Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas
|
|
- Maria de Fátima Brandt Godoi
- 8 Há anos
- Visualizações:
Transcrição
1 1. Conceitos e Organização da Auditoria Universidade do Estado de Minas Gerais 1.1 Conceitos Auditoria é uma atividade que engloba o exame de operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões. A atividade de auditoria pode ser dividida em três fases: planejamento, execução e relatório. O campo da auditoria é composto pelo objeto a ser fiscalizado, período e natureza da auditoria. O objeto pode ser uma entidade completa (instituição pública ou privada), uma parte selecionada ou uma função dessa entidade, e o período a ser fiscalizado pode ser de um mês, um ano ou até mesmo corresponder ao período completo da gestão de determinado adminis trador. O âmbito da auditoria constitui-se da amplitude e exaustão dos processos de auditoria. Define até que ponto serão aprofundadas as tarefas de auditoria e seu grau de abrangência. A área de verificação é o conjunto formado pelo campo e âmbito de auditoria. A área delimita os tempos, em função da entidade a ser fiscalizada e da natureza da auditoria. Área de Verificação Sub1 Sub2 Sub3 Campo Âmbito Objeto Período Natureza Controle é a fiscalização exercida sobre as atividades de pessoas, órgãos, departamentos ou produtos para que as atividades ou produtos não se desviem das normas preestabelecidas. Os controles podem ser: Preventivos: previnem erros, omissões ou atos fraudulentos. Detectivos: detectam erros, omissões ou atos fraudulentos e ainda relatam sua ocorrência. Corretivos: usados para reduzir impactos ou corrigir erros uma vez detectados. 1.2 Natureza da Auditoria Os tipos mais comuns são classificados de acordo com os seguintes aspectos: quanto ao órgão fiscalizador, à forma de abordagem do Tema e ao tipo ou área envolvida Quanto ao órgão fiscalizador Auditoria interna: realizada pelo departamento interno responsável pela verificação e avaliação dos sistemas e procedimentos internos de uma entidade. Objetivo: reduzir as probabilidades de fraudes, erros, práticas ineficientes ou ineficazes. Auditoria externa: realizada por instituição externa e independente daquela fiscalizada. Objetivo: emitir um parecer sobre a gestão de recursos da entidade, sua situação financeira, a legalidade e a regularidade de suas operações. Auditoria articulada: trabalho conjunto de auditorias internas e externas Quanto à forma de abordagem do Tema Auditoria horizontal: auditoria com tema específico realizada em várias entidades ou serviços paralelamente. Auditoria orientada: auditoria focada em uma atividade específica qualquer ou em atividades com fortes indícios de erros ou fraudes Quanto ao tipo ou área envolvida Auditoria de programas de governo: acompanhamento, exame e avaliação da execução de programas e projetos governamentais específicos. Auditoria do planejamento estratégico: verifica se os principais objetivos da entidade são atingidos e se as políticas e estratégias de aquisição, utilização e alienação de recursos são respeitadas.
2 Auditoria administrativa: engloba o plano da organização, seus procedimentos e documentos de suporte à tomada de decisão. Auditoria contábil: relativa à salvaguarda dos ativos e à fidedignidade das contas da instituição. Tem como finalidade fornecer uma certa garantia de que as operações e o acesso aos ativos se efetuem de acordo com as devidas autorizações. Auditoria financeira ou Auditoria das contas: consiste na análise das contas, da situação financeira, da legalidade e regularidade das operações e aspectos contábeis, financeiros, orçamentários e patrimoniais, verificando se todas as operações foram corretamente autorizadas, liquidadas, ordenadas, pagas e registradas. Auditoria de legalidade: também conhecida como auditoria de regularidade ou de conformidade. Consiste na análise da legalidade e regularidade das atividades, funções, operações ou gestão de recursos, verificando se estão em conformidade com a legislação em vigor. Auditoria operacional: incide em todos os níveis da gestão, nas fases de programação, execução e supervisão, sob o ponto de vista da economia, eficiência e eficácia. Analisa a execução das decisões tomadas e aprecia até que ponto os resultados pretendidos foram atingidos. Auditoria integrada: inclui simultaneamente a auditoria financeira e a operacional. Auditoria da tecnologia da informação: essencialmente operacional. Os auditores analisam os sistemas de informática, o ambiente computacional, a segurança de informações e o controle interno da entidade fiscalizada, identificando seus pontos fortes e/ou deficiências. É também conhecida como auditoria informática, computacional ou de sistemas Auditoria de Sistemas Analisa a gestão de recursos, enfocando os aspectos de eficiência, eficácia, economia e efetividade. Pode abranger o ambiente de informática como um todo (analisando aspectos como segurança física e lógica, planejamento de contingências e operação do CPD) ou a organização do departamento de informática (analisando aspectos administrativos da organização como políticas, padrões e procedimentos, responsabilidades, organizacionais, gerência de pessoal e planejamento de capacidade). Pode ainda envolver controles sobre banco de dados, redes de comunicação e de microcomputadores e controles sobre os aplicativos (desenvolvimento de sistemas, entrada, processamento e saída de dados). Classificação de sub-áreas: Auditoria da segurança de informações determina a postura da organização com relação à segurança. Envolve: a) Avaliação da política de segurança b) Controles de acesso lógico c) Controles de acesso físico d) Controles ambientais e) Plano de contingências e continuidade de serviços Auditoria da tecnologia de informação além dos aspectos citados anteriormente, esta abrange outros controles que podem influenciar a segurança de informações e o bom funcionamento dos sistemas de toda a organização, tais como: a) Controles organizacionais b) Controles de mudanças c) Controles de operação dos sistemas d) Controles sobre bancos de dados e) Controles sobre microcomputadores f) Controles sobre ambientes cliente-servidor Auditoria de aplicativos esta voltada para a segurança e o controle de aplicativos específicos. Compreende: a) Controles sobre o desenvolvimento de sistemas aplicativos b) Controles de entrada, processamento e saída de dados c) Controles sobre conteúdo e funcionamento do aplicativo, com relação à área por ele atendida 1.3 Equipe de Auditoria O gerente da equipe deve ter habilidade suficiente para recrutar ou formar profissionais com nível adequado de capacitação técnica para a realização de auditoria em um ambiente informatizado. Ele precisa determinar os níveis de conhecimento necessários de sua equipe.
3 1.3.1 Conhecimentos necessários Todos os membros da equipe de auditoria de sistemas deve ter certo conhecimento da área e experiência prática anterior, tendo trabalhado em centros de processamento de dados, de desenvolvimento de sistemas, de pesquisa aplicada, ou para fornecedores de hardware, software ou serviços de consultoria na área de informática. O auditor deve ter conhecimento suficiente de sistemas computacionais para planejar, dirigir, supervisionar e revisar o trabalho executado. O tipo de conhecimento necessário em uma auditoria de TI depende do tipo de ambiente computacional da entidade a ser auditada. Os conhecimentos básicos em informática englobam desde sistemas operacionais, software básico, bancos de dados e processamento distribuído, até software de controle de acesso, segurança de informações, plano de contingências e de recuperação, metodologias de desenvolvimento de sistemas, etc. Em uma auditoria mais detalhada, é provável que sejam necessários conhecimentos adicionais de técnicas como CAATs (Computer Assisted Audit Techniques), software de auditoria e extração de dados, linguagens de programação específicas, planejamento de capacidade e avaliação de custos de equipamentos, e serviços de consultoria em informática. O auditor de TI deve ainda obedecer os princípios éticos de auditoria e ter bom relacionamento, capacidade de comunicação oral e escrita, senso crítico e conhecimentos específicos na área a ser auditada Composição da equipe Para a formação da equipe, existem três opções: Contratar consultoria externa Desenvolver a capacidade técnica em informática de auditores com formação básica em contabilidade e auditoria Desenvolver tecnicamente, em auditoria, funcionários com formação em análise de sistemas, processamento de dados, engenharia de software, ciência da computação, etc. Consultoria externa É viável para: Sistemas de alta complexidade. Tarefas específicas, isto é, em pontos em que seus conhecimentos sejam realmente indispensáveis. Pontos críticos: custos, controle sobre suas atividades e as cláusulas contratuais. É importante estabelecer objetivos rígidos, orçamento adequado e pontos de controle durante a auditoria, supervisionando o trabalho dos consultores até a conclusão do serviço. Ao término da auditoria, normalmente se avalia o serviço, reunindo opiniões dos consultores, dos membros da equipe de auditoria e da gerência, com o objetivo de evitar as mesmas falhas no futuro. A contratação de uma auditoria externa deve ser feita logo no início do trabalho, assim que forem defin idos o campo, o âmbito e as sub-áreas a serem auditadas e que for verificado que ninguém da equipe interna tem condições de realizar o trabalho. Capacitação de auditores par atuarem com Auditores de Sistemas Dificuldades: Transformações constantes de produtos e tecnologias Termos técnicos utilizados pelos profissionais de informática. Capacitação de profissionais de informática em Auditoria Alternativa mais natural O potencial do profissional deve ser avaliado para a nova função Deve-se avaliar também sua capacidade de adaptação Treinamento O treinamento constante de auditores de sistemas é imprescindível. Eles devem participar em Seminários, Congressos, Workshops e Cursos de Especialização para adquirir e manter os conhecimentos atualizados Qualificação Profissional Existem organizações em alguns países que promovem certificação de qualificação profissional de auditores de sistemas. Entre elas:
4 Information Systems Audit and Control Association (ISACA) Certificado de Auditor de Sistemas de informação (CISA) Bristish Computer Society Exame da Sociedade Britânica de Informática Institute of Internal Auditors (IIA) Qualificação em Auditoria Computacional. O desenvolvimento profissional contínuo não é apenas desejável, mas essencial. Planejamento de atividades As atividades são planejadas em três níveis. Cada nível de planejamento gera um documento, denominado plano, com atividades e detalhes para o respectivo período de tempo. Plano Estratégico de Longo Prazo: tem objetivos amplos que atingem toda a instituição. É feito para um período de 3 a 5 anos Plano Estratégico de Médio Prazo: programa de atividades para o ano que se inicia. Plano Operacional: baseia-se em auditorias individualizadas e contém detalhes exatos dos objetivos a serem atingidos, áreas a serem auditadas, recursos necessários e em que prazos, etc. 1.4 Planejamento e Execução A fase de planejamento de uma auditoria identifica os instrumentos indispensáveis à sua realização. Pesquisa de fontes de informação A equipe deve reunir a maior quantidade possível de informações sobre a entidade a ser auditada e seu ambiente de informática (plataforma de hardware, sistemas operacionais, tipo de processamento, metodologia de desenvolvimento, principais sistemas, etc). As principais fontes de informação são relatórios de auditorias anteriores, bases de dados, documentos ou páginas da entidade na Internet, visitas, etc. Definindo Campo, Âmbito e Sub-áreas Em auditorias de informática, a natureza é auditoria de TI, quase sempre com enfoque empresarial. O objeto pode englobar um sistema computacional específico; um, várias ou todas as seções do departamento de informática; ou até mesmo toda a organização. O período depende do âmbito (grau de profundidade das verificações) e das sub-áreas de sistemas escolhidas pela equipe. São determinadas também a amplitude e a exaustão dos processos de auditoria, incluindo uma limitação racional dos trabalhos a serem executados. A área de verificação delimita de modo muito preciso os temas da auditoria e, em função do objeto a ser fiscalizado e da natureza da auditoria, pode ser subdividida em sub-áreas. Veja o exemplo abaixo: Objeto Segurança de Informações da empresa Área de Verificação Campo Período Natureza De 01/01/2005 a 01/07/2005 Auditoria de TI Âmbito Avaliação da eficácia dos controles Sub1 Sub2 Sub3 Controles de acesso físico Controles de acesso lógico Backup Para ambientes extensos ou de grande complexidade, convém limitar a quantidade de controles a serem verificados para que a equipe realiza um trabalho de qualidade. Definindo recursos necessários Recursos humanos Recursos econômicos Recursos técnicos: hardware, software, manuais.
5 Metodologias 1 Entrevistas Entrevistas de apresentação Entrevistas de coleta de dados Entrevistas de discussão das deficiências encontradas Entrevistas de encerramento 2 Uso de Técnicas ou Ferramentas de Apoio (CAATs) Técnicas para análise de dados Técnicas para verificação de Controles de Sistemas Outras ferramentas: editores de texto, planilhas eletrônicas, bancos de dados e softwares para apresentação. Objetivos de Controle e Procedimentos de Auditoria Para realizar uma avaliação da atuação de outros profissionais, é necessário que o avaliador tenha um modelo normativo, um conjunto de padrões, de como a atividade deveria estar sendo feita. Esse modelo normativo é traduzido em objetivos de controle a serem avaliados pelo auditor em cada área específica. Enquanto os objetivos de controle abrangem uma área mais ampla, os procedimentos de auditoria descrevem padrões individualizados, mais detalhados dentro de cada objetivo. Por exemplo: na área de segurança, um dos objetivos pode ser o estabelecimento de regras para acesso aos recursos computacionais. Um dos procedimentos de auditoria relacionado a esse objetivo pode ser: verificar se existem procedimentos que definam os recursos computacionais que poderão ser acessados e os tipos de transações que poderão ser executadas por cada usuário autorizado. Os objetivos de controle podem ter vários enfoques: Segurança Atendimento a solicitações externas Materialidade Altos custos de desenvolvimento Grau de envolvimento dos usuários Outsourcing Execução Ao longo da execução da auditoria, a equipe deve reunir evidências confiáveis, relevantes e úteis para a consecução dos objetivos da auditoria. As evidências podem ser divididas em quatro tipos: Evidência física Evidência documentária Evidência fornecida pelo auditado Evidência analítica Uma evidência considerada incompatível com auditoria em execução pode servir como indicativo para outra auditoria. A manutenção dos papéis de trabalho é essencial tanto para a elaboração do relatório da auditoria em questão, como para o planejamento de futuras auditorias. 1.5 Relatório O auditor apresenta seus achados e conclusões na forma de um relatório, o qual inclui fatos sobre a entidade auditada, comprovações, conclusões e, eventualmente, recomendações e/ou determinações. A linguagem utilizada no relatório deve ser clara, objetiva e simples, evitando-se o uso de termos técnicos e siglas. Se o uso desses termos e siglas forem necessários, então o relatório deve conter um glossário ou explanações ao longo do texto. A estrutura deve ser bem organizada e abranger todas as informações relevantes para análise pela chefia ou entidade que solicitou a realização da auditoria. Dependendo do motivo que levou à realização da auditoria, o relatório pode ser encaminhado à diretoria da organização, ao organismo que financia a entidade auditada ou ao organismo responsável pelo controle e auditoria geral da entidade. A equipe de auditoria pode começar a compor o relatório antes mesmo de iniciar os trabalhos de campo ou durante a fase de planejamento. No planejamento já foram coletadas informações preliminares sobre a entidade e seus sistemas computacionais e já foram definidos os recursos necessários para a execução dos trabalhos, composição da equipe, campo da auditoria, metodologias, objetivos de controle e procedimentos a serem adotados. Todos esses dados compõem o relatório. Durante os trabalhos de
6 campo, é aconselhável documentar tudo que foi observado pela equipe e dito pelos entrevistados. A equipe deve confirmar os fatos relatados e apresentar ao entrevistado partes do texto referentes a assuntos tratados com ele durante a entrevista para que não haja qualquer mal-entendido ou desvios de interpretação. Ao término das investigações, é recomendável apresentar, aos responsáveis da área auditada, um relatório parcial contendo as deficiências encontradas. Os responsáveis expõem seus motivos e justificam as falhas. Suas justificativas podem ser anexadas ao parecer da equipe e incluídas no relatório final. A apresentação de relatórios intermediários evita quaisquer constrangimentos, erros ou inconsistências, que poderão ser identificados, corrigidos ou eliminados antes da apresentação do relatório final. Relatório final Deve ser revisado por todos os membros da equipe de auditoria com intuito de verificar sua conformidade com os padrões e práticas da organização auditora e a inexistência de inconsistências, erros ou lacunas. É conveniente fazer uma revisão em termos gramaticais e estilísticos para garantir clareza e objetividade do texto. Estrutura Os tipos de informação e a estrutura do relatório são variáveis. A equipe deve identificar os pontos mais relevantes e adaptar o relatório de acordo com seu público alvo. Tópicos normalmente abordados em um relatório dirigido a órgãos de auditoria: Dados da entidade auditada: nome, endereço, natureza jurídica (órgão do governo, empresa pública, autarquia, empresa privada, etc.), relação de responsáveis e outras informações consideradas relevantes pela equipe. Síntese: breve resumo do conteúdo do relatório. Dados da auditoria: objetivo, período de fiscalização, composição da equipe, metodologia adotada, natureza da auditoria e objeto (controles gerais da organização, desenvolvimentos de sistemas, aplicativos específicos, etc.). Introdução: pode conter um breve histórico da entidade e mencionar, se existirem, as conclusões de auditorias anteriores feitas na mesma área. No caso de auditoria de TI é recomendável incluir descrição da estrutura hierárquica do departamento de informática, sua relação com outros departamentos e com os níveis hierárquicos superiores, descrição do ambiente computacional, evolução tecnológica, principais sistemas e projetos. Falhas detectadas: esta é a parte mais importante do relatório, pois apresenta, em detalhes, as falhas e irregularidades detectadas. É aconselhável dividi-la em sub-áreas fiscalizadas, para haver um encadeamento lógico de idéias. A equipe pode apresentar a descrição da falha, seus comentários iniciais, a justificativa do auditado e o parecer final da equipe para cada falha, incluindo suas recomendações. Conclusão: são sintetizados os pontos principais e as recomendações ou determinações finais da equipe para a correção das falhas ou irregularidades encontradas. Pareceres da Gerência Superior: em alguns casos, as gerências superiores dão seu parecer a respeito dos achados e recomendações da equipe de auditoria. Os superiores poderão concordar integralmente ou em parte com os pontos de vista da equipe ou ainda discordar integralmente. A inclusão desses pareceres depende das práticas adotadas pela organização auditora ou para quem se dirige o relatório. Referência bibliográfica: DIAS, C. Segurança e auditoria da tecnologia da informação. 1. ed. Axcel Books. Rio de Janeiro, 2000.
Segurança Computacional. Rodrigo Fujioka
Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão
Leia maisAuditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima
Auditoria de Sistemas UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais
Leia maisFundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br
Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Tópicos 2. CONCEITOS E ORGANIZAÇÃO DA AUDITORIA 2.1 Conceitos básicos e natureza da auditoria 2.2 Equipe de auditoria
Leia maisPARTE III Auditoria Conceitos Introdutórios
FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa
Leia maisPR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9
Página: 1 de 9 1. OBJETIVO Estabelecer sistemática de funcionamento e aplicação das Auditorias Internas da Qualidade, fornecendo diretrizes para instruir, planejar, executar e documentar as mesmas. Este
Leia maisTópico: Plano e Estratégia. Controle interno e risco de auditoria
Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes
Leia maisPós-Graduação em Gerenciamento de Projetos práticas do PMI
Pós-Graduação em Gerenciamento de Projetos práticas do PMI Planejamento do Gerenciamento das Comunicações (10) e das Partes Interessadas (13) PLANEJAMENTO 2 PLANEJAMENTO Sem 1 Sem 2 Sem 3 Sem 4 Sem 5 ABRIL
Leia maisUniversidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da
Universidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da Informação e Documentação Disciplina: Planejamento e Gestão
Leia maisISO/IEC 12207: Gerência de Configuração
ISO/IEC 12207: Gerência de Configuração Durante o processo de desenvolvimento de um software, é produzida uma grande quantidade de itens de informação que podem ser alterados durante o processo Para que
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisGerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
Leia maisO CONTROLE INTERNO E A AUDITORIA INTERNA GOVERNAMENTAL: DIFERENÇAS FUNDAMENTAIS
O CONTROLE INTERNO E A AUDITORIA INTERNA GOVERNAMENTAL: DIFERENÇAS FUNDAMENTAIS Wanderlei Pereira das Neves 1 Resumo Nosso trabalho visa a demonstrar que a auditoria interna governamental é o ápice da
Leia maisQuestão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados
Questão de auditoria Informações Requeridas Fontes de Informação s Possíveis Achados 1 As características da unidade de controle interno atendem aos preceitos normativos e jurisprudenciais? Ato que criou
Leia maisPLANEJAMENTO PLANEJAMENTO ESTRATÉGIA CICLO PDCA CICLO PDCA 09/04/2015 GESTÃO DE ESCOPO GERENCIAMENTO DE PROJETOS ACT
UNIVERSIDADE FEDERAL DO PARANÁ DEPARTAMENTO DE CONSTRUÇÃO CIVIL PLANEJAMENTO 2 GERENCIAMENTO DE PROJETOS SUBMETIDA E APROVADA A PROPOSTA DO PROJETO PROCESSO DE PLANEJAMENTO GESTÃO DE Processo fundamental
Leia maisCoordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR
Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...
Leia maisFONTE: Comissão de Estudos de Auditoria Interna do Conselho Regional de Contabilidade do Rio Grande do Sul
AULA 02 Prof. Ailton Azevedo M. da Nóbrega Disciplina: AUDITORIA Turma: 6 CCN 2011.02 AUDITORIA INTERNA CONCEITO: É um controle gerencial que funciona por meio de medição e avaliação da eficiência e eficácia
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisUniversidade Paulista
Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen
Leia maisRESOLUÇÃO CFC Nº 1.029/05
RESOLUÇÃO CFC Nº 1.029/05 Aprova a NBC T 11.12 Processamento Eletrônico de Dados. O, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade e suas
Leia maisGerenciamento de Projeto: Planejando os Recursos. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br
Gerenciamento de Projeto: Planejando os Recursos Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Planejar as Aquisições Desenvolver o Plano de Recursos Humanos Planejar as Aquisições É o
Leia maisUnidade I FINANÇAS EM PROJETOS DE TI. Prof. Fernando Rodrigues
Unidade I FINANÇAS EM PROJETOS DE TI Prof. Fernando Rodrigues Nas empresas atuais, a Tecnologia de Informação (TI) existe como uma ferramenta utilizada pelas organizações para atingirem seus objetivos.
Leia maisClassificação dos Sistemas de Informação
Sistemas de Informação Classificação dos Sistemas de Informação O que veremos? Estaremos examinando o tipo de sistema de informação Gerencial. Veremos também, outras classificações dos sistemas de informação.
Leia maisCHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão:
4.2.2 Manual da Qualidade Está estabelecido um Manual da Qualidade que inclui o escopo do SGQ, justificativas para exclusões, os procedimentos documentados e a descrição da interação entre os processos
Leia maisProcesso de Implementação de um Sistema de Gestão da Qualidade
3 Processo de Implementação de um Sistema de Gestão da Qualidade Não existe um jeito único de se implementar um sistema da qualidade ISO 9001: 2000. No entanto, independentemente da maneira escolhida,
Leia maisPós-Graduação em Gerenciamento de Projetos práticas do PMI
Pós-Graduação em Gerenciamento de Projetos práticas do PMI Planejamento do Gerenciamento das Comunicações (10) e das Partes Interessadas (13) PLANEJAMENTO 2 PLANEJAMENTO Sem 1 Sem 2 Sem 3 Sem 4 Sem 5 ABRIL
Leia maisGOVERNO DO ESTADO DO PARÁ MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO DO PARÁ MPCM CONCURSO PÚBLICO N.º 01/2015
DO MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO 1 / 5 ANEXO 03 INFORMAÇÕES DOS CARGOS 1. CARGOS DE NÍVEL MÉDIO Cargo 01 Técnico em Administração Realizar atividades que envolvam a aplicação das
Leia maisCARTA DE OPINIÃO - IBGC 1 Comitê de Auditoria para Instituições Financeiras de Capital Fechado
CARTA DE OPINIÃO - IBGC 1 Comitê de Auditoria para Instituições Financeiras de Capital Fechado Em maio de 2004 foi publicada a Resolução 3.198 do Conselho Monetário Nacional, que trouxe, entre outras novidades,
Leia maisITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;
ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura
Leia maisMódulo 4: Gerenciamento de Dados
Módulo 4: Gerenciamento de Dados 1 1. CONCEITOS Os dados são um recurso organizacional decisivo que precisa ser administrado como outros importantes ativos das empresas. A maioria das organizações não
Leia maisPMI-SP PMI-SC PMI-RS PMI PMI-PR PMI-PE
ESTUDO DE BENCHMARKING EM GERENCIAMENTO DE PROJETOS 2009 Brasil Uma realização dos Chapters Brasileiros do PMI - Project Management Institute PMI-SP PMI-RJ PMI-AM PMI-SC PMI-BA ANEXO 1 PMI-RS PMI PMI-CE
Leia maisMaterial de Apoio. Sistema de Informação Gerencial (SIG)
Sistema de Informação Gerencial (SIG) Material de Apoio Os Sistemas de Informação Gerencial (SIG) são sistemas ou processos que fornecem as informações necessárias para gerenciar com eficácia as organizações.
Leia maisDiretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0
TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto
Leia maisPor que estudar sistemas de informação?
Por que estudar sistemas de informação? Por que estudar sistemas de informação? Isto é o mesmo que perguntar por que alguém deve estudar contabilidade, finanças, as, marketing, RH ou qualquer outra grande
Leia maisFerramentas computadorizadas para aprimoramento dos trabalhos de auditoria interna
CHRISTIAN TERNES ARRIAL Ferramentas computadorizadas para aprimoramento dos trabalhos de auditoria interna Projeto de pesquisa apresentado ao Programa de Pós-Graduação do Cefor como parte das exigências
Leia maisTecnologia em Gestão Pública Desenvolvimento de Projetos - Aula 9 Prof. Rafael Roesler
Tecnologia em Gestão Pública Desenvolvimento de Projetos - Aula 9 Prof. Rafael Roesler Introdução Objetivos da Gestão dos Custos Processos da Gerência de Custos Planejamento dos recursos Estimativa dos
Leia maisReferências internas são os artefatos usados para ajudar na elaboração do PT tais como:
Plano de Teste (resumo do documento) I Introdução Identificador do Plano de Teste Esse campo deve especificar um identificador único para reconhecimento do Plano de Teste. Pode ser inclusive um código
Leia maisMECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO
Leia maisANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES
V CONGRESSO BRASILEIRO DE METROLOGIA Metrologia para a competitividade em áreas estratégicas 9 a 13 de novembro de 2009. Salvador, Bahia Brasil. ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO
Leia maisSISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.
Leia maisTERMO DE REFERÊNCIA Nº 4030 PARA CONTRATAÇÃO DE PESSOA FÍSICA PROCESSO DE SELEÇÃO - EDITAL Nº
Impresso por: RAFAEL DE SOUZA RODRIGUES DOS SANTOS Data da impressão: 10/08/2015-14:35:04 SIGOEI - Sistema de Informações Gerenciais da OEI TERMO DE REFERÊNCIA Nº 4030 PARA CONTRATAÇÃO DE PESSOA FÍSICA
Leia maisCONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES
CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás
Leia maisAuditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU
Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Aula passada Pergunta É possível saber se as normas, políticas, procedimentos, processos e controles adotados estão funcionando
Leia maisPODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE
PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE Sistema de Gestão da Qualidade PROCEDIMENTO P. TJAM 56 PROJUDI Revisado por: Breno Figueiredo Corado DVTIC/PROJUDI
Leia maisAUDITORIA INTERNA DA ATLAS
AUDITORIA INTERNA DA ATLAS A auditoria interna serve à administração como meio de identificação de que todos os processos internos e políticas definido pela ATLAS, assim como sistemas contábeis e de controle
Leia maisRELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte
Leia maisControladoria Geral da União - Regional Santa Catarina
PLANEJAMENTO DE AUDITORIA INTERNA PRÁTICA E OPERACIONALIZAÇÃO MARÇO/2013 SCI Sistema de Controle Interno Legislação Básica Conceitos e Princípios de CI Planejamento e Execução Técnicas de Controle Comunicação
Leia maisOBJETIVO 2 APLICAÇÃO 3 ATRIBUIÇÕES E RESPONSABILIDADES 4 DOCUMENTOS DE REFERÊNCIA 5 TERMINOLOGIA 6 DESCRIÇÃO DO PROCESSO DE GESTÃO DE MUDANÇAS
Impresso em 26/08/2015 10:31:18 (Sem título Aprovado ' Elaborado por Daniel Trindade/BRA/VERITAS em 01/11/2013 Verificado por Cintia Kikuchi em 04/11/2013 Aprovado por Americo Venturini/BRA/VERITAS em
Leia maisTERMO DE REFERÊNCIA CG ICP-BRASIL COMITÊ GESTOR DA ICP-BRASIL
Presidência da República Casa Civil da Presidência da República TERMO DE REFERÊNCIA CG ICP-BRASIL COMITÊ GESTOR DA ICP-BRASIL 1 1. Introdução O Comitê Gestor da ICP-Brasil (CG ICP-Brasil) é a entidade
Leia maisSISTEMAS DE GESTÃO São Paulo, Janeiro de 2005
SISTEMAS DE GESTÃO São Paulo, Janeiro de 2005 ÍNDICE Introdução...3 A Necessidade do Gerenciamento e Controle das Informações...3 Benefícios de um Sistema de Gestão da Albi Informática...4 A Ferramenta...5
Leia maisAnálise do Ambiente estudo aprofundado
Etapa 1 Etapa 2 Etapa 3 Etapa 4 Etapa 5 Disciplina Gestão Estratégica e Serviços 7º Período Administração 2013/2 Análise do Ambiente estudo aprofundado Agenda: ANÁLISE DO AMBIENTE Fundamentos Ambientes
Leia maisCódigo de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
Leia maisCHECK - LIST - ISO 9001:2000
REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da
Leia maisTrilhas Técnicas SBSI - 2014
brunoronha@gmail.com, germanofenner@gmail.com, albertosampaio@ufc.br Brito (2012), os escritórios de gerenciamento de projetos são importantes para o fomento de mudanças, bem como para a melhoria da eficiência
Leia maisTERMO DE REFERÊNCIA Nº 4031 PARA CONTRATAÇÃO DE PESSOA FÍSICA PROCESSO DE SELEÇÃO - EDITAL Nº
Impresso por: RAFAEL DE SOUZA RODRIGUES DOS SANTOS Data da impressão: 10/08/015-14:4:5 SIGOEI - Sistema de Informações Gerenciais da OEI TERMO DE REFERÊNCIA Nº 401 PARA CONTRATAÇÃO DE PESSOA FÍSICA PROCESSO
Leia maisCOORDENADOR SÊNIOR (CONSULTORIAS) (Candidaturas serão aceitas até o dia 22/2/2013 envie seu CV para asantos@uniethos.org.br)
COORDENADOR SÊNIOR (CONSULTORIAS) DESCRIÇÃO GERAL: O Coordenador Sênior do Uniethos é responsável pelo desenvolvimento de novos projetos, análise de empresas, elaboração, coordenação, gestão e execução
Leia maisGerenciamento de Riscos do Projeto Eventos Adversos
Gerenciamento de Riscos do Projeto Eventos Adversos 11. Gerenciamento de riscos do projeto PMBOK 2000 PMBOK 2004 11.1 Planejamento de gerenciamento de riscos 11.1 Planejamento de gerenciamento de riscos
Leia maisAdministração Central Unidade de Ensino Médio e Técnico - CETEC. Ensino Técnico
Plano de Trabalho Docente 2013 Ensino Técnico ETEC PROF. MASSUYUKI KAWANO Código: 136 Município: TUPÃ Eixo Tecnológico: GESTÃO E NEGOCIOS Habilitação Profissional: TÉCNICA DE NÍVEL MÉDIO DE TÉCNICO EM
Leia maisUniversidade de Brasília Faculdade de Ciência da Informação Profa. Lillian Alvares
Universidade de Brasília Faculdade de Ciência da Informação Profa. Lillian Alvares Existem três níveis distintos de planejamento: Planejamento Estratégico Planejamento Tático Planejamento Operacional Alcance
Leia maisModulo de Padronização e Qualidade Formação Técnica em Administração
Modulo de Padronização e Qualidade Formação Técnica em Administração Competências a serem trabalhadas ENTENDER O PROCESSO DE PLANEJAMENTO E EXECUÇÃO DE AUDITORIA DE SISTEMA DE GESTÃO DA QUALIDADE. Hoje
Leia maisGovernança de TI. ITIL v.2&3. parte 1
Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços
Leia maisRELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02
Leia maisABNT NBR ISO/IEC 27002:2005
ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.
Leia maisAbordagens. Ao redor do computador. Ao redor do computador. Auditoria de Sistemas de Informação. Everson Santos Araujo <everson@por.com.
Abordagens Auditoria de Sistemas de Informação Ao redor do computador Através do computador Com o computador Everson Santos Araujo 2 Ao redor do computador Ao redor do computador Auditoria
Leia maisDECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA
Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete
Leia maisTERMO DE REFERÊNCIA Nº 4029 PARA CONTRATAÇÃO DE PESSOA FÍSICA PROCESSO DE SELEÇÃO - EDITAL Nº
Impresso por: RAFAEL DE SOUZA RODRIGUES DOS SANTOS Data da impressão: 10/08/2015-14:35:09 SIGOEI - Sistema de Informações Gerenciais da OEI TERMO DE REFERÊNCIA Nº 4029 PARA CONTRATAÇÃO DE PESSOA FÍSICA
Leia maisAVALIAÇÃO DE INTERFACES UTILIZANDO O MÉTODO DE AVALIAÇÃO HEURÍSTICA E SUA IMPORTÂNCIA PARA AUDITORIA DE SISTEMAS DE INFORMAÇÕES
AVALIAÇÃO DE INTERFACES UTILIZANDO O MÉTODO DE AVALIAÇÃO HEURÍSTICA E SUA IMPORTÂNCIA PARA AUDITORIA DE SISTEMAS DE INFORMAÇÕES Rafael Milani do Nascimento, Claudete Werner Universidade Paranaense (Unipar)
Leia maisTERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA
INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação
Leia maisINSTRUÇÃO DE TRABALHO PARA INFORMAÇÕES GERENCIAIS
INSTRUÇÃO DE TRABALHO PARA INFORMAÇÕES GERENCIAIS Asia Shipping Transportes Internacionais Ltda. como cópia não controlada P á g i n a 1 7 ÍNDICE NR TÓPICO PÁG. 1 Introdução & Política 2 Objetivo 3 Responsabilidade
Leia maisATIVIDADES DE LINHA E DE ASSESSORIA
1 ATIVIDADES DE LINHA E DE ASSESSORIA SUMÁRIO Introdução... 01 1. Diferenciação das Atividades de Linha e Assessoria... 02 2. Autoridade de Linha... 03 3. Autoridade de Assessoria... 04 4. A Atuação da
Leia maisPRINCIPAIS VANTAGENS DO USO DE MANUAIS ADMINISTRATIVOS
MANUAIS ADMINISTRATIVOS Manual é todo e qualquer conjunto de normas, procedimentos, funções, atividades, políticas, objetivos, instruções e orientações que devem ser obedecidas e cumpridas pelos funcionários
Leia maisEscolhendo a melhor opção para sua empresa
www.pwc.com.br Escolhendo a melhor opção para sua empresa Auditoria Interna Auditoria Interna - Co-sourcing atende/supera as expectativas da alta administração? A função de Auditoria Interna compreende
Leia maisEstrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Leia maisSUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação
SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos
Leia maisLISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE
Questionamento a alta direção: 1. Quais os objetivos e metas da organização? 2. quais os principais Produtos e/ou serviços da organização? 3. Qual o escopo da certificação? 4. qual é a Visão e Missão?
Leia maisSistemas de Informação I
+ Sistemas de Informação I Dimensões de análise dos SI Ricardo de Sousa Britto rbritto@ufpi.edu.br + Introdução n Os sistemas de informação são combinações das formas de trabalho, informações, pessoas
Leia maisSETIS- III Seminário de Tecnologia Inovação e Sustentabilidade 4 e 5 de novembro de 2014.
A importância da comunicação no gerenciamento de projetos de softwares: reflexões teóricas Lucas Krüger lucas_kruger-@hotmail.com Resumo: Esse artigo objetiva estudar a comunicação entre cliente e desenvolvedor
Leia maisCARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI)
CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI) «Para um serviço de excelência» 2015 1. OBJETIVO Pelo Despacho n.º 9/2014, de 21 de novembro, do Diretor-Geral da Administração da Justiça
Leia maisPLANOS DE CONTINGÊNCIAS
PLANOS DE CONTINGÊNCIAS ARAÚJO GOMES Capitão SC PMSC ARAÚJO GOMES defesacivilgomes@yahoo.com.br PLANO DE CONTINGÊNCIA O planejamento para emergências é complexo por suas características intrínsecas. Como
Leia maisResumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0
O que é BABok? O BABok 2.0, Corpo de Conhecimento de Análise de Negócios, é considerado como um Guia Referência de Práticas de Análise de Negócio. Este guia é publicado e mantido pelo IIBA. O guia BABok
Leia maisPlano de Trabalho Docente 2014. Ensino Técnico
Plano de Trabalho Docente 2014 Ensino Técnico Etec Etec: Dr. José Luiz Viana Coutinho Código: 073 Município: Jales Eixo Tecnológico: Gestão e Negócios Habilitação Profissional: Habilitação Profissional
Leia maisSistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004
QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004
Leia mais