Qualidade e Auditoria de SW. Prof. Dr. Luis Fernando GARCIA

Tamanho: px

Começar a partir da página:

Download "Qualidade e Auditoria de SW. Prof. Dr. Luis Fernando GARCIA"

Raphael Brunelli Bayer
5 Há anos
Visualizações:

1 Qualidade e Auditoria de SW Prof. Dr. Luis Fernando GARCIA luis@garcia.pro.br

2 Auditoria de TI

3 Fontes

4 Questão Importante

5 Auditor?

6 Por que Auditar

7 7 Por que auditar? TI está em todos os aspectos da nossa vida... Dependência da TI... Informação é um recurso crítico e estratégico Complexidade e custos da infra-estrutura de TI Riscos internos e externos

8 8 Por que auditar? Gerando necessidade de: Disponibilidade Integridade Confidencialidade

9 Filosofia

10 10 Filosofia A filosofia de auditoria em tecnologia de informação está calcada em confiança e em controles internos. Estes visam confirmar se os controles internos foram implementados e se existem; caso afirmativo, se são efetivos.

11 Escopo e Relações Tradicional x TI

12 12 Escopo e Relações Auditoria Tradicional / Negócios Auditoria de TI Qual os limites entre elas? Ambas estão auditando SI s... Ambas são híbridas Então como saber? Complicado... Limites são difusos...

13 13 Escopo e Relações Para avaliar o desempenho ou a conformidade de um processo, pode ser imprescindível realizar a auditoria do sistema que o operacionaliza...

14 Definição

15 15 Definição Avaliação do uso e da gestão dos recursos de TI pela instituições

16 16

17 17

18 18 Avaliando... Processos de negócio suportados pela TI Aspectos de segurança e gestão de TI Aquisições de TI Contratos Sistemas de informação Banco de dados Segurança das informações Infraestrutura física (hardware e comunicação)

19 Tipos de Auditoria

20 20 Auditoria Interna x Externa Interna Própria organização Administração da empresa ou conselho Externa Entidades Independentes Governamentais ou judiciais Privadas demonstrações contábeis

21 21 Auditorias Internas foco na gestão Diagnosticar o ambiente Identificar pontos fracos Avaliar os GAPs Planejar as mudanças

22 22 Conformidade x Operacional Conformidade (compliance) Checar a conformidade de um processo de negócio, ativo, sistema em relação as leis e regulamentos aplicáveis Avaliar o atendimento de regras

23 24 Auditoria de TI Interna ou Externa Conformidade ou Operacional

24 25 Auditoria de TI

25 26 Auditoria de TI

26 27 Importância da classificação

27 Abordagens da Auditoria de TI

28 29

29 30 Abordagens da Auditoria de TI Avaliar a TI sob diferentes prismas Normalmente complementares Identificar as principais características Demandas por recursos e prazos Possíveis riscos Apoiando o planejamento e a execução

30 31 Abordagens da Auditoria de TI Auditoria de Governança e Gestão de TI Auditoria de Segurança da Informação Auditoria de Sistemas de Informação Auditoria de Contratações de TI Auditoria de Políticas e Programas de TI Auditoria de Tecnologia...

31 32 Abordagens da Auditoria de TI Auditoria de Governança e Gestão de TI Liderança, planejamento e gerenciamento da área de TI Investimentos, pessoas, políticas, processo e estrutura organizacional Gestão dos riscos

32 33 Abordagens da Auditoria de TI Auditoria de Segurança da Informação Gestão da segurança Controle de Ativos Gestão de riscos em ambiente e sistemas

33 34 Abordagens da Auditoria de TI Auditoria de Sistemas de Informação Aborda integridade, disponibilidade, confidencialidade, conformidade, controles internos, processamentos, saídas, efetividade, usabilidade e etc...

34 35 Abordagens da Auditoria de TI Auditoria de Contratações de TI Planejamento e execução das aquisições Gestão de contratos

35 36 Abordagens da Auditoria de TI Auditoria de Tecnologia... Sistema operacional Rede de comunicações Banco de Dados Etc...

36 Papel do Auditor

37 38

38 Perfis dos Profissionais De Auditoria de TI

39 40 Profissionais de TI

40 41 Profissionais de TI

41 42 Profissionais de TI

42 43

43 Questão

44 45

45 Certificações Profissionais do Auditor de TI

46 47 Certificações Exames Comprovantes de experiência em auditorias de TI Formação Acadêmica Credibilidade ao profissional

47 48 Certificações

48 49 Certificações

49 Auditoria de TI ou Uso de TI na Auditoria?

50 51 CAATs (computer assisted audit tools and techniques)

51 Processo de Auditoria

52 53 RESUMINDO...

53 54

54 55 Planejamento Níveis Estratégico Tático Individual (operacional)

55 56 Planejamento Nível Estratégico Ou depende do PEI Plano Estratégico Institucional Ou pode ser específico para Auditoria de TI Objetivos e metas de longo prazo (>3 anos) Acompanhamento por meio de indicadores

56 57 Planejamento Nível Estratégico

57 58 Planejamento Nível Tático Anual Guia trilha para realizar as auditorias de TI Adaptável revisões

58 59 Planejamento Nível Tático

59 60 Planejamento Nível Operacional Colocar a Auditoria em Prática Baseado no PMBOK Foco em: ESCOPO, TEMPO, CUSTO, QUALIDADE, RISCO, RECURSOS

60 61 Planejamento Definição dos objetivos da auditoria

61 62 Planejamento Avaliação Preliminar do Objeto

62 63 Planejamento Escopo e Recursos para a Auditoria Tempo Custo Escopo

63 64 Planejamento Matriz de planejamento para a Auditoria

64 65 Planejamento Fase de Execução

65 66 Planejamento Supervisão e Revisão Orientação e Monitoração do andamento da auditoria Aprovação da Matriz de Planejamento Independência preservada! Revisão por pares!

66 67 Planejamento Fase de Relatórios Documentar e expressar o trabalho e os resultados obtidos, além das conclusões obtidas a partir das evidências Concisão, clareza, correção, exatidão, objetividade

67 68 Planejamento Fase de Monitoramento (Follow Up)

68 Documentos De uma auditoria de TI

69 70

70 Técnicas de Auditoria de TI

71 72 Técnicas de Auditoria de TI Coleta de Informações Entrevistas e Reuniões Questionários e Pesquisas Análise Documental Coleta de Informações Eletrônicas Análise de Dados

72 73 Coleta de Informações

73 74 Entrevistas e Reuniões

74 75 Entrevistas e Reuniões

75 76 Coleta de Informações Eletrônicas

76 Técnicas específicas Para Auditoria de TI

77 78

78 Legislação

79 80

80 81 Legislação Lei 13245/16 Marco Legal CTI Lei 9609/98 Propriedade Intelectual de Software Lei 8248/91 Lei da Informática Lei 12965/14 Marco Civil da Internet Lei 12735/12 Código Penal sobre Crimes Cibernéticos Etc...

81 82 Normas ISSAI 53000

82 83 Normas TCU Brasil

83 Frameworks

84 85 ISO 27002/13 Controles de Segurança 31000/09 Gestão de Riscos 38500/09 Governança de TI 20000/05 Serviços de TI

85 86 ISO 27002/13 Controles de Segurança

86 87

87 88

88 Campos Emergentes Em Auditoria de TI

89 90 Computação em Nuvem Dados abertos e transparência Mobilidade Internet das Coisas Segurança Cibernética

90 Próximas Aulas Final de Semestre

91 92

Documentos relacionados

Curso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18

Curso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18 Curso EAD Formação de Auditores com base na norma NBR ISO 19011:2018 20/12/18 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa