolvimento de Software
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasSegurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001
 
Aula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de SistemasAula 6 - 5 Auditoria de Sistemas
Aula 6 - 5 Auditoria de Sistemas
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
 
Iso iec-27001
Iso iec-27001Iso iec-27001
Iso iec-27001
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
ISO 27001 - 5
ISO 27001 - 5ISO 27001 - 5
ISO 27001 - 5
 

Destaque

Tecnicas de auditoria avance
Tecnicas de auditoria avanceTecnicas de auditoria avance
Tecnicas de auditoria avanceCarlox RLópez
 
Técnicas de Auditoria em CPD
Técnicas de Auditoria em CPDTécnicas de Auditoria em CPD
Técnicas de Auditoria em CPDJackson Daner
 
Técnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaTécnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaMarlon de Freitas
 
Inducion sessão auditoria
Inducion sessão auditoriaInducion sessão auditoria
Inducion sessão auditoriadougcss
 
Auditoria sobre as condições de acessibilidade nas entidades da administração...
Auditoria sobre as condições de acessibilidade nas entidades da administração...Auditoria sobre as condições de acessibilidade nas entidades da administração...
Auditoria sobre as condições de acessibilidade nas entidades da administração...Sérgio Caribé
 
Ecad - Coordenação de auditoria interna
Ecad - Coordenação de auditoria internaEcad - Coordenação de auditoria interna
Ecad - Coordenação de auditoria internaAlerj
 
Pnl neurolinguística prática para o dia a dia
Pnl neurolinguística prática para o dia a diaPnl neurolinguística prática para o dia a dia
Pnl neurolinguística prática para o dia a diaDjalma Argollo
 
Cursos abertos visao_sistemica_052012
Cursos abertos visao_sistemica_052012Cursos abertos visao_sistemica_052012
Cursos abertos visao_sistemica_052012Denis Pincinato
 
Sucesso em relacionamentos. PNL
Sucesso em relacionamentos. PNLSucesso em relacionamentos. PNL
Sucesso em relacionamentos. PNLMário Salomão
 
Visão sistêmica de gestão de projetos
Visão sistêmica de gestão de projetosVisão sistêmica de gestão de projetos
Visão sistêmica de gestão de projetosDimitri Campana, PMP
 
Aula introducao a psicologia comportamental fabiana
Aula introducao a psicologia comportamental fabianaAula introducao a psicologia comportamental fabiana
Aula introducao a psicologia comportamental fabianaLidiane Oliveira Costa
 
Visão sistêmica da gestão de negócios
Visão sistêmica da gestão de negóciosVisão sistêmica da gestão de negócios
Visão sistêmica da gestão de negóciosCarla Nascimento
 
Visão Sistêmica - Uma competência gerencial.
Visão Sistêmica - Uma competência gerencial.Visão Sistêmica - Uma competência gerencial.
Visão Sistêmica - Uma competência gerencial.Jorge Covacs
 
Artigo a importância da auditoria operacional e de gestão para as instituiç...
Artigo a importância da auditoria operacional e de gestão para as instituiç...Artigo a importância da auditoria operacional e de gestão para as instituiç...
Artigo a importância da auditoria operacional e de gestão para as instituiç...marioferreiraneto
 
COACHING & GESTÃO DE DESEMPENHO
COACHING & GESTÃO DE DESEMPENHOCOACHING & GESTÃO DE DESEMPENHO
COACHING & GESTÃO DE DESEMPENHOMaraPascottoMartire
 

Destaque (20)

Auditoria de Processo
Auditoria de ProcessoAuditoria de Processo
Auditoria de Processo
 
Tecnicas de auditoria avance
Tecnicas de auditoria avanceTecnicas de auditoria avance
Tecnicas de auditoria avance
 
Técnicas de Auditoria em CPD
Técnicas de Auditoria em CPDTécnicas de Auditoria em CPD
Técnicas de Auditoria em CPD
 
Técnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaTécnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De Auditoria
 
Inducion sessão auditoria
Inducion sessão auditoriaInducion sessão auditoria
Inducion sessão auditoria
 
Auditoria sobre as condições de acessibilidade nas entidades da administração...
Auditoria sobre as condições de acessibilidade nas entidades da administração...Auditoria sobre as condições de acessibilidade nas entidades da administração...
Auditoria sobre as condições de acessibilidade nas entidades da administração...
 
