Auditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana

Documentos relacionados
PLANO DE INFORMÁTICA

PLANO DIRETOR DE INFORMÁTICA

A Faculdade Integral Cantareira dispõe de laboratórios de Informática e salas de aula equipadas com recursos audiovisuais de última geração.

ANEXO II REQUISITOS, ATRIBUIÇÕES E REMUNERAÇÕES DOS CARGOS CARGO/GRUPO ATRIBUIÇÕES REQUISITOS REMUNERA

PREFEITURA DO MUNICÍPIO DE PORTO VELHO

ORGANIZAÇÃO CURRICULAR TÉCNICO NA ÁREA DE INFORMÁTICA: HABILITAÇÃO TÉCNICO EM INFORMÁTICA NA MODALIDADE A DISTÂNCIA /1

DESENHO DE CARGOS E TAREFAS

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

Auditoria de Operações e Suporte Tecnico. Prof. Dr. Joshua Onome Imoniana

EDITAL Nº 124, DE 30 DE AGOSTO DE 2016 CONCURSO PÚBLICO DE PROVAS E TITULOS TÉCNICOS ADMINISTRATIVOS EM EDUCAÇÃO RETIFICAÇÃO Nº 05

Segurança e Controle em Sistemas de Informação. Profa. Ellen Francine ICMC-USP

LanUn1vers1ty 6421: CONFIGURANDO E SOLUCIONANDO PROBLEMAS EM UMA INFRAESTRUTURA DE REDES WINDOWS SERVER 2008

Tornando acessível a tecnologia e os melhores serviços

ANEXO À RESOLUÇÃO Nº 3.437, DE 08/07/2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO

Controles de acordo com o Anexo A da norma ISO/IEC 27001

ADMINISTRAÇÃO DE BANCOS DE DADOS DO MICROSOFT SQL SERVER

ANEXO II REQUISITOS, CONHECIMENTOS ESPECÍFICOS, ATRIBUIÇÕES E COMPETÊNCIAS DOS CARGOS

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

CSI IT Solutions. WebReport2.5. Relatórios abertos. Informações detalhadas dos jobs!

ANEXO 1 REQUISITOS E ATRIBUIÇÕES DOS CARGOS ADMINISTRADOR

SECRETARIA DE ÓRGÃOS COLEGIADOS RESOLUÇÃO Nº 20/2009

PROCESSO SELETIVO EDITAL Nº 01/201 7 CRESCER CONSULTORIAS

CATÁLOGO DE SERVIÇOS DE TI Versão 2.0 DEPARTAMENTO DE TECNOLOGIA DA INFORMAÇÃO

Sistemas de Informação na Empresa

CONTRATOS. Reduza seus Custos com TI sem perder a qualidade.

PLANO DE CONTIGÊNCIA E CONTINUIDADE DOS NEGÓCIOS. Garín Investimentos LTDA

POLÍTICA DE USO DO SERVIÇO DE BACKUP

O conjunto das gestões

Uma das principais dúvidas para quem gosta dessa área é sobre qual curso fazer.

1. Esta Política Institucional de Gerenciamento de Capital:

UNIVERSIDADE FEDERAL DO ESTADO DO RIO DE JANEIRO UNIRIO

Universidade de São Paulo Faculdade de Economia, Administração e Contabilidade Departamento de Contabilidade e Atuárias

Infra-estrutura de Informática e formas de acesso às redes de informação

ADMINISTRANDO O WINDOWS SERVER 2012

PREFEITURA MUNICIPAL DE GUAÍRA SP PROCESSO SELETIVO EDITAL 001/2017

1. Esta Política Institucional de Gerenciamento de Capital:

Projeto de redes. Prof. Marciano dos Santos Dionizio

DECRETO N , DE 24 DE MAIO DE 2004 Institui o Sistema de Desenvolvimento da Tecnologia da Informação e Comunicação em Pernambuco, e dá outras

Agenda. Componentes genéricos de uma fábrica de. Implantar ou melhorar uma fábrica, é um. Outras novidades que merecem atenção

Sistemas de Informações Gerenciais

Política Controles Internos

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima

A Tecnologia a favor do seu Negócio

Instalação Serviço de Acompanhamento de Projeto (PCSIS007) Sistema de Gestão da Qualidade

