Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima

Tamanho: px
Começar a partir da página:

Download "Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima"

Transcrição

1 Auditoria de Sistemas UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima

2 Auditoria É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua conformidade com certo objetivos e política institucionais, orçamentos, regras, normas ou padrões. Dividida em 3 fases: planejamento, execução e relatório

3 Objeto Campo Período Área de Verificação Natureza Âmbito

4 Objeto: a própria entidade completa, apenas uma parte dela ou uma função dessa Período: um mês, um ano ou até mesmo o período completo da gestão de um determinado administrador Natureza: operacional, financeira ou de legalidade

5 Termos importantes Controle É a fiscalização exercida sobre as atividades de pessoas, órgãos, departamentos, ou sobre produtos, para que tais atividades ou produtos, não se desviem das normas preestabelecidas. Pode ser classificado em 3 tipos

6 Controles preventivos Usados para prevenir erros, omissões ou atos fraudulentos (por exemplo, senhas de acesso a um determinado sistema). Controles detectivos Usados para detectar erros, omissões ou atos fraudulentos e ainda relatar sua ocorrência (por exemplo, softwares de controle de acesso e relatórios de tentativas de acesso não autorizado a um determinado sistema).

7 Controles corretivos Usados para reduzir impactos ou corrigir erros uma vez detectados (por exemplo, planos de contingências). Os objetivos de controle são metas de controle a serem alcançadas, ou efeitos negativos a serem evitados. Esses objetivo de controle, para serem alcançados na prática, são traduzidos em diversos procedimentos de auditoria.

8 Os procedimentos de auditoria formam um conjunto de verificações e averiguações que permite obter e analisar as informações necessárias à formulação da opinião do auditor. Em geral são listas de pontos a serem verificados durante a auditoria. O estabelecimento desses procedimentos antes de iniciar a execução propriamente dita da auditoria, é uma prática altamente recomendável pois proporciona um aumento de produtividade e de qualidade do trabalho do auditor.

9 Os achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Para que conste do relatório, o achado deve ser relevante e baseado em fatos e evidência irrefutáveis.

10 Os papéis de trabalho são registros que evidenciam atos e fatos observados pelo auditor. Esses registros podem estar sob a forma de documentos, tabelas, planilhas, listas de verificações, arquivos informatizados,... Esses documentos dão suporte ao relatório de auditoria, pois contêm o registro da metodologia adotada, procedimentos, verificações, fontes de informação, teste, enfim, todas as informações relacionadas ao trabalho de auditoria executado.

11 Já na fase de relatório, são feitas as recomendações de auditoria. Essas recomendações são medidas corretivas possíveis, sugeridas pela instituição fiscalizadora ou pelo auditor em seu relatório, para corrigir as deficiências detectadas durante a auditoria.

12 Natureza da Auditoria Quanto ao Órgão fiscalizador Auditoria Interna Auditoria Externa Auditoria Articulada Trabalho conjunto de auditorias internas e externas, devido à superposição de responsabilidades dos órgãos fiscalizadores, caracterizado pelo uso comum de recursos e comunicação recíproca dos resultados.

13 Quanto à Forma de Abordagem do Tema Auditoria horizontal Auditoria com tema específico realizada em várias entidades ou serviços paralelamente Auditoria orientada Auditoria focada em uma atividade específica qualquer ou em atividade com fortes indícios de erros ou fraudes.

14 Quanto ao Tipo ou Área Envolvida Auditoria de programas de governo Auditoria do planejamento estratégico Auditoria administrativa Auditoria contábil Auditoria financeira Auditoria de legalidade Auditoria operacional Auditoria integrada Auditoria da Tecnologia da Informação

15 Auditoria da Tecnologia da Informação A auditoria da tecnologia da informação é um tipo de auditoria operacional, isto é, que analisa a gestão de recursos, enfocando os aspectos de eficiência, eficácia, economia e efetividade.

16 Dependendo da área de verificação escolhida pelo auditor, esse tipo de auditoria pode abranger o ambiente de informática como um todo[1] ou a organização do departamento de informática[2]. Pode ainda envolver controles sobre banco de dados, redes de comunicação e de microcomputadores e controles sobre os aplicativos (desenvolvimento de sistemas, entrada, processamento e saída de dados). [1] analisando aspectos que influenciam a segurança dos outros controles, como segurança física e lógica, planejamento de contingências e operação do centro de processamento de dados [2] analisando aspectos administrativos da organização, tais como, políticas, padrões e procedimentos, responsabilidades organizacionais, gerência de pessoal e planejamento de capacidade

17 Sub-áreas de auditoria em ambientes informatizados Auditoria da segurança de informações - avaliação da política de segurança; - controles de acesso lógico; - controles de acesso físico; - controles ambientais; - plano de contingência e continuidade de serviços.

18 Auditoria da tecnologia da informação - organizacionais; - de mudanças; - de operação dos sistemas; - sobre banco de dados; - sobre microcomputadores; - sobre ambientes cliente-servidor.

19 Auditoria de aplicativos - Controles sobre o desenvolvimento de sistemas aplicativos; - Controles de entrada, processamento e saída de dados; - Controles sobre conteúdo e funcionamento do aplicativo, com relação à área por ele atendida.

20 Equipe de Auditoria Conhecimentos Necessários Segundo padrões internacionais de auditoria, o auditor deve ter conhecimento suficiente de sistemas computacionais para planejar, dirigir, supervisionar e revisar o trabalho executado. Cabe ao auditor avaliar se será necessário um nível de conhecimento mais especializado e aprofundado para a realização da auditoria.

21 Quanto mais técnico e complexo o sistema ou o ambiente de informática, maior a necessidade de incluir na equipe profissionais de maior competência técnica. Dependendo da complexidade pode ser avaliada a hipótese de se contratar, no mercado, mão-de-obra especializada.

22 Composição da Equipe Três opções: - contratar consultoria externa; - desenvolver a capacidade técnica em informática de auditores com formação básica em contabilidade e auditoria; - desenvolver tecnicamente, em auditoria, funcionários com formação em análise de sistemas, processamento de dados, engenharia de software, ciência da computação...

23 Contratando Consultoria Externa Deve-se comparar o custo-benefício, comparando a alternativa caseira (utilizando mão-de-obra interna e investindo em seu treinamento) e a consultoria. Dependendo do caso os serviços da consultoria podem ser utilizados em tarefas específicas em uma auditoria, apenas naqueles pontos em que seus conhecimentos sejam realmente indispensáveis, por não haver auditor especializado naquela área em particular, na própria equipe.

24 A possibilidade de contratação de serviços externos de auditoria deve ser considerada desde as primeiras fases do planejamento da auditoria. A partir do momento em que são definidos o campo da auditoria, seu âmbito e as sub-áreas a serem auditadas, deve-se avaliar se a equipe interna tem condições de realizar o trabalho ou não, levando em conta a possibilidade de treinamento específico.

25 Dois tipos de consultoria externa: - Firma ou organização especializada em auditoria. - Profissional ou grupo de profissionais envolvidos em pesquisas ou atividades acadêmicas na área a se auditada, especializados em determinadas técnicas e ferramentas de auditoria, ou com especialização no objeto da auditoria.

26 Durante a auditoria é recomendável a transferência de conhecimentos entre os consultores e os outros membros da equipe, visando a capacitação dos auditores da empresa para realizarem auditorias semelhantes no futuro. Ao final do trabalho é importante avaliar seus resultados em uma discussão franca entre consultores externos, membros da equipe de auditoria, coordenador e gerência da organização contratante.

27 Geralmente são comparados os objetivos esperados e os resultados alcançados, o orçamento previsto e o custo real, os prazos estimados e real, e os níveis de qualidade esperado e alcançado.

28 Capacitando auditores para atuarem como Auditores de Sistemas Capacitar auditores em informática é uma tarefa bastante árdua, pois uma formação sólida em sistemas geralmente só pode ser conseguida com anos de estudos, treinamento ou experiência prática e aprimoramento contínuo, já que as tecnologias estão sempre avançando nesse campo.

29 Capacitando Profissionais de Informática em Auditoria Com o aumento da complexidade dos sistemas computacionais, o uso de softwares como ferramentas de apoio à auditoria e o desenvolvimento da área de segurança de informações, a capacitação de profissionais de informática em auditoria torna-se uma alternativa mais natural do que a apresentada anteriormente. O potencial do profissional de informática (suas habilidades, experiência e conhecimentos técnicos) deve ser avaliado, assim como sua capacidade de adaptação à nova função de auditor de sistemas.

30 Organização da Equipe Especializada Dada a complexidade e a extensão dos conhecimentos necessários em auditoria da tecnologia da informação, dificilmente uma única pessoa deterá todos esses conhecimentos. É comum encontrar, em equipes de auditoria da TI de várias organizações, auditores com formação e especialização em diferentes áreas.

31 Planejamento de Atividades Plano Estratégico de Longo Prazo É estabelecido, normalmente, para um período de 3 a 5 anos, devendo ser revisado anualmente. Seus objetivos são mais amplos, atingem toda a instituição e são aprovados pele gerência superior. Define as metas da gerência de auditoria da TI, seu modo de atuação, os recursos necessários (pessoal, equipamento e financeiros) e as necessidades de treinamento.

32 Plano Estratégico de Médio Prazo Traduz o plano de longo prazo em um programa de atividades para o ano que se inicia. Normalmente aprovado pela gerência intermediária. Define os objetivos macro das principais auditorias do próximo ano e é flexível para aceitar as alterações necessárias

33 Plano Operacional Baseia-se em auditorias individualizadas e contém detalhes exatos dos objetivos a serem atingidos, as áreas a serem auditadas, os recursos necessários e em que prazo, os objetivos de controle e os procedimentos de auditoria a serem seguidos.

34 Planejamento e Execução Pesquisa de Fontes de Informação A equipe deve reunir a maior quantidade possível de informações sobre a entidade auditada e seu ambiente de informática (plataforma de hardware, sistemas operacionais, tipo de processamento, metodologia de desenvolvimento, principais sistemas,...). Com essas informações poderá esboçar seu plano de auditoria e partir para a fase de delimitação dos trabalhos.

35 Saber com antecedência o tipo de ambiente computacional com o qual o auditor vai se deparar, é sem dúvida, bastante vantajoso, já que haverá mais tempo para se preparar tecnicamente ou para incluir um especialista na equipe. As principais fontes de informação sobre a entidade auditada são relatórios de auditorias anteriores, base de dados, documentos ou páginas da entidade na Internet, notícias veiculadas na imprensa, visitas anteriores à entidade e relatórios da auditoria interna.

36 Definindo Campo, Âmbito e Sub-áreas De posse das informações sobre a entidade e seu ambiente computacional, a equipe de auditoria delimita sua atuação definindo o campo, o âmbito e as sub-áreas na serem auditadas.

37 Área de Verificação Backup Campo Âmbito Avaliação da eficácia dos controles Objeto Segurança de Informações da empresa. Período De 01/01/2004 a 19/06/2004 Natureza Auditoria da TI Controles de acesso lógico Controles de acesso físico

38 Após a definição da áreas e sub-áreas a serem auditadas, o auditor retorna à fase de pesquisa para relacionar as fontes de consulta especializadas necessárias durante a auditoria, tais como livros técnicos, manuais de auditoria, artigos especializados, sites na Internet especializados em segurança ou outras áreas específicas de informática.

39 Evitando Falsas Expectativas Antes de iniciar a execução propriamente dita da auditoria, é recomendado que a equipe sempre discuta e defina claramente com sua gerência, o campo da auditoria, o grau de profundidade de suas verificações e o nível de capacitação técnica e profissional necessário para auditar as sub-áreas escolhidas.

40 Definindo os Recursos necessários - Recursos humanos - Recursos econômicos - Recursos técnicos

41 Metodologias Vária metodologias podem ser utilizada em uma auditoria tecnologia da informação, desde uma simples observação, em visita à entidade, até entrevista com sues funcionários e dirigentes e uso de técnicas ou ferramentas de apoio.

42 Entrevistas Entrevista de apresentação É recomendável que a equipe de auditoria, no início de seus trabalhos de campo, faça um entrevista de apresentação com os dirigentes da entidade auditada. Essa entrevista deve ser objetiva e transcorrer em um clima tranqüilo e profissional, dentro do tempo estipulado.

43 Em geral, nessa entrevista são apresentados todos os membros da equipe, o cronograma de atividades, os objetivos da auditoria, as áreas a serem auditadas, o período de execução dos trabalhos e as metodologias que serão adotadas. Normalmente é solicitada a cooperação do auditado, assim como acomodações adequadas para a equipe (sala, mesa, armário,...), durante a execução dos trabalhos de campo. Geralmente é mostrada a estrutura do relatório, para que a instituição tenha uma noção do que será apresentado como resultado da auditoria.

44 Entrevista de Coleta de Dados Durante a auditoria podem ser feitas entrevistas com gerentes e funcionários do departamento auditado, com intuito de coletar dados sobre os sistemas ou ambiente de informática. Nessa entrevistas podem ser identificados os pontos fortes de controle, as falhas e possíveis irregularidades. A equipe de auditoria, de forma alguma, deve coagir o entrevistado. É importante que a interação entre auditores e entrevistados seja a melhor possível.

45 O entrevistado deve saber de antemão de que forma serão utilizadas suas declarações. A equipe deve confirmar os fatos relatados e, de preferência, apresentar ao entrevistados, antes da revisão final do relatório, partes do texto referentes a assuntos tratados com ele durante a entrevista. Com isso evita-se qualquer mal-entendido ou desvios de interpretação do que foi dito por cada entrevistado.

46 Entrevistas de Discussão das Deficiências Encontradas Ao término das investigações, é comum serem apresentadas, aos responsáveis de cada área auditada, as deficiências encontradas. Nessas entrevistas os responsáveis podem discutir abertamente os pontos críticos e apresentar justificativas para tais falhas. Dependendo da justificativa dada, a falha correspondente pode ser desconsiderada ou a própria justificativa pode ser incluída no relatório de auditoria. Dessa forma interativa, a equipe de auditoria dá oportunidade ao auditado de expor seus pontos de vista.

47 Entrevista de Encerramento Ao final dos trabalhos de auditoria, a equipe se reúne novamente com os dirigentes da entidade auditada. Nessa ocasião, são feitos agradecimento à colaboração da direção e seus funcionários e são relembrados os objetivos da auditoria. A equipe apresenta um resumo dos resultados da auditoria (pontos fortes e falhas encontradas mais relevantes), comentários adicionais e recomendações para correção das falhas. Por fim, se dispõe a esclarecer dúvidas e entrega o relatório.

48 Uso de técnicas ou Ferramentas de Apoio (CAATs) O termo CAATs (Computer Assisted Audit Techniques) define uma série de técnicas reconhecidamente úteis na execução de auditorias, as quais podem ser divididas em três categorias básicas: técnicas para análise de dados, técnicas para verificação de controles de sistemas e outras ferramentas.

49 Técnicas para análise de dados Os dados do auditado podem ser coletados e analisados com o auxílio de softwares de extração de dados, amostragem, de análise de logs e módulos ou trilhas de auditoria embutidas nos próprios sistemas aplicativos da entidade.

50 Técnicas para verificação de Controles de Sistemas Essas técnicas permitem ao auditor testar a efetividade dos controles dos sistemas do auditado. Pode-se analisar sua confiabilidade e ainda determinar se estão operando corretamente a ponto de garantir a fidedignidade dos dados. Dentre as técnicas mais utilizadas, pode-se citar: massa de dados de teste, simulações, software de comparação de programas, mapeamento e rastreamento de processamento.

51 Outras Ferramentas Nessa categoria se encontram os editores de texto, planilhas eletrônicas, banco de dados e softwares para apresentações.

52 Objetivos de Controle e Procedimentos de Auditoria Enquanto os objetivos de controle abrangem um área mais ampla, os procedimento de auditoria descrevem padrões individualizados, mais detalhados, dentro de cada objetivo de controle.

53 Por exemplo, na área de segurança, um dos objetivos pode ser o estabelecimento de regras para acesso aos recursos computacionais. Alguns procedimentos de auditoria relacionados a esse objetivo poderiam ser: verificar se há documento formal que justifique a necessidade do usuário para acessar determinados recursos computacionais; ou verificar se existem procedimentos que definam os recursos computacionais que poderão ser acessados e os tipos de transações que poderão ser executadas por cada usuário autorizado.

54 Execução Ao longo da execução da auditora, a equipe deve reunir evidências suficientemente confiáveis, relevantes e úteis para a consecução dos objetivos da auditoria. Os achados de auditoria e as conclusões da equipe devem ser suportados pela correta interpretação e análise dessa evidências.

55 As evidências podem ser divididas em 4 tipos: - Evidência Física - Evidência Documentária - Evidência Fornecida pelo auditado - Evidência Analítica Nem todas as evidências são investigadas detalhadamente e descritas no relatório final.

56 Relatório O auditor normalmente apresenta seus achados e conclusões na forma de um relatório escrito, o qual inclui fatos sobre a entidade auditada, comprovações, conclusões e, eventualmente, recomendações e/ou determinações. A linguagem deve ser clara, objetiva e simples, evitando-se o uso de jargões técnicos ou siglas.

57 Relatórios Preliminares A apresentação desses relatórios intermediários evita quaisquer constrangimentos, erros ou inconsistências, que poderão ser identificados, corrigidos ou eliminados antes da apresentação do relatório final.

58 Relatório Final Deve ser revisado por todos os membros da equipe de auditoria com intuito de verificar sua conformidade com os padrões e práticas da organização auditoria e a inexistência de inconsistências, erros ou lacunas.

59 Estrutura Dados da Entidade Auditada Síntese Dados da Auditoria Introdução Falhas detectadas Conclusão Pareceres da Gerência Superior

Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas

Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas 1. Conceitos e Organização da Auditoria Universidade do Estado de Minas Gerais 1.1 Conceitos Auditoria é uma atividade que engloba o exame de operações, processos, sistemas e responsabilidades gerenciais

Leia mais

$XGLWRULDé uma atividade que engloba o exame das operações, processos,

$XGLWRULDé uma atividade que engloba o exame das operações, processos, $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 &\QDUD&DUYDOKR F\QDUDFDUYDOKR#\DKRRFRPEU

Leia mais

PARTE III Auditoria Conceitos Introdutórios

PARTE III Auditoria Conceitos Introdutórios FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa

Leia mais

Segurança Computacional. Rodrigo Fujioka

Segurança Computacional. Rodrigo Fujioka Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão

Leia mais

Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br

Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Tópicos 2. CONCEITOS E ORGANIZAÇÃO DA AUDITORIA 2.1 Conceitos básicos e natureza da auditoria 2.2 Equipe de auditoria

Leia mais

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas milenaresende@fimes.edu.br http://professor.fimes.edu.br/milena/ Presidência Executiva Auditoria de Sistemas Diretoria

Leia mais

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...

Leia mais

Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados

Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados Questão de auditoria Informações Requeridas Fontes de Informação s Possíveis Achados 1 As características da unidade de controle interno atendem aos preceitos normativos e jurisprudenciais? Ato que criou

Leia mais

Auditoria de Sistemas. Auditoria de Sistemas Computacionais Aula 01

Auditoria de Sistemas. Auditoria de Sistemas Computacionais Aula 01 Auditoria de Sistemas Computacionais Aula 01 Conceitos Gerais de Auditoria de Sistemas Conteúdo Fundamentos de Auditoria de Sistemas de Informações (ASI) Padrões e Código C de Ética para ASI Desenvolvimento

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Tópico: Plano e Estratégia. Controle interno e risco de auditoria

Tópico: Plano e Estratégia. Controle interno e risco de auditoria Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes

Leia mais

PR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9

PR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9 Página: 1 de 9 1. OBJETIVO Estabelecer sistemática de funcionamento e aplicação das Auditorias Internas da Qualidade, fornecendo diretrizes para instruir, planejar, executar e documentar as mesmas. Este

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

CÂMARA MUNICIPAL DE SINOP ESTADO DE MATO GROSSO INSTRUÇÃO NORMATIVA SCI 002/2009

CÂMARA MUNICIPAL DE SINOP ESTADO DE MATO GROSSO INSTRUÇÃO NORMATIVA SCI 002/2009 1 CÂMARA MUNICIPAL DE SINOP ESTADO DE MATO GROSSO INSTRUÇÃO NORMATIVA SCI 002/2009 Versão: 01 Aprovação em: 29/05/2009 Unidade Responsável: Coordenadoria de Controle Interno I FINALIDADE Estabelecer e

Leia mais

PROCESSO DE DESENVOLVIMENTO DE SOFTWARE. Modelos de Processo de Desenvolvimento de Software

PROCESSO DE DESENVOLVIMENTO DE SOFTWARE. Modelos de Processo de Desenvolvimento de Software PROCESSO DE DESENVOLVIMENTO DE SOFTWARE Introdução Modelos de Processo de Desenvolvimento de Software Os modelos de processos de desenvolvimento de software surgiram pela necessidade de dar resposta às

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas:

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas: $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 ³6HJXUDQoDGH,QIRUPDo}HV &\QDUD&DUYDOKR

Leia mais

Fiscal Auditoria Procedimentos - Pós Materialidade e Normas de Auditoria

Fiscal Auditoria Procedimentos - Pós Materialidade e Normas de Auditoria Fiscal Auditoria Procedimentos - Pós Materialidade e Normas de Auditoria 2012 Copyright. Curso Agora eu Passo - Todos os direitos reservados ao autor. Auditoria Profº Guilherme Albuquerque. Profº guilherme

Leia mais

AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES

AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES 1 AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES Alessandra Cristina Rubio¹ Josiane Marcacini Silva² RESUMO Thiago Silva Guimarães³ A auditoria interna é de suma importância para as organizações,

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

MANUAL DE AUDITORIA DE SISTEMAS

MANUAL DE AUDITORIA DE SISTEMAS TRIBUNAL DE CONTAS DA UNIÃO Secretaria-Geral de Controle Externo Secretaria de Auditoria e Inspeções MANUAL DE AUDITORIA DE SISTEMAS Brasília, setembro de 1998. Tribunal de Contas da União Internet: http://www.tcu.gov.br

Leia mais

Escolhendo a melhor opção para sua empresa

Escolhendo a melhor opção para sua empresa www.pwc.com.br Escolhendo a melhor opção para sua empresa Auditoria Interna Auditoria Interna - Co-sourcing atende/supera as expectativas da alta administração? A função de Auditoria Interna compreende

Leia mais

Cláudia Araújo Coordenadora Diego Macêdo Programador Marcelo Rodrigues Suporte

Cláudia Araújo Coordenadora Diego Macêdo Programador Marcelo Rodrigues Suporte BCON Sistema de Controle de Vendas e Estoque Declaração de escopo Versão 1.0 Histórico de Revisão Elaborado por: Filipe de Almeida do Amaral Versão 1.0 Aprovado por: Marcelo Persegona 22/03/2011 Time da

Leia mais

Auditoria de Sistemas Computacionais. Aula 06. Auditoria de Computadores 29/03/2005. Aula 6. Aula 6. Aula 6. Aula 6. Aula 6

Auditoria de Sistemas Computacionais. Aula 06. Auditoria de Computadores 29/03/2005. Aula 6. Aula 6. Aula 6. Aula 6. Aula 6 Auditoria Sistemas Computacionais Aula 06 Auditoria Computadores Mapeamento estatístico stico dos programas computador (mapping) Técnica computação que po ser utilizada pelo auditor para efetuar verificações

Leia mais

RESOLUÇÃO CFC N.º 820/97. Aprova a NBC T 11 Normas de Auditoria Independente das Demonstrações Contábeis com alterações e dá outras providências.

RESOLUÇÃO CFC N.º 820/97. Aprova a NBC T 11 Normas de Auditoria Independente das Demonstrações Contábeis com alterações e dá outras providências. RESOLUÇÃO CFC N.º 820/97 Aprova a NBC T 11 Normas de Auditoria Independente das Demonstrações Contábeis com alterações e dá outras providências. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas

Leia mais

FONTE: Comissão de Estudos de Auditoria Interna do Conselho Regional de Contabilidade do Rio Grande do Sul

FONTE: Comissão de Estudos de Auditoria Interna do Conselho Regional de Contabilidade do Rio Grande do Sul AULA 02 Prof. Ailton Azevedo M. da Nóbrega Disciplina: AUDITORIA Turma: 6 CCN 2011.02 AUDITORIA INTERNA CONCEITO: É um controle gerencial que funciona por meio de medição e avaliação da eficiência e eficácia

Leia mais

Módulo 6: Segurança da TI

Módulo 6: Segurança da TI 1 Módulo 6: Segurança da TI 6.1. Questões de Segurança da TI Discute como se pode promover a qualidade e segurança dos sistemas de informação por uma diversidade de controles, procedimentos e instalações.

Leia mais

RESOLUÇÃO CFC Nº 1.029/05

RESOLUÇÃO CFC Nº 1.029/05 RESOLUÇÃO CFC Nº 1.029/05 Aprova a NBC T 11.12 Processamento Eletrônico de Dados. O, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade e suas

Leia mais

SEGURANÇA E AUDITORIA DE TI

SEGURANÇA E AUDITORIA DE TI 1 SEGURANÇA E AUDITORIA DE TI Objetivos - Identificar diversos tipos de controles de sistemas de informação, controles de procedimentos e controles de instalações e explicar como eles podem ser utilizados

Leia mais

RESOLUÇÃO CFC Nº 986/03

RESOLUÇÃO CFC Nº 986/03 RESOLUÇÃO CFC Nº 986/03 Aprova a NBC T 12 Da Auditoria Interna. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade

Leia mais

A. Definição de Auditoria Interna 1. Definir propósito, autoridade e responsabilidade da atividade de Auditoria Interna.

A. Definição de Auditoria Interna 1. Definir propósito, autoridade e responsabilidade da atividade de Auditoria Interna. Programa do Exame CIA 2013, Parte 1 Fundamentos de Auditoria Interna 125 questões 2.5 Horas (150 minutos) Os tópicos testados na Parte 1 do novo exame CIA incluem aspectos de orientação obrigatória do

Leia mais

Olá, pessoal. Prontos? Então vamos!

Olá, pessoal. Prontos? Então vamos! 1 Olá, pessoal. Meu nome é Claudenir Brito Pereira, sou Analista de Finanças e Controle da Controladoria-Geral da União, atualmente lotado na assessoria do Secretário Federal de Controle Interno, em Brasília.

Leia mais

1 Objetivo Apresentar as atividades de pré-auditoria, execução e atividade pós-auditoria, para servir de base aos trabalhos dos auditores.

1 Objetivo Apresentar as atividades de pré-auditoria, execução e atividade pós-auditoria, para servir de base aos trabalhos dos auditores. Título: PLANEJAMENTO DE AUDITORIAS Palavra-chave: AUDITORIAS Código: PO 14.01 Elaboração: COUTINHO, S. V.; ZANELLA. G. Versão: 01 Revisão: PEREIRA, G.R; WACHHOLZ, F.D; ZANELLA, G. Aprovação: COMA Data:

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

TESTES EM AUDITORIA: UMA REVISÃO CONCEITUAL APLICÁVEL NA PRÁTICA.

TESTES EM AUDITORIA: UMA REVISÃO CONCEITUAL APLICÁVEL NA PRÁTICA. TESTES EM AUDITORIA: UMA REVISÃO CONCEITUAL APLICÁVEL NA PRÁTICA. Por: Prof. MSc Cláudio Marcelo Rodrigues Cordeiro 1 INTRODUÇÃO Considerando que a atividade de auditoria não se propõe a verificar a totalidade

Leia mais

Política de Segurança da Autoridade Certificadora Imprensa Oficial SP

Política de Segurança da Autoridade Certificadora Imprensa Oficial SP Política de Segurança da Autoridade Certificadora Imprensa Oficial SP PS da AC Imprensa Oficial SP Versão 1.1-12 de Setembro de 2005 PS da AC Imprensa Oficial SP v1.1 ÍNDICE 1.INTRODUÇÃO... 4 2.OBJETIVOS...

Leia mais

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE Sistema de Gestão da Qualidade PROCEDIMENTO P. TJAM 56 PROJUDI Revisado por: Breno Figueiredo Corado DVTIC/PROJUDI

Leia mais

PROFESSOR: Salomão Dantas Soares

PROFESSOR: Salomão Dantas Soares AUDITORIA PROFESSOR: Salomão Dantas Soares ASSUNTO Papéis de Trabalho TURMA: PECC Nesta aula, continuaremos o estudo dos aspectos técnicos concernentes à Auditoria Independente das Demonstrações Contábeis,

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 08/08/2014 19:53:40 Endereço IP: 150.164.72.183 1. Liderança da alta administração 1.1. Com

Leia mais

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim Segurança e Auditoria de Sistemas Profº.: Daniel Gondim Roteiro Auditoria de Sistemas Conceitos; Tipos de Auditorias; Objetivos e Importância; Etapas; Segurança da Informação Conceitos; Ameaças; Algumas

Leia mais

A importância de se formar bons auditores de qualidade Oceano Zacharias

A importância de se formar bons auditores de qualidade Oceano Zacharias A importância de se formar bons auditores de qualidade Oceano Zacharias Auditar conforme a norma ISO 9001 requer, dos auditores, obter um bom entendimento do Sistema de Gestão da Qualidade (SGQ) das empresas

Leia mais

Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA CONSULTOR POR PRODUTO

Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA CONSULTOR POR PRODUTO Organização dos Estados Ibero-americanos Para a Educação, a Ciência e a Cultura OEI/TOR/MEC/DTI nº 003/2009 TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA CONSULTOR POR 1. Projeto: OEI/BRA/09/004

Leia mais

QUAIS AS DIFERENÇAS E SEMELHANÇAS BÁSICAS ENTRE AUDITORIA INTERNA E AUDITORIA EXTENA

QUAIS AS DIFERENÇAS E SEMELHANÇAS BÁSICAS ENTRE AUDITORIA INTERNA E AUDITORIA EXTENA QUAIS AS DIFERENÇAS E SEMELHANÇAS BÁSICAS ENTRE AUDITORIA INTERNA E AUDITORIA EXTENA! O que faz a auditoria externa?! Quais as funções da auditoria interna?! Qual a interligação entre a auditoria externa

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Resumo

Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Resumo Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial Maicom Rafael Victor Simch Tiago Squinzani Tonetto E-mail:tiago-tonetto@hotmail.com, maravisi@hotmail.com Resumo Neste trabalho é proposta

Leia mais

TRIBUNAL DE JUSTIÇA MILITAR DO ESTADO

TRIBUNAL DE JUSTIÇA MILITAR DO ESTADO PLANO DE AUDITORIA DE LONGO PRAZO (PALP) 2013-2014 Sumário: 1 INTRODUÇÃO... 3 2 BIÊNIO 2013-2014: ATIVIDADES DE MONITORAMENTO E ACOMPANHAMENTO.... 3 2.1 Apoio ao Tribunal de Contas do Estado de São Paulo...

Leia mais

Declaração de Escopo

Declaração de Escopo 1/9 Elaborado por: Adriano Marra, Bruno Mota, Bruno Leite, Janaina Versão: 1.4 Lima, Joao Augusto, Paulo Takagi, Ricardo Reis. Aprovado por: Porfírio Carlos Roberto Junior 24/08/2010 Time da Equipe de

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

Conteúdo. Disciplina: INF 02810 Engenharia de Software. Monalessa Perini Barcellos

Conteúdo. Disciplina: INF 02810 Engenharia de Software. Monalessa Perini Barcellos Universidade Federal do Espírito Santo Centro Tecnológico Departamento de Informática Disciplina: INF 02810 Prof.: (monalessa@inf.ufes.br) Conteúdo 1. Introdução 2. Processo de Software 3. Gerência de

Leia mais

Carta-Circular nº 3.337 (DOU de 28/08/08)

Carta-Circular nº 3.337 (DOU de 28/08/08) Carta-Circular nº 3.337 (DOU de 28/08/08) Divulga procedimentos mínimos necessários para o desempenho do estabelecido pela Circular 3.400, de 2008, no cumprimento das atribuições especiais das cooperativas

Leia mais

Instrução Normativa CGM nº 002, de 30 de abril de 2013.

Instrução Normativa CGM nº 002, de 30 de abril de 2013. Instrução Normativa CGM nº 002, de 30 de abril de 2013. Aprova o Plano Anual de Auditoria do Sistema Municipal de Controle Interno. A Controladoria-Geral do Município, no uso de suas atribuições, tendo

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Dispõe acerca de normas referentes à segurança da informação no âmbito da CILL Informática S/A. Goiânia-Go, novembro de 2015 Política de Segurança da Informação CILL

Leia mais

CÓPIA NÃO CONTROLADA. DOCUMENTO CONTROLADO APENAS EM FORMATO ELETRÔNICO. PSQ PROCEDIMENTO DO SISTEMA DA QUALIDADE

CÓPIA NÃO CONTROLADA. DOCUMENTO CONTROLADO APENAS EM FORMATO ELETRÔNICO. PSQ PROCEDIMENTO DO SISTEMA DA QUALIDADE PSQ PROCEDIMENTO DO SISTEMA DA QUALIDADE PSQ 290.0339 - PROCEDIMENTO DO SISTEMA DA QUALIDADE APROVAÇÃO CARLOS ROBERTO KNIPPSCHILD Gerente da Qualidade e Assuntos Regulatórios Data: / / ELABORAÇÃO REVISÃO

Leia mais

PLANO DIRETOR DE SEGURANÇA

PLANO DIRETOR DE SEGURANÇA PLANO DIRETOR DE SEGURANÇA Dezembro de 2006 REGOV 1.0 6/12-2006 - 2 - Índice Apresentação...3 1. Introdução... 4 2. Análise de... 6 3. Domínios de... 7 MECANISMOS DE PROTEÇÃO DA REDE GOVERNAMENTAL... 8

Leia mais

Módulo 2: Gerenciamento de Escopo, Tempo e Custos do Projeto

Módulo 2: Gerenciamento de Escopo, Tempo e Custos do Projeto ENAP Diretoria de Desenvolvimento Gerencial Coordenação Geral de Educação a Distância Gerência de Projetos - Teoria e Prática Conteúdo para impressão Módulo 2: Gerenciamento de Escopo, Tempo e Custos do

Leia mais

ISO 17025 Versão 2005

ISO 17025 Versão 2005 1º Fórum Regional de Química - ES ISO 17025 Versão 2005 Rev. 14 Samuel Vieira JUN/2010 1 Terminologia e Siglas ABNT NBR ISO 9000:2000 Sistemas de gestão da qualidade Fundamentos e Vocabulário ABNT NBR

Leia mais

ESTUDO E AVALIAÇÃO DA ÁREA DE PROCESSO GESTÃO DE REQUISITOS DE ACORDO COM A NORMA CMMI NÍVEL 2 NA EMPRESA SWQUALITY

ESTUDO E AVALIAÇÃO DA ÁREA DE PROCESSO GESTÃO DE REQUISITOS DE ACORDO COM A NORMA CMMI NÍVEL 2 NA EMPRESA SWQUALITY ESTUDO E AVALIAÇÃO DA ÁREA DE PROCESSO GESTÃO DE REQUISITOS DE ACORDO COM A NORMA CMMI NÍVEL 2 NA EMPRESA SWQUALITY FABRÍCIO DE ALMEIDA OLIVEIRA ANA CRISTINA ROUILLER UFLA - Universidade Federal de Lavras

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

TERMOS DE REFERÊNCIA PARA A AUDITORIA EXTERNA DE PROJETOS FINANCIADOS PELO BID. (Documento AF-400)

TERMOS DE REFERÊNCIA PARA A AUDITORIA EXTERNA DE PROJETOS FINANCIADOS PELO BID. (Documento AF-400) Banco Interamericano de Desenvolvimento TERMOS DE REFERÊNCIA PARA A AUDITORIA EXTERNA DE PROJETOS FINANCIADOS PELO BID (Documento AF-400) Washington, DC. Consultas: (202) 623-1617 y 2235 dev-fmr@iadb.org

Leia mais

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

Gestão de Projetos. Professor Ruy Alexandre Generoso

Gestão de Projetos. Professor Ruy Alexandre Generoso Gestão de Projetos Professor Ruy Alexandre Generoso Gestão de Projetos Fornecimento de produtos e serviços Planejamento e controle do processo Demanda de produtos e serviços Recursos de produção O gerenciamento

Leia mais

Política de Segurança da. Autoridade Certificadora VALID SPB (PS AC VALID SPB)

Política de Segurança da. Autoridade Certificadora VALID SPB (PS AC VALID SPB) Política de Segurança da Autoridade Certificadora VALID SPB (PS AC VALID SPB) Versão 1.0 24 de agosto de 2012 Política de Segurança da AC VALID SPB V 1.0 1/30 ÍNDICE 1. INTRODUÇÃO...5 2. OBJETIVOS...5

Leia mais

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação Tópico 28 e 29 Política de Segurança da Informação Política de segurança da Informação. Metodologia de levantamento da política de segurança. Objetivos e responsabilidades sobre a implementação. Métodos

Leia mais

1. Normas Brasileiras de Contabilidade - Brasil. 2. Auditoria Interna. 3. Auditor Interno. I. Título.

1. Normas Brasileiras de Contabilidade - Brasil. 2. Auditoria Interna. 3. Auditor Interno. I. Título. PUBLICAÇÃO DO CONSELHO FEDERAL DE CONTABILIDADE SAS Quadra 5 Bloco J - Ed. CFC Fone: (61) 3314 9600 / Fax: (61) 3322 2033 CEP: 70070-920 Brasília DF Site: www.cfc.org.br E-mail: cfc@cfc.org.br Edição eletrônica

Leia mais

Inferência Estatística. Amostragem Estatística. Características das Amostragens Estatísticas. Tipos de Amostragens Estatísticas

Inferência Estatística. Amostragem Estatística. Características das Amostragens Estatísticas. Tipos de Amostragens Estatísticas Fenômenos Estatísticos Classificam-se em: Fenômenos Coletivos ou de Massa - Não podem ser definidos por uma simples observação (natalidade, mortalidade, preço médio de veículos usados em Curitiba, etc.).

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

GESTÃO DE PROJETOS. "Quando o mar está calmo, qualquer barco navega bem." O que é um projeto? Prof. Me. Francisco César Vendrame. W.

GESTÃO DE PROJETOS. Quando o mar está calmo, qualquer barco navega bem. O que é um projeto? Prof. Me. Francisco César Vendrame. W. GESTÃO DE PROJETOS Prof. Me. Francisco César Vendrame "Quando o mar está calmo, qualquer barco navega bem." W. Shakespeare O que é um projeto? Projeto é um empreendimento não repetitivo (único), caracterizado

Leia mais

TRANSQUALIT GERENCIAMENTO DE RISCOS

TRANSQUALIT GERENCIAMENTO DE RISCOS TRANSQUALIT Transqualit GRIS GERENCIAMENTO DE RISCOS INTRODUÇÃO Organizações de todos os tipos estão cada vez mais preocupadas em atingir e demonstrar um desempenho em termos de gerenciamento dos riscos

Leia mais

ESTADO DE PERNAMBUCO TRIBUNAL DE CONTAS

ESTADO DE PERNAMBUCO TRIBUNAL DE CONTAS RESOLUÇÃO T.C. Nº 0017/2010 EMENTA: Regulamenta a coordenação e o funcionamento do Sistema de Controle Interno no âmbito do Tribunal de Contas e dá outras providências. O DO ESTADO DE PERNAMBUCO, na sessão

Leia mais

TRIBUNAL DE CONTAS DA UNIÃO Secretaria-Geral de Controle Externo Coordenadoria de Fiscalização e Controle TÉCNICA DE AUDITORIA BENCHMARKING

TRIBUNAL DE CONTAS DA UNIÃO Secretaria-Geral de Controle Externo Coordenadoria de Fiscalização e Controle TÉCNICA DE AUDITORIA BENCHMARKING TRIBUNAL DE CONTAS DA UNIÃO Secretaria-Geral de Controle Externo Coordenadoria de Fiscalização e Controle TÉCNICA DE AUDITORIA BENCHMARKING 2000 Tribunal de Contas da União Internet: http://www.tcu.gov.br

Leia mais

Conteúdo. Políticas de Backup 4/22/2009. pia de segurança. Políticas de Backup 1. Introdução O que é backup/cópia

Conteúdo. Políticas de Backup 4/22/2009. pia de segurança. Políticas de Backup 1. Introdução O que é backup/cópia Políticas de Backup FATEC Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de problemas de TI Prof. Humberto Celeste Innarelli Conteúdo Introdução O que é backup/cópia

Leia mais

PREVIEW DAS PRINCIPAIS SEÇÕES DA NBR ISO 19011

PREVIEW DAS PRINCIPAIS SEÇÕES DA NBR ISO 19011 CENTRO DA QUALIDADE, SEGURANÇA E PRODUTIVIDADE PARA O BRASIL E AMÉRICA LATINA PREVIEW DAS PRINCIPAIS SEÇÕES DA NBR ISO 19011 Diretrizes para auditorias de sistemas de gestão da qualidade e/ou ambiental

Leia mais

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO Art. 1º - A Diretoria de Tecnologia de Informação e Comunicação DTIC da Universidade FEDERAL DO ESTADO DO RIO

Leia mais

fagury.com.br. PMBoK 2004

fagury.com.br. PMBoK 2004 Este material é distribuído por Thiago Fagury através de uma licença Creative Commons 2.5. É permitido o uso e atribuição para fim nãocomercial. É vedada a criação de obras derivadas sem comunicação prévia

Leia mais

CARACTERÍSTICAS DOS PROCESSOS DE AUDITORIA AMBIENTAL TIPOS DE AUDITORIA

CARACTERÍSTICAS DOS PROCESSOS DE AUDITORIA AMBIENTAL TIPOS DE AUDITORIA CARACTERÍSTICAS DOS PROCESSOS DE AUDITORIA AMBIENTAL A auditoria ambiental pode ser restrita a um determinado campo de trabalho ou pode ser ampla, inclusive, abrangendo aspectos operacionais, de decisão

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 06/06/2014 18:22:39 Endereço IP: 189.9.1.20 1. Liderança da alta administração 1.1. Com relação

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.

Leia mais

PDCA FERRAMENTA GERENCIAL AMBIENTAL

PDCA FERRAMENTA GERENCIAL AMBIENTAL PDCA FERRAMENTA GERENCIAL AMBIENTAL Importância PDCA Diretriz para a organização; Aproveitamento de novos espaços e layout; Redução e controle de riscos; Gerenciamento dos recursos com maior eficiência,

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

Modelo Funcional Essencial

Modelo Funcional Essencial Modelo Funcional Essencial Análise e Projeto - 1 Tem como objetivo definir o que o sistema deve fazer, ou seja, as funções que deve realizar para atender seus usuários. Na análise essencial fazemos essa

Leia mais

CURSO: ADMINISTRAÇÃO DISCIPLINA: AUDITORIA E SEGURANÇA DE SISTEMAS

CURSO: ADMINISTRAÇÃO DISCIPLINA: AUDITORIA E SEGURANÇA DE SISTEMAS CURSO: ADMINISTRAÇÃO DISCIPLINA: AUDITORIA E SEGURANÇA DE SISTEMAS SUMÁRIO I INTRODUÇÃO... 3 II AUDITORIA DE SISTEMAS... 5 III TÉCNICAS DE AUDITORIA... 9 IV FERRAMENTAS DE AUDITORIA DE SISTEMAS... 14 V

Leia mais

Auditoria de Sistemas FATEC 2011

Auditoria de Sistemas FATEC 2011 Auditoria de Sistemas FATEC 2011 Histórico 3.000 a.c. - Antropologistas encontraram registros de atividades de auditoria de origem babilônica ~2.000 a.c - No antigo Egito havia a necessidade de se ratificar

Leia mais

Gerenciamento de Projetos Modulo IV Integração

Gerenciamento de Projetos Modulo IV Integração Gerenciamento de Projetos Modulo IV Integração Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com Bibliografia* Project Management Institute. Conjunto de Conhecimentos em Gerenciamento

Leia mais

Auditoria de Sistemas Computacionais. Aula 02. Auditoria de Computadores 03/03/2005. Aula 2. Aula 2

Auditoria de Sistemas Computacionais. Aula 02. Auditoria de Computadores 03/03/2005. Aula 2. Aula 2 Auditoria de Sistemas Computacionais Aula 02 Auditoria de Computadores 1 A Auditoria de Computadores Nomenclatura Importante Que iremos utilizar no decorrer do curso PED Processamento Eletrônico de Dados

Leia mais

Módulo 3. Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4.

Módulo 3. Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4. Módulo 3 Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4.3 Exercícios 6.2 Iniciando a auditoria/ 6.2.1 Designando o líder da equipe

Leia mais

O QUE SÃO SISTEMAS DE INFORMAÇÃO? Prof. Angelo Augusto Frozza, M.Sc. frozza@ifc-camboriu.edu.br

O QUE SÃO SISTEMAS DE INFORMAÇÃO? Prof. Angelo Augusto Frozza, M.Sc. frozza@ifc-camboriu.edu.br O QUE SÃO SISTEMAS DE INFORMAÇÃO? Prof. Angelo Augusto Frozza, M.Sc. frozza@ifc-camboriu.edu.br O QUE SÃO SISTEMAS DE INFORMAÇÃO? Dado Informação Conhecimento Sistemas de Informação DADO O DADO consiste

Leia mais

Segurança da informação

Segurança da informação Segurança da informação Roberta Ribeiro de Queiroz Martins, CISA Dezembro de 2007 Agenda Abordagens em auditoria de tecnologia da informação Auditoria de segurança da informação Critérios de auditoria

Leia mais

TRIBUNAL DE JUSTIÇA MILITAR DO ESTADO

TRIBUNAL DE JUSTIÇA MILITAR DO ESTADO PLANO ANUAL DE AUDITORIA (PAA) 2014 Sumário: 1 INTRODUÇÃO... 4 2 DO PLANO DE AUDITORIA DE LONGO PRAZO (PALP)... 6 3 DAS ATIVIDADES DE MONITORAMENTO E ACOMPANHAMENTO.... 6 3.1 Apoio ao Tribunal de Contas

Leia mais

AUDITORIA INTERNA DA ATLAS

AUDITORIA INTERNA DA ATLAS AUDITORIA INTERNA DA ATLAS A auditoria interna serve à administração como meio de identificação de que todos os processos internos e políticas definido pela ATLAS, assim como sistemas contábeis e de controle

Leia mais

Descrição dos Cargos, Atribuições e Responsabilidades

Descrição dos Cargos, Atribuições e Responsabilidades Descrição dos Cargos, Atribuições e Responsabilidades 1. DESCRIÇÕES DO CARGO - ESPECIALISTA EM DESENVOLVIMENTO DE TECNOLOGIA NUCLEAR E DEFESA a) Descrição Sumária Geral Desenvolver, projetar, fabricar,

Leia mais