A03 GP
A03 GPA03 GP
A03 GP
 
Ecad - Coordenação de auditoria interna
Ecad - Coordenação de auditoria internaEcad - Coordenação de auditoria interna
Ecad - Coordenação de auditoria interna
 
Pnl neurolinguística prática para o dia a dia
Pnl neurolinguística prática para o dia a diaPnl neurolinguística prática para o dia a dia
Pnl neurolinguística prática para o dia a dia
 
Cursos abertos visao_sistemica_052012
Cursos abertos visao_sistemica_052012Cursos abertos visao_sistemica_052012
Cursos abertos visao_sistemica_052012
 
A01 GP
A01 GPA01 GP
A01 GP
 
Sucesso em relacionamentos. PNL
Sucesso em relacionamentos. PNLSucesso em relacionamentos. PNL
Sucesso em relacionamentos. PNL
 
Visão sistêmica de gestão de projetos
Visão sistêmica de gestão de projetosVisão sistêmica de gestão de projetos
Visão sistêmica de gestão de projetos
 
02 auditoria interna
02 auditoria interna02 auditoria interna
02 auditoria interna
 
PNL - Para Casais
PNL - Para CasaisPNL - Para Casais
PNL - Para Casais
 
Aula introducao a psicologia comportamental fabiana
Aula introducao a psicologia comportamental fabianaAula introducao a psicologia comportamental fabiana
Aula introducao a psicologia comportamental fabiana
 
Visão sistêmica da gestão de negócios
Visão sistêmica da gestão de negóciosVisão sistêmica da gestão de negócios
Visão sistêmica da gestão de negócios
 
Visão Sistêmica - Uma competência gerencial.
Visão Sistêmica - Uma competência gerencial.Visão Sistêmica - Uma competência gerencial.
Visão Sistêmica - Uma competência gerencial.
 
Artigo a importância da auditoria operacional e de gestão para as instituiç...
Artigo a importância da auditoria operacional e de gestão para as instituiç...Artigo a importância da auditoria operacional e de gestão para as instituiç...
Artigo a importância da auditoria operacional e de gestão para as instituiç...
 
COACHING & GESTÃO DE DESEMPENHO
COACHING & GESTÃO DE DESEMPENHOCOACHING & GESTÃO DE DESEMPENHO
COACHING & GESTÃO DE DESEMPENHO
 

Semelhante a Auditoria de Processos

Tecnicas Auditoria Sistemas Y Analisis De Riesgos.ppt
Tecnicas Auditoria Sistemas Y Analisis De Riesgos.pptTecnicas Auditoria Sistemas Y Analisis De Riesgos.ppt
Tecnicas Auditoria Sistemas Y Analisis De Riesgos.pptAlexCarballo12
 
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meeting
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meetingRiscos Tecnológicos e Monitoramento de Ameaças - Cyber security meeting
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meetingLeandro Bennaton
 
Apresentação Corporativa SysValue
Apresentação Corporativa SysValueApresentação Corporativa SysValue
Apresentação Corporativa SysValueFilipe Rolo
 
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Welington Monteiro
 
Gestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasGestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasLeandro Bennaton
 
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema FiepOs Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema FiepVIXTEAM
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoRui Gomes
 
Rischio - Segurança da Informação
Rischio - Segurança da InformaçãoRischio - Segurança da Informação
Rischio - Segurança da InformaçãoAllan Piter Pressi
 
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel GuilizeTI Safe
 
Web seminário como gerenciar plataformas heterogêneas de redes sem fio
Web seminário como gerenciar plataformas heterogêneas de redes sem fioWeb seminário como gerenciar plataformas heterogêneas de redes sem fio
Web seminário como gerenciar plataformas heterogêneas de redes sem fioISH Tecnologia
 
10set15 RADAR DE VIGILANCIA TECNOLÓGICA E INTELIGÊNCIA COMPETITIVA
10set15 RADAR DE VIGILANCIA TECNOLÓGICA E INTELIGÊNCIA COMPETITIVA10set15 RADAR DE VIGILANCIA TECNOLÓGICA E INTELIGÊNCIA COMPETITIVA
10set15 RADAR DE VIGILANCIA TECNOLÓGICA E INTELIGÊNCIA COMPETITIVAGabriel Balbo
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact AnalysisAllan Piter Pressi
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Leonardo Dias Nascimento
 
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Symantec Brasil
 
Mapeamento de processos e riscos
Mapeamento de processos e riscosMapeamento de processos e riscos
Mapeamento de processos e riscosFabíola Rocha
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoClavis Segurança da Informação
 

Semelhante a Auditoria de Processos (20)