Fonte : sistemaerp.org

AULA 2 GERENCIAMENTO DE PROJETOS

Gerenciamento e Interoperabilidade de Redes

PLANO DE CONTIGÊNCIA E CONTINUIDADE DOS NEGÓCIOS. SPA Strategic Portfolio Advisors

IMPLANTAÇÃO DA SOLUÇÃO DA MICROSOFT EPM

Rede de SIBRATEC de Centros de Inovação em Equipamentos Médicos, Odontológicos e Hospitalares. Posições de trabalho para a Rede EMOH

RAD Desenvolvimento de Sistemas de Informação

12 motivos para usar backup na nuvem

DESCRIÇÃO DE EMPREGO

DECRETO RIO Nº DE 13 DE SETEMBRO DE 2017

GERENCIAMENTO DE DADOS Exercícios

MANUAL DE PROCEDIMENTOS

Auditoria e Segurança em S.I.

Orientações para elaboração do Descritivo Sobre Aspectos Relevantes de Controles Internos - Circular Bacen 3.467/09

ITAÚ UNIBANCO HOLDING S.A.

SUPORTE TÉCNICO. Processo de implantação e atendimento do Suporte Técnico

ISO/IEC 12207: Manutenção

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

Política de Controles Internos

REQUISITOS DE INFRAESTRUTURA TECNOLÓGICA

LISTA DE EXERCÍCIOS. Amplia a abrangência de controle da alta administração. Permite monitorar as atividades com mais eficiência

RELATÓRIO. Raimundo Gadelha Fontes Filho (Assessor de Suporte e Informática) Josinécia de Cássia Oliveira (Assessoria Web designer)

PROJETOS. Reduza seus Custos com TI sem perder a qualidade.

Banco de Dados II. Administrador de Banco de Dados - DBA. Portela

OLÁ! CONHEÇA O LMS DA E-LEAD+

Plano de Testes VideoSystem

O planejamento estratégico da organização em termos de automação é o que chamamos de Plano Diretor de Informática(PDI).

CARGO E REQUISITO DESCRIÇÃO DOS CARGOS DE CARREIRA

ESPECIFICAÇÃO DE PROJETO AUTOR(ES) : João

SECRETARIA DE ÓRGÃOS COLEGIADOS RESOLUÇÃO Nº 18/2008

Plano Diretor de Informática. Prof. Marcos Argachoy

Etir Equipe de Tratamento e Reposta a Acidentes de Segurança. Seplati Seção de Gerenciamento, Planejamento de Compras e Contratos de Soluções de TI

Em referência ao preâmbulo do Edital referente ao Pregão em epígrafe: Nº 128/2017/SENAI

Catálogo de serviços

OUTSOURCING. Gerenciamento de -Criar - Desativar - Criar regras, de . -Monitoramento -Configuração de contas no outlook

DECRETO RIO Nº DE 30 DE JUNHO DE 2017 (PUBLICADO NO DO DE 03/07/2017) O PREFEITO DA CIDADE DO RIO DE JANEIRO, no uso de suas atribuições legais,

ANEXO I. Curso Superior completo de Graduação em Administração de Empresas. Registro no órgão de classe.

CONTABILIDADE GERAL. Procedimentos Específicos. Sistemas Contábeis e Controles Internos Parte 2. Prof. Cláudio Alves

PROJETO DE BANCO DE DADOS

Segurança da Informação

Sistemas Operacionais

Conceitos de Auditoria de Sistemas

DIAGNÓSTICO E SOLUÇÃO DE PROBLEMAS EM TI - II AULA 02

A proliferação às vezes desordenada dos sistemas computacionais nas empresas torna a administração destes elementos crítica e complexa.

Controles Internos e Avaliação. Prof. Dr. Joshua Onome Imoniana

Componentes de SIs. Pessoas Organiz. Tecnologia

PORTARIA Nº 2.164, 30 de Setembro de Aprova o Regimento Interno da Secretaria Extraordinária de Segurança para Grandes Eventos.

UC5 - PLANEJAR E EXECUTAR A INSTALAÇÃO DE REDES LOCAIS DE COMPUTADORES

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

Política de Segurança da Informação

Transcrição:

Auditoria de controles organizacionais Prof. Dr. Joshua Onome Imoniana

Definição de controles organizacionais Os controles organizacionais e operacionais são os controles administrativos instalados nos processos de fluxo das transações econômicas e financeiras dos sistemas de informações. Auxilia na consecução dos objetivos dos negócios.

Efeitos dos controles organizacionais A efetividade deste controle depende da experiência organizacional dos gestores. Este exige demonstração de práticas e habilidades gerenciais. Poucas são as interferências e as influências externas.

desenvolvimento de plano de capacitação. Tarefas dos controles organizacionais delineamento das responsabilidades operacionais e segregação das funções; coordenação de orçamento de capital de informática e bases; desenvolvimento e implementação das políticas globais de informática; intermediação com terceiros (Networking); gerenciamento de suprimentos e outsourcing;

Políticas de TI Responsabilizar a gerência e de todos em poder de patrimônios a respeito de manipulação e salvaguarda dos ativos da organização no processo de geração de riquezas. Orientar o plano diretor de informática a fim de desmembrar os processos de execução em etapas monitoráveis.

Princípios de gestão de TI A organização deve identificar e proteger os ativos considerados críticos para as operações. Ativos tangíveis e intangíveis, atentando para sua depreciação ou exaustão, inclusive de sua reposição. A gerência tem responsabilidade sobre os ativos que estão sob sua guarda; no entanto, deve estabelecer procedimentos administrativos para garantir sua proteção.

DESCRIÇÃO DE CARGOS As descrições de cargos e funções possibilitam implementação consistente de controles organizacionais da área de informática.

Supervisor de Infraestrutura a) atuar junto à gerência da TI, definindo e propondo metas e soluções, de modo que toda a infra-estrutura de informática da empresa esteja sempre no patamar tecnológico e funcional adequado para as necessidades desta pasta; b) planejar e avaliar a capacidade da estrutura existente, indicando a adoção de novas tecnologias colocadas à disposição no mercado; c) definir e buscar recursos para o crescimento e ampliação do ambiente; d) coordenar as ações de implementação de projetos e metas aprovadas pela gerência da TI; e) garantir a integração das equipes técnicas disponibilizadas para realizar os serviços de gerenciamento de rede e suporte aos usuários; f) implementar junto à equipe técnica os projetos e metas definidas pela gerência da TI; g) garantir o perfeito funcionamento de todo o ambiente de informática, através das equipes técnicas, reportando falhas e ações corretivas à gerência da TI; h) manter e garantir o máximo sigilo sobre todas as informações referentes à

Administrador de Redes A) administrar, supervisionar e acompanhar as facilidades das instalações de rede; b) instalar, administrar e dar suporte de forma adequada aos servidores Windows NT/2000, Linux, Novel, entre outros da empresa e das unidades interligadas; c) instalar, administrar e dar suporte aos servidores de e-mail, DNS,jirewall e proxy da empresa e das unidades interligadas nas plataformas utilizadas; d) administrar de forma adequada as contas dos usuários e as devidas permissões de acesso às informações; e) garantir privacidade, integridade e confiabilidade dos dados contidos nos servidores; f) implementar, administrar e realizar de forma adequada as políticas de backup da rede; g) gerar documentação da configuração da rede, bem como relatórios de atualizações e ocorrências dos servidores; h) monitorar o desempenho da rede e solucionar possíveis problemas de performance e falhas de conectividade;

Administrador de banco de Dados a) administrar todo o ambiente de banco de dados, Oracle, SQL SERVER e outros; b) planejar e implementar as estratégias de utilização dos bancos pelas pessoas, sistemas ou programas; c) manter ativo e em operação os sistemas elaborados em Oracle, SQL SERVER e outros; d) implementar ajustes, melhorias e modificações quando surgirem novos avanços tecnológicos; e) realizar suporte técnico aos usuários do ambiente; f) manter rigoroso sigilo sobre as informações da empresa que eventualmente sejam acessadas; g) planejar e executar o backup dos servidores de banco de dados; h) administrar as contas dos usuários da empresa para acesso ao ambiente de Banco de Dados, Oracle, SQL SERVER e outros; i) dar suporte aos usuários do ambiente de Banco de Dados, Oracle, SQL SERVER e outros, exceto os sistemas em produção; j) planejar e determinar a emissão de relatórios e quadros estatísticos; k) administrar a documentação do ambiente de Banco de Dados, Oracle, SQL SERVER e outros.

Administrador de Dados a) coordena atividades dentro do departamento de administração de dados. b) Auxilia na definição de dados que cada usuário necessita para processar seu aplicativo. c) Ajuda os analistas de sistemas na alocação de dados para os sistemas que esteja desenvolvendo. d) Ajuda o administrador de segurança de sistemas na alocação de acessos aos arquivos de dados para aplicações tanto a acesso interno como em relação a acesso remoto.

Administrador de Segurança de informação a) implementar a política de segurança para a empresa; b) detectar possíveis invasões ou ameaças, realizando ações corretivas, seguindo a determinação da política de segurança de informações; c) testar e determinar pontos de vulnerabilidade na rede e na política de segurança adotada, realizando ações corretivas e/ou informando aos administradores responsáveis; d) manter a estrutura de segurança atualizada e customizar o sistema de segurança de acordo com a política; e) garantir a privacidade, integridade e confiabilidade dos dados contidos nos servidores; f) pesquisar novas falhas de segurança dos sistemas operacionais e produtos utilizados pela empresa; g) gerar e manter documentação atualizada; h) gerar material de apoio visando à disseminação da cultura de segurança da informação; i) pesquisar novas soluções de segurança; j) manter e garantir o máximo sigilo sobre todas as informações referentes à rede da empresa.

Suporte técnico a) realizar a manutenção preventiva e corretiva de todos os equipamentos b) encaminhar, quando necessário, os equipamentos com defeito para a oficina e/ou laboratório próprio, ou da contratada, ou do fabricante c) realizar todo o inventário de hardware e software; d) instalar e conectar à rede novos microcomputadores, bem como mudanças de localização dos conectados além de inspeção preventiva; f) instalar, remanejar e manter a estrutura de cabeamento da empresa; g) instalar, configurar e dar suporte em todos os sistemas operacionais, utilitários e aplicativos utilizados; i) controlar a disponibilidade de licenças de uso de todos os softwares; j) realizar suporte técnico local aos usuários quando necessário; k) emitir parecer técnico de novos softwares, verificando se eles atendem às necessidades técnicas da empresa; l) realizar o suporte ao uso das ferramentas de automação de escritórios;

Objetivos de auditoria o principal objetivo de auditoria dos controles organizacionais da área de informática é: testar a grande essência de controle interno, promover a eficiência das operações, e fomentar a maior adesão às políticas prescritas pela gerência com maior foco na responsabilidade.

Exemplo: Check-list de auditoria de controles organizacionais C2 -Implementação de normas administrativas visa disseminar constantemente os pensamentos dos gestores, delimitando as responsabilidades de cada um. P5 -Existem normas ou procedimentos administrativos que descrevem os afazeres e as restrições para todas as atividades? P6 -Essas normas são de conhecimento dos funcionários? P7 -As ações punitivas para as transgressões das políticas são estabelecidas. P8 -Confronte a movimentação (turno ver) de pessoal com os planejamentos e orçamentos da empresa. C3 -Políticas salariais e planos de carreiras P9 A empresa possui um plano de cargos e salários? P10 -Este plano prescreve revisão periódica para o quadro de informática? C4 -Treinamentos do pessoal P11 -Existem planos de treinamentos para todos os cargos da área de informática? P12 -Solicite o plano de treinamentos de pessoal e verifique a razoabilidade e o cumprimento do treinamento mínimo necessário para o departamento. C5 -Prêmios e bonificações P13 -Existem planos de prêmios e bonificações não só para produtividades, mas também por excelência? P14 -Se sim, quanto isso representa em termos relativos em comparação aos benefícios para os funcionários da informática?

Conclusão. 1. Controle organizacional tem foco no gestor de TI; 2. É cobrado acompanhamento de planejamento estratégico de TI. 3. Auditoria segue plano de rotação de auditoria de controles gerais para atender F/S

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback