Este documento discute a auditoria remota como um novo conceito de auditoria, resumindo:
1) Eduardo Monteiro tem vasta experiência em sistemas de qualidade e auditoria;
2) Uma auditoria remota é conduzida remotamente usando videoconferência, e-mail e telefone para obter evidências;
3) Há benefícios como custos reduzidos e flexibilidade, mas desafios como dificuldade de observação direta.
O documento discute conceitos e técnicas de auditoria de sistemas de tecnologia da informação, incluindo objetivos, procedimentos, evidências e boas práticas para a execução de auditorias. Aborda tópicos como planejamento da auditoria, entrevistas, análise de riscos e controles, e a importância da preparação da equipe de auditoria.
Este documento discute conceitos e organização de auditoria de sistemas, abordando tópicos como equipes de auditoria, natureza da auditoria, controles, auditoria da tecnologia da informação e segurança da informação.
O documento discute os conceitos e práticas de garantia de qualidade de software. Ele explica que a garantia de qualidade envolve atividades como revisões técnicas formais, testes e métricas para garantir que o software cumpra os requisitos e padrões. Além disso, discute os custos associados à garantia da qualidade e como os standards ISO ajudam a definir práticas de qualidade.
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Welington Monteiro
O documento discute a importância dos testes de segurança em softwares. Ele apresenta os principais tipos de falhas de segurança e como iniciar um programa de testes de segurança, começando por entender os objetivos do sistema, categorizar níveis de segurança e identificar normas e melhores práticas de segurança da informação.
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema FiepVIXTEAM
O documento discute os desafios da implementação de uma estrutura de auditoria com foco em riscos no Sistema FIEP. Ele resume a evolução do programa de 2004 a 2016, incluindo a automação da auditoria, gestão de riscos operacionais, e monitoramento contínuo. Fatores críticos incluem apoio da alta administração, integração de ferramentas, e foco nos processos e conteúdo.
O documento fornece informações sobre como se tornar um auditor de qualidade, descrevendo os tipos de auditorias, como auditoria interna e externa. Detalha as etapas do processo de auditoria, incluindo planejamento, preparação, execução, relatório e acompanhamento. Fornece dicas para ser um auditor de sucesso, como conhecer normas, planejar auditorias, trabalhar em equipe e documentar tudo.
A agenda deve ser flexível para acomodar possíveis atrasos ou mudanças.
2 ° Notifique a gerência da área a ser auditada sobre:
- Objetivo e escopo da auditoria
- Datas propostas
- Equipe de auditoria
- Necessidade de documentação e registros
3 ° Reunião de abertura com a gerência da área:
- Confirme datas e horários
- Explique o objetivo e escopo
- Peça designação de um guia
- Combine acesso a documentos e registros
4 ° Realize o tour na área para familiar
O documento descreve os principais pontos da Norma ISO 9001:2008 sobre sistemas de gestão da qualidade, incluindo requisitos gerais, responsabilidade da direção, gestão de recursos e realização do produto. Também aborda medição, análise e melhoria contínua dos processos.
O documento discute conceitos e técnicas de auditoria de sistemas de tecnologia da informação, incluindo objetivos, procedimentos, evidências e boas práticas para a execução de auditorias. Aborda tópicos como planejamento da auditoria, entrevistas, análise de riscos e controles, e a importância da preparação da equipe de auditoria.
Este documento discute conceitos e organização de auditoria de sistemas, abordando tópicos como equipes de auditoria, natureza da auditoria, controles, auditoria da tecnologia da informação e segurança da informação.
O documento discute os conceitos e práticas de garantia de qualidade de software. Ele explica que a garantia de qualidade envolve atividades como revisões técnicas formais, testes e métricas para garantir que o software cumpra os requisitos e padrões. Além disso, discute os custos associados à garantia da qualidade e como os standards ISO ajudam a definir práticas de qualidade.
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Welington Monteiro
O documento discute a importância dos testes de segurança em softwares. Ele apresenta os principais tipos de falhas de segurança e como iniciar um programa de testes de segurança, começando por entender os objetivos do sistema, categorizar níveis de segurança e identificar normas e melhores práticas de segurança da informação.
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema FiepVIXTEAM
O documento discute os desafios da implementação de uma estrutura de auditoria com foco em riscos no Sistema FIEP. Ele resume a evolução do programa de 2004 a 2016, incluindo a automação da auditoria, gestão de riscos operacionais, e monitoramento contínuo. Fatores críticos incluem apoio da alta administração, integração de ferramentas, e foco nos processos e conteúdo.
O documento fornece informações sobre como se tornar um auditor de qualidade, descrevendo os tipos de auditorias, como auditoria interna e externa. Detalha as etapas do processo de auditoria, incluindo planejamento, preparação, execução, relatório e acompanhamento. Fornece dicas para ser um auditor de sucesso, como conhecer normas, planejar auditorias, trabalhar em equipe e documentar tudo.
A agenda deve ser flexível para acomodar possíveis atrasos ou mudanças.
2 ° Notifique a gerência da área a ser auditada sobre:
- Objetivo e escopo da auditoria
- Datas propostas
- Equipe de auditoria
- Necessidade de documentação e registros
3 ° Reunião de abertura com a gerência da área:
- Confirme datas e horários
- Explique o objetivo e escopo
- Peça designação de um guia
- Combine acesso a documentos e registros
4 ° Realize o tour na área para familiar
O documento descreve os principais pontos da Norma ISO 9001:2008 sobre sistemas de gestão da qualidade, incluindo requisitos gerais, responsabilidade da direção, gestão de recursos e realização do produto. Também aborda medição, análise e melhoria contínua dos processos.
O documento descreve os principais itens de uma auditoria interna de um Sistema de Gestão da Qualidade de acordo com a norma NBR ISO 9001:2008. Apresenta os objetivos e princípios de uma auditoria, os tipos de auditorias, as responsabilidades dos auditores e o processo de planejamento de uma auditoria interna.
Aula 04 coneitos de auditoria de sistemassorayaNadja
Obrigado pelas perguntas. Infelizmente não tenho conhecimento suficiente sobre auditoria de sistemas para responder de forma completa. No entanto, o documento fornece informações valiosas sobre os principais conceitos da área.
A segunda aula de auditoria ambiental discute os objetivos, conceitos e tipos de auditoria ambiental. A disciplina visa capacitar estudantes de engenharia química e química industrial para atuar na área ambiental. São apresentados os conceitos de auditoria ambiental, objetivos gerais e específicos, termos usados e tipos de auditoria como auditoria de adequação e conformidade.
O documento discute a importância dos testes de invasão para avaliar a segurança de sistemas e alcançar a conformidade com padrões e normas. Testes de invasão simulam ataques reais e identificam falhas de segurança, ao contrário de auditorias tradicionais que se baseiam em amostras. Vários padrões como PCI DSS e HIPAA requerem a realização periódica de testes de invasão.
1. O documento discute conceitos de qualidade de software, incluindo qualidade do produto, qualidade do processo, certificação da qualidade e custo da qualidade.
2. A qualidade do produto está relacionada às características do software, enquanto a qualidade do processo está relacionada às atividades de desenvolvimento.
3. A certificação da qualidade avalia se um processo ou produto atende a padrões, e pode fornecer benefícios como confiança e reputação.
2 - Organizações e normas ISO - Prof.ª Cristiane FidelixCris Fidelix
O documento discute conceitos de qualidade de software e normas relacionadas. Aborda definições de qualidade, controle e garantia da qualidade, normas ISO como ISO 9000 e 9126, e modelos de maturidade como CMMI.
O documento discute os conceitos e requisitos para a implementação de um sistema de gestão da qualidade de acordo com a norma ISO 9001, incluindo a definição dos processos, políticas, recursos e treinamentos necessários, assim como a geração de evidências para a certificação.
O documento fornece informações sobre auditorias, definindo termos como auditoria, evidência da auditoria e classificando auditorias de acordo com tipo, propósito, objeto e escopo. Também descreve as etapas de preparação, realização e encerramento de uma auditoria interna, incluindo responsabilidades do auditor.
O documento fornece informações sobre auditorias de sistemas de gestão da qualidade. Ele define o que é uma auditoria, seus objetivos e tipos, como se preparar e realizar uma auditoria interna, e o que deve ser feito ao identificar não conformidades.
Este documento resume uma apresentação sobre a implementação de um Sistema de Gestão da Qualidade (SGQ) de acordo com a norma ISO 9001, com foco no varejo. A apresentação discute: 1) os conceitos e princípios da norma ISO 9001; 2) como implementar as quatro fases de um SGQ - reconhecimento, implantação, verificação e certificação; e 3) os benefícios de aplicar um SGQ em uma empresa, especialmente no varejo.
O documento apresenta um plano de treinamento sobre testes funcionais que inclui três dias de aulas. No primeiro dia serão abordados fundamentos de testes e derivação de casos de teste a partir de casos de uso. Nos dias seguintes serão apresentados recursos de uma ferramenta de teste funcional e realizados laboratórios sobre projeto de testes, criação de scripts manuais e automatizados e geração de relatórios.
O documento apresenta um resumo sobre gestão da qualidade em 3 frases:
1) Discutiu a evolução histórica dos modelos de gestão da qualidade desde a era da inspeção até a era da qualidade total e gestão da qualidade.
2) Apresentou os principais conceitos da norma ISO 9001, incluindo os 8 princípios da gestão da qualidade.
3) Forneceu um resumo sobre os processos orientados ao cliente e de apoio que compõem um sistema de gestão da qualidade.
O documento discute a importância da qualidade no desenvolvimento de software. Aborda conceitos como gestão da qualidade total, garantia e controle da qualidade, normas e certificações, auditorias e avaliações. Também destaca a relevância da qualidade dos processos de desenvolvimento para a obtenção de software de qualidade.
O documento discute a importância da qualidade no desenvolvimento de software. Aborda conceitos como gestão da qualidade total, garantia e controle da qualidade, normas e certificações, auditorias e avaliações. Também destaca a relevância da qualidade dos processos de desenvolvimento para a obtenção de software de qualidade.
O documento discute o framework CobiT, que fornece práticas para gestão e controle de tecnologia da informação e recursos de informação. CobiT inclui 34 processos agrupados em 4 domínios e objetivos de controle para cada processo. Ele ajuda a gerenciamento a equilibrar riscos, controlar investimentos em TI e fornecer garantias sobre serviços de TI.
Este documento discute conceitos, princípios e processos de auditoria de software, incluindo tipos de auditoria, métricas e boas práticas. O documento fornece uma visão geral do processo de auditoria, desde o planejamento até a finalização com a emissão de um relatório.
O documento discute conceitos de qualidade de software, incluindo qualidade do processo, certificação da qualidade e custos da qualidade. Apresenta normas e modelos voltados para qualidade de software como ISO 9126, CMMI e MPS.BR. Explica que os custos da qualidade incluem custos de prevenção, inspeção e falhas, sendo mais barato corrigir defeitos nas fases iniciais do projeto de acordo com a Regra 10 de Myers.
Apostila de auditoria e segurança da informação - pronatecJefferson Santana
O documento discute conceitos de auditoria e segurança de sistemas, incluindo definições de auditoria, tipos de auditoria, objetivos de controle, equipe de auditoria e requisitos de conhecimento.
Introdução a Engenharia de Software - Prof.ª Cristiane FidelixCris Fidelix
O documento discute a evolução da preocupação com a qualidade de software ao longo dos anos, desde as décadas de 1950 a 2000. Nos anos iniciais, os erros eram conhecidos apenas após o término do programa. Nos anos 1970 surgiram análise estruturada e teste antes do término. Nos anos 1980 houve primeiras preocupações com padrões de qualidade. Nos anos 1990 surgiram primeiros processos de teste motivados pelo bug do milênio. Nos anos 2000, testes foram estruturados dentro do processo de desenvolvimento e surgiram ferramentas de
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Rafael Lima
O documento discute os conceitos de garantia da qualidade de software, qualidade do produto e qualidade do processo. A garantia da qualidade de software envolve um conjunto planejado de atividades para fornecer confiança de que os produtos e serviços atendem aos requisitos especificados e às necessidades dos usuários. Isso é realizado garantindo a qualidade tanto do produto quanto do processo de desenvolvimento.
O documento descreve os principais itens de uma auditoria interna de um Sistema de Gestão da Qualidade de acordo com a norma NBR ISO 9001:2008. Apresenta os objetivos e princípios de uma auditoria, os tipos de auditorias, as responsabilidades dos auditores e o processo de planejamento de uma auditoria interna.
Aula 04 coneitos de auditoria de sistemassorayaNadja
Obrigado pelas perguntas. Infelizmente não tenho conhecimento suficiente sobre auditoria de sistemas para responder de forma completa. No entanto, o documento fornece informações valiosas sobre os principais conceitos da área.
A segunda aula de auditoria ambiental discute os objetivos, conceitos e tipos de auditoria ambiental. A disciplina visa capacitar estudantes de engenharia química e química industrial para atuar na área ambiental. São apresentados os conceitos de auditoria ambiental, objetivos gerais e específicos, termos usados e tipos de auditoria como auditoria de adequação e conformidade.
O documento discute a importância dos testes de invasão para avaliar a segurança de sistemas e alcançar a conformidade com padrões e normas. Testes de invasão simulam ataques reais e identificam falhas de segurança, ao contrário de auditorias tradicionais que se baseiam em amostras. Vários padrões como PCI DSS e HIPAA requerem a realização periódica de testes de invasão.
1. O documento discute conceitos de qualidade de software, incluindo qualidade do produto, qualidade do processo, certificação da qualidade e custo da qualidade.
2. A qualidade do produto está relacionada às características do software, enquanto a qualidade do processo está relacionada às atividades de desenvolvimento.
3. A certificação da qualidade avalia se um processo ou produto atende a padrões, e pode fornecer benefícios como confiança e reputação.
2 - Organizações e normas ISO - Prof.ª Cristiane FidelixCris Fidelix
O documento discute conceitos de qualidade de software e normas relacionadas. Aborda definições de qualidade, controle e garantia da qualidade, normas ISO como ISO 9000 e 9126, e modelos de maturidade como CMMI.
O documento discute os conceitos e requisitos para a implementação de um sistema de gestão da qualidade de acordo com a norma ISO 9001, incluindo a definição dos processos, políticas, recursos e treinamentos necessários, assim como a geração de evidências para a certificação.
O documento fornece informações sobre auditorias, definindo termos como auditoria, evidência da auditoria e classificando auditorias de acordo com tipo, propósito, objeto e escopo. Também descreve as etapas de preparação, realização e encerramento de uma auditoria interna, incluindo responsabilidades do auditor.
O documento fornece informações sobre auditorias de sistemas de gestão da qualidade. Ele define o que é uma auditoria, seus objetivos e tipos, como se preparar e realizar uma auditoria interna, e o que deve ser feito ao identificar não conformidades.
Este documento resume uma apresentação sobre a implementação de um Sistema de Gestão da Qualidade (SGQ) de acordo com a norma ISO 9001, com foco no varejo. A apresentação discute: 1) os conceitos e princípios da norma ISO 9001; 2) como implementar as quatro fases de um SGQ - reconhecimento, implantação, verificação e certificação; e 3) os benefícios de aplicar um SGQ em uma empresa, especialmente no varejo.
O documento apresenta um plano de treinamento sobre testes funcionais que inclui três dias de aulas. No primeiro dia serão abordados fundamentos de testes e derivação de casos de teste a partir de casos de uso. Nos dias seguintes serão apresentados recursos de uma ferramenta de teste funcional e realizados laboratórios sobre projeto de testes, criação de scripts manuais e automatizados e geração de relatórios.
O documento apresenta um resumo sobre gestão da qualidade em 3 frases:
1) Discutiu a evolução histórica dos modelos de gestão da qualidade desde a era da inspeção até a era da qualidade total e gestão da qualidade.
2) Apresentou os principais conceitos da norma ISO 9001, incluindo os 8 princípios da gestão da qualidade.
3) Forneceu um resumo sobre os processos orientados ao cliente e de apoio que compõem um sistema de gestão da qualidade.
O documento discute a importância da qualidade no desenvolvimento de software. Aborda conceitos como gestão da qualidade total, garantia e controle da qualidade, normas e certificações, auditorias e avaliações. Também destaca a relevância da qualidade dos processos de desenvolvimento para a obtenção de software de qualidade.
O documento discute a importância da qualidade no desenvolvimento de software. Aborda conceitos como gestão da qualidade total, garantia e controle da qualidade, normas e certificações, auditorias e avaliações. Também destaca a relevância da qualidade dos processos de desenvolvimento para a obtenção de software de qualidade.
O documento discute o framework CobiT, que fornece práticas para gestão e controle de tecnologia da informação e recursos de informação. CobiT inclui 34 processos agrupados em 4 domínios e objetivos de controle para cada processo. Ele ajuda a gerenciamento a equilibrar riscos, controlar investimentos em TI e fornecer garantias sobre serviços de TI.
Este documento discute conceitos, princípios e processos de auditoria de software, incluindo tipos de auditoria, métricas e boas práticas. O documento fornece uma visão geral do processo de auditoria, desde o planejamento até a finalização com a emissão de um relatório.
O documento discute conceitos de qualidade de software, incluindo qualidade do processo, certificação da qualidade e custos da qualidade. Apresenta normas e modelos voltados para qualidade de software como ISO 9126, CMMI e MPS.BR. Explica que os custos da qualidade incluem custos de prevenção, inspeção e falhas, sendo mais barato corrigir defeitos nas fases iniciais do projeto de acordo com a Regra 10 de Myers.
Apostila de auditoria e segurança da informação - pronatecJefferson Santana
O documento discute conceitos de auditoria e segurança de sistemas, incluindo definições de auditoria, tipos de auditoria, objetivos de controle, equipe de auditoria e requisitos de conhecimento.
Introdução a Engenharia de Software - Prof.ª Cristiane FidelixCris Fidelix
O documento discute a evolução da preocupação com a qualidade de software ao longo dos anos, desde as décadas de 1950 a 2000. Nos anos iniciais, os erros eram conhecidos apenas após o término do programa. Nos anos 1970 surgiram análise estruturada e teste antes do término. Nos anos 1980 houve primeiras preocupações com padrões de qualidade. Nos anos 1990 surgiram primeiros processos de teste motivados pelo bug do milênio. Nos anos 2000, testes foram estruturados dentro do processo de desenvolvimento e surgiram ferramentas de
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Rafael Lima
O documento discute os conceitos de garantia da qualidade de software, qualidade do produto e qualidade do processo. A garantia da qualidade de software envolve um conjunto planejado de atividades para fornecer confiança de que os produtos e serviços atendem aos requisitos especificados e às necessidades dos usuários. Isso é realizado garantindo a qualidade tanto do produto quanto do processo de desenvolvimento.
Semelhante a Auditoria Remota_2022 - Editado.pptx (20)
2. Eduardo Monteiro é Diretor Executivo e sócio da EG Mont desde 2002,
42 anos de experiência, atuando com consultoria em assuntos
regulatórios nacionais e internacionais e sistemas de qualidade para
empresas de produtos e dispositivos para saúde. Founder da
Corpworking e da Cerebra Sistemas de Controle, foi Diretor e membro
do Conselho Consultivo do Grupo JP Farma.
•Tecnólogo Mecânico (Projetos) pela FATEC-SP
•Administração da Produção pela FECAP-SP,
•Engenharia da Qualidade Industrial pela UNICAMP-SP e
•MBA em Gestão Empresarial pela FGV-RJ.
•Auditor Líder (IRCA / RBA) em Sistemas de Gestão da Qualidade
•Consultor pela Thompson-SP
•Auditoria de Inovação pela FEA/USP – Ribeirão Preto
•Lead Implementer – ISO 56002 – Sistemas de Gestão da Inovação
•Certificação em Conselheiro de Inovação – Instituto GoNew
•Certificação em Transformação Digital – INSPER
•MBA em Gestão e Design de Excelência – FAAP (e.a.)