123
123123
123
 
Tecnicas Auditoria Sistemas Y Analisis De Riesgos.ppt
Tecnicas Auditoria Sistemas Y Analisis De Riesgos.pptTecnicas Auditoria Sistemas Y Analisis De Riesgos.ppt
Tecnicas Auditoria Sistemas Y Analisis De Riesgos.ppt
 
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meeting
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meetingRiscos Tecnológicos e Monitoramento de Ameaças - Cyber security meeting
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meeting
 
Apresentação Corporativa SysValue
Apresentação Corporativa SysValueApresentação Corporativa SysValue
Apresentação Corporativa SysValue
 
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
 
Gestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasGestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De Ameaças
 
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema FiepOs Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacao
 
Rischio - Segurança da Informação
Rischio - Segurança da InformaçãoRischio - Segurança da Informação
Rischio - Segurança da Informação
 
Palestra
PalestraPalestra
Palestra
 
Testes Funcionais
Testes FuncionaisTestes Funcionais
Testes Funcionais
 
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
 
Web seminário como gerenciar plataformas heterogêneas de redes sem fio
Web seminário como gerenciar plataformas heterogêneas de redes sem fioWeb seminário como gerenciar plataformas heterogêneas de redes sem fio
Web seminário como gerenciar plataformas heterogêneas de redes sem fio
 
10set15 RADAR DE VIGILANCIA TECNOLÓGICA E INTELIGÊNCIA COMPETITIVA
10set15 RADAR DE VIGILANCIA TECNOLÓGICA E INTELIGÊNCIA COMPETITIVA10set15 RADAR DE VIGILANCIA TECNOLÓGICA E INTELIGÊNCIA COMPETITIVA
10set15 RADAR DE VIGILANCIA TECNOLÓGICA E INTELIGÊNCIA COMPETITIVA
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
 
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
 
EventoUDOP
EventoUDOPEventoUDOP
EventoUDOP
 
Mapeamento de processos e riscos
Mapeamento de processos e riscosMapeamento de processos e riscos
Mapeamento de processos e riscos
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
 

Mais de Rafael Esnarriaga

História da arte e do design grecia e roma
História da arte e do design grecia e romaHistória da arte e do design grecia e roma
História da arte e do design grecia e romaRafael Esnarriaga
 
Pmo Webinar Gerard Hill Adapted
Pmo Webinar Gerard Hill AdaptedPmo Webinar Gerard Hill Adapted
Pmo Webinar Gerard Hill AdaptedRafael Esnarriaga
 

Mais de Rafael Esnarriaga (7)

História da arte e do design grecia e roma
História da arte e do design grecia e romaHistória da arte e do design grecia e roma
História da arte e do design grecia e roma
 
Curva S Para Excel
Curva S Para ExcelCurva S Para Excel
Curva S Para Excel
 
Processos
ProcessosProcessos
Processos
 
Expo2008
Expo2008Expo2008
Expo2008
 
Jack Welch
Jack WelchJack Welch
Jack Welch
 
20 Pm
20 Pm20 Pm
20 Pm
 
Pmo Webinar Gerard Hill Adapted
Pmo Webinar Gerard Hill AdaptedPmo Webinar Gerard Hill Adapted
Pmo Webinar Gerard Hill Adapted
 

Auditoria de Processos

  • 1. TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS CNASI’2000 IX Congresso Nacional de Auditoria de Sistemas e Segurança em Informática Tutorial Marco Antônio TOMÉ Galegale & Associados Setembro/2000
  • 2. Palestrante: Marco Antônio TOMÉ Setembro/2000 CNASI’2000 – IX Congresso Nacional de Auditoria de Sistemas e Segurança em Informática TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS Sócio-diretor da GALEGALE & ASSOCIADOS Empresa membro da Pós-graduado em Auditoria e Controladoria e Tecnólogo em Processamento de Dados (Fatec-Unesp) Professor de Auditoria de Sistemas e de Informática Diretor da ABAS – Associação Brasileira de Auditores de Sistemas Atuação: Informática (25 anos) e Auditoria de Sistemas (18 anos) matome @ galegale.com.br Fone: (11) 3862.6069
  • 3. TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS SUMÁRIO Conceitos Aplicados às Técnicas de Auditoria de Sistemas Metodologia para Aplicação de Técnicas de Auditoria Análise de Riscos nas Auditorias de Sistemas Técnicas de Auditoria de Sistemas Conceitos Aplicados às Técnicas de Auditoria de Sistemas
  • 4.
  • 5. CONCEITOS APLICADOS ÀS TÉCNICAS DE AUDITORIA DE SISTEMAS FERRAMENTAS : INSTRUMENTOS EMPREGADOS NA REALIZAÇÃO DE UMA TAREFA
  • 6. CONCEITOS APLICADOS ÀS TÉCNICAS DE AUDITORIA DE SISTEMAS TÉCNICAS : MÉTODOS E HABILIDADES PARA EXECUTAR UMA TAREFA
  • 7.
  • 8. CONCEITOS APLICADOS ÀS TÉCNICAS DE AUDITORIA DE SISTEMAS SEM METODOLOGIA ? ... SEM TÉCNICA ? ... FERRAMENTA ! ... ? ? ?
  • 9. CONCEITOS APLICADOS ÀS TÉCNICAS DE AUDITORIA DE SISTEMAS METODOLOGIA TÉCNICAS FERRAMENTAS
  • 10. TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS SUMÁRIO Conceitos Aplicados às Técnicas de Auditoria de Sistemas Metodologia para Aplicação de Técnicas de Auditoria Análise de Riscos nas Auditorias de Sistemas Técnicas de Auditoria de Sistemas
  • 11. METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (1) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X
  • 12. METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (2) CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
  • 13. METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (3) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
  • 14. METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (4) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
  • 15. METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (5) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
  • 16. METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (6) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
  • 17. METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (7) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
  • 18. METODOLOGIA PARA APLICAÇÃO DE TÉCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (8) PROCESSOS DE NEGÓCIO Tecnologia da Informação Processos de Suporte Operacional Processos de Gestão Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAÇÃO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade Eficiência Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
  • 19. TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS SUMÁRIO Conceitos Aplicados às Técnicas de Auditoria de Sistemas Metodologia para Aplicação de Técnicas de Auditoria Análise de Riscos nas Auditorias de Sistemas Técnicas de Auditoria de Sistemas
  • 20.
  • 21. ANÁLISE DE RISCOS NAS AUDITORIAS DE SISTEMAS PROBABILIDADE DE OCORRÊNCIAS DE RISCOS Ponto de Interesse da Auditoria de Sistemas Requisitos de Avaliação Probabilidade de Ocorrências de Riscos 2 1 3 Não há Alta = ocorrências esperadas Média = podem ocorrer Baixa = ocorrências muito raras 0 Ex: Recursos de Tecnologia e Facilidades Ex: Segurança Física e Lógica Ex: Cadastro de Contas a Pagar Ex: Integridade dos dados Ex: Sistema de Controle de Estoques Ex: Qualidade e Atendimento aos Usuários Probabilidade
  • 22. ANÁLISE DE RISCOS NAS AUDITORIAS DE SISTEMAS NÍVEL DE SEVERIDADE DOS IMPACTOS Ponto de Interesse da Auditoria de Sistemas Requisitos de Avaliação Nível de Severidade dos Impactos 3 2 1 Sem Impacto Alta = envolvem muitas pessoas, perdas de grandes valores, interrupções expressivas Severidade Média = envolvem poucas pessoas, perdas de valores médios, interrupções leves Baixa = envolvem pouquíssimas pessoas, perdas de valores pequenos 0 Ex: Recursos de Tecnologia e Facilidades Ex: Segurança Física e Lógica Ex: Cadastro de Contas a Pagar Ex: Integridade dos dados Ex: Sistema de Controle de Estoques Ex: Qualidade e Atendimento aos Usuários
  • 23. ANÁLISE DE RISCOS NAS AUDITORIAS DE SISTEMAS EXPOSIÇÃO AOS RISCOS Ponto de Interesse da Auditoria de Sistemas Requisitos de Avaliação Probabilidade de Ocorrências (A) Nível de Severidade dos Impactos (B) Score de Exposição aos Riscos (A x B) 3 9 = Muito Alta Sem Risco 3 2 6 = Alta 3 2 4 = Média Alta 2 1 3 = Média 3 2 3 6 = Alta 3 3 = Média 1 1 2 = Média Baixa 2 2 2 = Média Baixa 1 1 1 = Baixa 1 0 0
  • 24. TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS SUMÁRIO Conceitos Aplicados às Técnicas de Auditoria de Sistemas Metodologia para Aplicação de Técnicas de Auditoria Análise de Riscos nas Auditorias de Sistemas Técnicas de Auditoria de Sistemas
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45. Muito Obrigado ! Galegale & Associados Setembro/2000 CNASI’2000 – IX Congresso Nacional de Auditoria de Sistemas e Segurança em Informática Marco Antônio TOMÉ matome @ galegale.com.br Fone: (11) 3862.6069 TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS