Auditoria de TI: Coleta de Dados e Planos Estratégicos

Classificado em Matemática

Escrito em em português com um tamanho de 4,79 KB

Organização da Coleta de Informações

Após o desenvolvimento do planejamento da auditoria, que servirá como um modelo de prazos, custos e prioridades, e como um meio de controle da auditoria, deve-se iniciar a coleta de informações.

Revisão Sistemática da Área

A) Revisão da Estrutura Organizacional

  • Hierarquia Organizacional
  • Estrutura
  • Funções
  • Objetivos

B) Reexame da Situação dos Recursos Humanos

C) Entrevistas com o Pessoal de Processamento Eletrônico (TI)

  • Liderança
  • Análise
  • Desenvolvedores
  • Funcionários de Banco de Dados
  • Funcionários de Comunicação e Networking

D) Análise da Situação Financeira e Material

  • Orçamento
  • Recursos Financeiros
  • Recursos Materiais
  • Custos de Mobiliário e Equipamento

E) Censo de Recursos Humanos e Análise da Situação

  • Número de Pessoas e Distribuição por Área
  • Movimentação Salarial
  • Conhecimento
  • Educação

F) Verificação da Conformidade dos Documentos Administrativos

  • Organização
  • Regras e Políticas
  • Planos de Trabalho
  • Controle
  • Normas e Procedimentos

Planos Essenciais Requeridos na Organização da Informação

Estudo de Viabilidade

Investiga os custos e benefícios do uso a longo prazo de computadores, recomendando se devem ou não ser utilizados.

Plano de Mudança, Modificação e Atualização

Especifica metas e atividades a serem realizadas para alcançar as mudanças e alterações, definindo cronograma, responsabilidades e restrições, quando a organização decide fazer mudanças substanciais em software, hardware, comunicações ou equipamentos periféricos.

Atividades Típicas Deste Plano:
  • Especificação completa de hardware, software, comunicações e equipamentos periféricos.
  • Avaliação e seleção.
  • Preparação e layout do local.
  • Teste de Aceitação Final.

Plano Diretor (Master Plan)

Define objetivos de longo prazo e metas necessárias para alcançá-los. Uma das principais funções da área de gestão de informática é a construção deste plano.

Subplanos Incluídos:
  1. O Plano Estratégico da Organização.
  2. O Plano Estratégico de Sistemas de Informação.
  3. Os Requisitos do Plano.
  4. O Plano de Aplicações de Sistema de Informação.

Plano de Projeto

É o plano básico para desenvolver um determinado sistema, garantindo que o projeto seja consistente com as metas e objetivos da organização e com os definidos no Plano Diretor.

Atividades Básicas:
  1. Identificar as tarefas.
  2. Identificar as relações entre as tarefas.
  3. Identificar os recursos necessários para cada tarefa.
  4. O sequenciamento das atividades.

Plano de Segurança

Inclui seguro de contingência e procedimentos de recuperação em caso de desastre.

Riscos de Desastres em Instalações de TI:

Furacões, incêndios, inundações, terremotos, sabotagens, fraudes e falhas técnicas de computador.

3.2 Avaliação de Recursos Humanos

O Desenvolvimento de Pessoal Envolve:
  • Estabelecer e divulgar oportunidades de desenvolvimento.
  • Educação e formação.

Estas atividades mantêm a motivação e as habilidades dos empregados em um nível adequado para atender às metas e objetivos estabelecidos.

3.3 Entrevistas com o Pessoal de Informática

A Entrevista Ajuda a Determinar:
  • Grau de conformidade com a estrutura administrativa organizacional.
  • Grau de cumprimento das políticas e procedimentos administrativos.
  • Satisfação e insatisfação.
  • Formação.
  • Observações Gerais.

Orçamento

O orçamento e as informações financeiras obtidas no departamento, juntamente com o número de equipamentos e recursos, permitem uma análise da situação do ponto de vista econômico.

Entre Essas Informações Estão:
  • Custos do serviço, discriminados por áreas e controles.
  • Orçamento do Departamento, discriminado por áreas.
  • Características dos equipamentos, quantidade e contratos.

Recursos Financeiros

Para analisar a situação dos recursos financeiros, sugerimos a elaboração de perguntas específicas.

Recursos Materiais

A fim de obter informações, recomendamos a elaboração de questões, levando em consideração os seguintes itens:

  • Programação
  • Adequação (Fitness)
  • Serviços Gerais
  • Móveis e Equipamentos
Karma: -31%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Planejamento Estratégico Recursos Humanos Plano Diretor Segurança da Informação quais são as 3 atividades basicas dos sistemas de informação Coleta de Informações Auditoria de TI