Guia de Auditoria de TI, Processamento e Gestão de Riscos

Classificado em Tecnologia

Escrito em em português com um tamanho de 2,91 KB

1. Planejamento de Auditoria Interna de TI

Para definir o planejamento de uma auditoria interna de TI, o diretor deve contemplar pelo menos 6 itens essenciais:

  • Estabelecer âmbito e objetivos: Define os limites e as metas da auditoria, proporcionando uma visão clara do objeto a ser auditado.
  • Recursos necessários: Refere-se à alocação de recursos humanos, software e hardware (ex: computadores) necessários para a execução.
  • Definição de entrega de resultados: Estabelece a quem, quando e onde os relatórios serão entregues, bem como a periodicidade.
  • Cronograma de atividades: Planejamento das fases da auditoria, incluindo datas e prazos para garantir a conclusão sem incidentes.
  • Técnicas de auditoria: Métodos utilizados para coleta de informações, como entrevistas, questionários, listas de observação e análise da área.
  • Coleta de informações: Levantamento de todos os dados e materiais necessários para testar os resultados e fundamentar o estudo.

2. Centralização vs. Descentralização do Processamento de Dados

Centralização

Vantagens:

  • Economias de escala;
  • Acesso múltiplo a dados comuns;
  • Controle rigoroso sobre despesas;
  • Facilidade de gestão por estar centralizada em um único local.

Desvantagens:

  • Responsabilidade de desenvolvimento limitada ao setor de TI;
  • Falta de controle do usuário no desenvolvimento de sistemas;
  • Possível frustração na organização devido à demora em mudanças nos serviços.

Descentralização

Vantagens:

  • Redução de custos de telecomunicações;
  • Autonomia e controle por parte dos usuários;
  • Maior alinhamento às necessidades específicas dos usuários.

Desvantagens:

  • Perda de controle da gestão central;
  • Duplicação de esforços e pessoal;
  • Possível incompatibilidade entre as equipes e sistemas implementados.

3. Processo de Gestão da Avaliação de Riscos

O processo de gestão de riscos compreende 5 etapas fundamentais:

  1. Criar uma comissão: Estabelecer um grupo responsável pela tomada de decisão.
  2. Determinar os objetivos: Definir o norte e o que se pretende alcançar com a avaliação.
  3. Identificar os riscos: Mapear os tipos de riscos, suas características e naturezas.
  4. Avaliar os riscos: Classificar os riscos de acordo com o potencial de perda, priorizando os mais críticos.
  5. Análise de alternativas e tratamento: Definir as soluções ou tratamentos necessários para minimizar os efeitos dos riscos identificados.
Karma: -4%
Visitas: 0

Entradas relacionadas:

Etiquetas:
questionários de auditoria o que é visão "visão auditora" o q é uma visão auditora recursos necessarios para uma auditoria "tipo incidentes"+ti vantagem da descentralização na auditoria +"fases da auditoria" +ti -linux -windows o que significa visão auditora oque e visao auditora VISAO AUDITORA “visão auditora”. questionario auditoria rh