3. O que é uma auditoria remota?
Uma auditoria remota é o método de conduzir uma
auditoria remotamente, usando métodos eletrônicos
como videoconferência, e-mail e telefone para obter
evidências de auditoria, assim como você faria
durante uma auditoria no local.
4. NBR ISO 19011:2018
Auditoria: processo sistemático, independente e documentado para
obter evidência objetiva e avaliá-la objetivamente, para determinar a
extensão na qual os critérios de auditoria são atendidos.
Evidência de auditoria: registros, apresentação de fatos ou outras
informações pertinentes aos critérios de auditoria e verificáveis.
6. FORNECEDOR ORGANIZAÇÃO CLIENTE
OCC
AUDITORIA 2º PARTE AUDITORIA 2º PARTE
AUDITORIA 1º PARTE
Relacionamento
Comercial
Independência
PROPORCIONA GARANTIA
AOS CLIENTES
AUDITORIA 3º PARTE
Relacionamento
Comercial
7. Tipos de Auditoria
Auditoria Externa:
Feita por um de seus clientes (auditoria de 2a. Parte) ou por órgão
independente (auditoria de 3a. Parte). Pode ser de adequação ou
de conformidade.
Auditoria Interna:
Autoavaliação de seus próprios sistemas, procedimentos e
atividades para verificar a adequação/implementação.
8. Tipos de Auditoria
Auditoria do Produto
Verificação da eficácia de todos os sistemas envolvidos na
produção de um determinado item ou serviço (auditoria vertical).
Auditoria do Processo
Verificação do cumprimento e da eficácia dos processos utilizados
na fabricação do produto ou prestação do serviços (normalmente
inclui aspectos mais técnicos).
9. Tipos de Auditoria
Auditoria Combinada
Auditoria realizada em um único auditado, em dois ou mais sistemas
de gestão.
Auditoria Conjunta
Auditoria realizada em um único auditado, por duas ou mais
organizações de auditoria.
10. Norma: NBR ISO 19011:2018 DIRETRIZES PARA
AUDITORIA DE GESTÃO
5.5.3 Selecionando e determinando os métodos de auditoria
... Auditorias podem ser realizadas no local, remotamente ou como uma
combinação. Convém que o uso destes métodos seja adequadamente
equilibrado, baseado em, entre outras, consideração de riscos e
oportunidades associadas. Auditoria remota não é algo novo
A versão anterior da ISO 19011 (2012), já considerava o
método “remoto” de auditoria no Anexo B, mas agora
essa possibilidade está sendo bastante explorada a partir
das orientações de isolamento e distanciamento social.
11. Remota
Que se apresenta afastada, no tempo e/ou no espaço: área remota.
Informática: Que se realiza por meio de uma conexão de computadores ou de
outros instrumentos semelhantes.
Auditoria
Exame formal das finanças, práticas gerenciais ou operações de uma empresa,
pública ou privada.
Os relatórios de uma auditoria são fontes seguras de orientação imparcial e
especializada para os negócios. Podem contribuir para melhorar a organização da
empresa sugerindo mudanças em sua política, apontando erros e ajudando a
aperfeiçoar suas operações.
Dicionário:
12. Auditorias virtuais: A auditoria é feita virtualmente porque o
negócio já é virtual (ex. comércio eletrônico)
X
Auditorias remotas: quando o auditor e o auditado estão não
estão no mesmo local.
13. Auditoria de Adequação (documentação)
Verificação que o sistema da qualidade documentado atende à
especificação aplicável.
+ =
Auditoria de Conformidade (implementação)
Verificação da implementação efetiva do sistema da qualidade.
Desafio da auditoria remota!
Auditoria completa!
15. Anexo A - Orientação adicional para auditores planejarem
e conduzirem auditorias (NBR ISO 19011:2018)
16. Benefícios das auditorias remotas
Ausência de custos de viagens, hospedagens e locomoção, isso pode gerar
aumento de qualidade, produtividade e sustentabilidade nos processos de
auditorias.
Melhor administração do tempo, podendo até “dividir” em várias pequenas
partes em vários dias.
Melhoria da agilidade, flexibilidade e eficácia com o uso da tecnologia e
possibilidade do home-office.
Acesso ao sistema da empresa pode permitir maior profundidade na análise
dos processos, quando possível.
17. Uma nova forma de auditar e ser auditado!
O correto funcionamento de uma auditoria remota dependerá que tanto o auditor
quanto o auditado sejam adaptáveis e essa nova forma de auditagem.
O sucesso da auditoria remota também depende muito do planejamento
comum e entendimento entre as duas partes.
A auditoria remota deve ser encarada seriamente, não apenas como
cumprimento de uma formalidade ou atividade “pré-presencial”, pois
também apresentarão resultados satisfatórios e indicarão necessidades
de ações de melhorias.
18. Vantagens auditoria presencial Vantagens auditoria remota
Melhor visualização de instalações,
equipamentos e processos
Facilidade na produção de registros
Adaptação facilitada ao que é
observado
Facilidade na leitura da “linguagem
corporal”
Nenhum custo de viagem
Sem perda de tempo em viagem
Programação mais flexível
Minimização de eventuais riscos de
contaminação do auditor
Auditor pode atuar em “home-office” ou
em qualquer lugar
Desvantagens auditoria presencial Desvantagens auditoria remota
Custos de viagem
Perda de tempo em viagem
Conflitos de programação
Capacidade limitada de observar
instalações, equipamentos e processos
Dificuldade na leitura da “linguagem
corporal”
Problemas de fuso horário
20. Viabilidade da auditoria
Antes de executar uma auditoria remota é necessário verificar sua
viabilidade!
Tecnologia necessária
Informações suficientes para planejamento e condução da auditoria
Cooperação do auditado
Tempo e recursos são suficientes
Se não houver viabilidade é melhor não realizar a auditoria ou até mesmo
abortá-la!
Guia IS0 - Considerações
21. Confidencialidade, Segurança e Proteção dos Dados
Requisitos relacionados devem ser identificados e ações devem ser
tomadas para garantir a implementação efetiva!
Evidências de acordos e contratos relacionados
Medidas relacionadas confirmadas na reunião de abertura
Equipe auditora deve zelar pelo acesso e retenção de documentos mais que
uma auditoria presencial
Auditor deve remover (deletar) acessos a documentos e registros
Não se deve fazer capturas de tela como evidência de auditoria!
Guia IS0 - Considerações
22. Fluxo de informações e documentos através de aplicativos de
mensagens tipo WhatsApp, Telegram e redes sociais não são indicados
pois são considerados tecnologias pessoais
É importante assegurar que tais documentos e informações não sejam
utilizados de forma indevida e não autorizada.
Organização que tenha emissão e controle de documentos
informatizados podem oferecer mais segurança porém é importante
que o software seja validado.
Confidencialidade, Segurança e Proteção dos
Dados
Algumas observações:
Guia IS0 - Considerações
23. Avaliação de Riscos
Os riscos para atingir os objetivos da auditoria devem ser identificados,
avaliados e gerenciados!
Entender quais processos, atividades, locais podem ser auditados
remotamente
Decisão deve ser baseada na identificação documentada de riscos e
oportunidades
Guia IS0 - Considerações
24. Viabilidade e Avaliação de Riscos para Auditorias Remotas
1 Confidencialidade, Segurança e Proteção de Dados
Garantir acordo entre auditor e auditado sobre os requisitos de CSPD
Documente todas as providências
Viabilidade e Avaliação de Riscos para Auditorias Remotas
2 Utilização de Tecnologia de Informação e Comunicação (ICT)
Há conexão estável e com qualidade
O ICT permite acesso à informações relevantes incluindo software, base de dados, registros, etc.
É possível checar a autenticidade/identidade dos entrevistados, preferencialmente com imagem
Se as observações em instalações, processos, atividades, etc é suficiente para atingir os objetivos da
auditoria e se é possível o acesso por video
Guia IS0 - Considerações
25. Viabilidade e Avaliação de Riscos para Auditorias Remotas
3 Pessoal na Organização (auditados)
É possível o acesso e entrevista com as pessoas relevantes do SGQ
Viabilidade e Avaliação de Riscos para Auditorias Remotas
4 Operações
A organização não está operando regularmente devido à situações contingenciais
Os processos realizados são representativos e permitem o cumprimento dos objetivos da auditoria
Guia IS0 - Considerações
26. Viabilidade e Avaliação de Riscos para Auditorias Remotas
5 Complexidade da Organização e Tipo da Auditoria
Avaliação completa do padrão de amostragem mais amplo (avaliação inicial ou reavaliação)
Avaliação cuidadosa da viabilidade da auditoria remota de forma a cobrir todos os requisitos aplicáveis
Viabilidade e Avaliação de Riscos para Auditorias Remotas
6 Conclusões
Os objetivos podem ser alcançados com a auditoria remota - Prossiga
Os objetivos podem ser alcançados parcialmente – Complementar depois com uma auditoria presencial
Os objetivos não podem ser alcançados via auditoria remota
Guia IS0 - Considerações
27. ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA
1. Atividades
a. Abrindo e fechando reuniões com pessoas de
sites diferentes
b. Revisão do plano de auditoria em diferentes
estágios da auditoria
c. Relatório de conclusões intermediárias
d. Reunião intermediária da equipe de auditoria
Chamada telefônica, videoconferência
Reunião na web
Exemplos de requisitos, atividades e processos que podem ser auditados
remotamente:
Guia IS0 - Considerações
28. ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA
2. Processos, atividades, pessoas da organização
a. Pessoas trabalhando em casa ou fora da empresa
b. Processos ou atividades onde o objeto de auditoria
é principalmente a revisão de documentos e
esclarecimentos de informações obtidas por meio de
entrevista, como compras, recursos humanos /
treinamento, processos comerciais,
projeto e desenvolvimento. Muitos dessas
atividades são realizadas por serviços
compartilhados.
c. Infraestrutura que possui ampla abrangência
territorial como como transporte de água ou energia
Videoconferência com compartilhamento de tela
Imagens de vídeo em tempo real obtidas com
drones, vídeo móvel ou fixo, máquinas fotográficas.
Acesso ao monitoramento de vídeo de sites
Exemplos de requisitos, atividades e processos que podem ser auditados
remotamente:
Guia IS0 - Considerações
29. ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA
3. Situações particulares
a. Participação de especialistas
Videoconferência, imagens em tempo real,
tela compartilhada, assíncrona, revisão de
documentos e dados
Exemplos de requisitos, atividades e processos que
podem ser auditados remotamente:
Guia IS0 - Considerações
30. A empresa está
preparada para
AR?
Há um programa de
auditoria baseado
em risco?
O planejamento
de auditoria prevê
AR?
Os auditores estão
prontos para a
prática da AR?
SGQ
Infraestrutura
Competência do auditor
Oportunidades ao uso
de AR identificadas
Aproveitamento da
abordagem de
auditoria remota
Oportunidades ao uso
Facilitadores para o
suporte da AR
Referência de tempo
da auditoria
Cibersegurança
Plano de contingência
para falhas de
tecnologia
Preparação para Auditoria Interna Remota
31. Realização da Auditoria
• Confirmação da viabilidade
• Medidas de segurança e confiabilidade acordadas
• Permissão para documentos
• Registro de nomes e funções de entrevistados, informar quais informações
serão retidas
• Verificar as declarações dos entrevistados contra outras evidências
• Garantir que ruídos, interrupções ou perturbações não corram durante a
auditoria
• Som mudo nos intervalos
• Registrar evidências e formas que foram coletadas
• Permitir pequenos intervalos
• Tempo perdido por questões de acessibilidade não conta como de auditoria
Guia IS0 - Considerações
32. Conclusão da Auditoria
• Relatório deve indicar as TIC utilizadas
• Indicar processos que deveriam ser auditados no local
• O feedback da equipe de auditoria em relação ao uso das TIC
• Atualizar riscos e oportunidades identificados
Guia IS0 - Considerações
33. 6 regras importantes – AR no home office
1.Estabeleça limites
2.Utilize ferramentas, comunique bastante e de forma
clara
3.Reavalie o que está no escopo
4.Aproveite ao máximo o tempo ocioso
5.Cuidado com a acessibilidade (documentos)
6.Maximize e amplie seu uso de tecnologias de nuvem