O documento discute a importância da auditoria informática para as empresas à medida que sua dependência de sistemas de informação aumenta. A auditoria avalia os controles e desempenho dos sistemas para garantir a segurança, confiança, qualidade da informação e continuidade dos negócios. A empresa Open Solutions oferece auditorias abrangentes de acordo com normas internacionais.
1. Auditoria Informática
de acordo com a norma ISO/IEC 17799:2005
O crescente uso dos computadores nas empresas bem como a sua importância
estratégica, faz com que as empresas se preocupem em aumentar o controle sobre
os departamentos de processamento de dados, já que estes controlam informações
vitais à empresa.
A Auditoria Informática é pois o conjunto de procedimentos, métodos e tarefas que
detectam a existência, aplicação e eficácia de controlos apropriados e avaliam a
performance do sistema informático (eficiência).
Se procura alcançar:
1. Maior coordenação e organização;
2. Imagem eficiente e satisfação dos utilizadores;
3. Segurança;
4. Confiança;
5. Credibilidade comercial;
6. Qualidade na informação do Sistema de Informação;
7. Meios físicos e tecnologias de informação adequadas;
8. Continuidade do negócio;
9. Visão e perspectiva diferente do Sistema de Informação.
Contacte-nos com o intuito de obter uma opinião integra, objectiva, rigorosa,
independente e actual da nossa parte (de acordo com a norma ISO/IEC 17799:2005)
Av. de Roma n.º11 -1.ºdto, 1000 – 261 Lisboa | Tel: 210 103 330 Fax: 210 130 | www.opensolutions.pt | info@opensolutions.pt
2. As auditorias da Open Solutions abrangem os seguintes controlos,
Gestão dos Sistemas de Informação (seguindo a Norma ISO 17799:2005)
Assegurar que as actividades do SI têm por base planos estratégicos e tácticos que
suportam as necessidades do negócio.
Planeamento e gestão do seu Programa de Segurança
Assegurar que existe uma preocupação efectiva com a segurança e se os custos em
segurança estão proporcionalmente distribuídos pelos recursos a proteger.
Controlo de acessos
Assegurar que os recursos do SI estão protegidos contra modificação, destruição,
perdas, danos ou depreciação e se o acesso aos recursos do SI é limitado apenas
aos funcionários que efectivamente necessitam de lhes aceder.
Segurança física (seguindo a Norma ISO 17799:2005)
Assegurar que os recursos aplicados no SI estão sujeitos a um risco reduzido no que
concerne à sua integridade física e capacidade energética e que os recursos do SI
estão devidamente acondicionados e climatizados.
Selecção e implementação de aplicações informáticas
Assegurar que as aplicações informáticas adquiridas respeitam os requisitos
previamente definidos e provêm de fornecedores reconhecidos (indicado apenas
para software adquirido ou desenvolvido “à medida”).
Desenvolvimento e alteração de aplicações informáticas
Assegurar que as decisões sobre a manutenção, alteração ou substituição de uma
aplicação, são tomadas com base na racionalidade e necessidade do negócio
(indicado apenas para software adquirido ou desenvolvido “à medida”).
Software de sistema
Assegurar que as capacidades do software de sistema são conhecidas dos
administradores do SI e se o acesso ao software de sistema está limitado e é
permanentemente controlado.
Segregação de funções
Assegurar as funções foram distribuídas por diferentes grupos ou indivíduos, por
forma a que nenhum deles possa controlar todos os passos de um processo.
Continuidade do serviço
Assegurar que foram avaliados os riscos e identificados os recursos mais críticos.
Internet
Obter uma opinião integra sobre os acessos, correio electrónico, site/portal, e-
commerce e segurança existente.
Av. de Roma n.º11 -1.ºdto, 1000 – 261 Lisboa | Tel: 210 103 330 Fax: 210 130 | www.opensolutions.pt | info@opensolutions.pt