Guia Completo de Auditoria e Segurança da Informação

Classificado em Computação

Escrito em em português com um tamanho de 3,56 KB

Auditoria de Tecnologia da Informação

Consiste em verificar se os mecanismos adotados asseguram a integridade, a privacidade e a confidencialidade dos dados e informações geradas pelos sistemas eletrônicos e processamento de dados, observando as diretrizes estabelecidas em legislação específica.

Formas de Auditoria

  • Ordinárias: Realizadas periodicamente na sede e filiais (atividades in loco), visando avaliar a eficiência dos sistemas de controle interno e a confirmação dos valores sob a guarda de órgãos e empregados, recursos logísticos, humanos, financeiros e de TI.
  • Extraordinária: Realizadas em caráter emergencial, solicitadas pelos Conselhos Diretor e Fiscal, Diretoria e Superintendentes, com características similares à auditoria ordinária.
  • Especial: Realizadas com o objetivo de examinar fatos ou situações relevantes e de natureza incomum.
  • Prestação de contas: Realizadas por ocasião do encerramento do exercício fiscal.

Matriz de Risco

  • I. Materialidade: Magnitude do valor ou volume de recursos envolvidos.
  • II. Relevância: Grau de importância de determinado item em relação ao todo.
  • III. Vulnerabilidade: Qualidade dos aspectos de controle interno do ambiente.
  • IV. Risco: Intensidade de propensão a fraudes ou erros.
  • V. Criticidade pretérita: Fraudes ou erros passados e recomendações pendentes de implementação.

Planejamento da Auditoria

Utiliza indicadores e indicativos de gestão, considerando:

  • Seletividade: Capacidade de captar dados e resultados essenciais.
  • Simplicidade e baixo custo: Facilidade de compreensão e aplicação.
  • Cobertura: Representatividade do processo ou área.
  • Oportunidade: Capacidade de registrar e manter dados adequadamente.
  • Permanência e estabilidade: Consonância ao longo do tempo.

Segurança Física e Lógica

A segurança física trata da proteção contra acesso não autorizado e prevenção de danos ambientais, visando proteger equipamentos, garantir a continuidade das rotinas e assegurar a integridade dos ativos.

A segurança lógica é o conjunto de meios e procedimentos para preservar a integridade e o controle de acesso a recursos em servidores e computadores. Seu objetivo é proteger dados e sistemas contra acessos não autorizados.

Princípios da Segurança

  • Integridade: Garante a exatidão e completude da informação.
  • Confidencialidade: Garante que o acesso seja restrito a pessoas autorizadas.
  • Disponibilidade: Garante acesso à informação sempre que necessário.

Política de Segurança da Informação (PSI)

A PSI é um conjunto de regras para assegurar a proteção de informações e serviços. Seus elementos incluem:

  • Diretrizes: Regras estratégicas baseadas na missão da empresa.
  • Normas: Regras táticas específicas para situações ou processos.
  • Procedimentos e instruções: Orientações operacionais detalhadas.

Elementos fundamentais: Disponibilidade, Utilização, Integridade, Autenticidade, Confidencialidade e Posse.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Controle de Acesso Gestão de Riscos Auditoria de TI PSI Segurança da Informação Auditoria