Questões de Tecnologia da Informação - Auditoria em Tecnologia Da Informação

Constitui uma representação gráfica do conjunto de objetivos a serem alcançados e tem por objetivo facilitar o entendimento da estratégia, garantir coerência e colaborar com todo o processo de comunicação, divulgação e apresentação dos objetivos que devem ser cumpridos para o alcance da Visão de futuro e para a realização da Missão da Organização.

É um plano de diretrizes para a Tecnologia da Informação (TI). E fazem parte desse documento: as qualificações exigidas para os cargos de TI, normas sobre arquitetura e segurança, frameworks que devem orientar escolhas e modelos de governança e projetos.

É o processo de elaborar uma estratégia para uso da tecnologia da informação em uma organização. É por meio do planejamento que a estratégia de Tecnologia da Informação (TI) é estruturada, organizada e sistematizada.

Representa um instrumento tático de gestão para a execução das ações de Tecnologia da Informação (TI) da organização, possibilitando justificar os recursos aplicados em TI, minimizar o desperdício, garantir o controle, aplicar recursos naquilo que é considerado mais relevante.

Accountability (rastreamento e mapeamento), em que o auditor desenvolve o próprio programa para efetuar a execução paralela dos dados atuais, isto é, os dados lançados pela gestão são reprocessados pelo programa do auditor, cuja base são os parâmetros e requisitos originais do sistema.

Integrated Test Facility (ITF), em que o auditor insere um subsistema com um conjunto de testes contendo dados fictícios que podem aparecer em transações normais, dentro do sistema principal, junto com os dados reais de outros segmentos da organização, gerando relatórios em separado, específicos para análise do auditor.

Audit Compliance Language (ACL), em que o auditor prepara transações artificiais (válidas e não válidas) que deseja testar, processando-as no programa do cliente e comparando o resultado obtido ao processamento esperado, visando determinar a eficácia dos controles programados e dos controles internos implantados.

Simulação Paralela, em que módulos de auditoria são inseridos no sistema principal da organização com transações específicas definidas pelo auditor. Quando o módulo identifica uma destas transações, esta é selecionada para compor um relatório de análise, que servirá de indicativo para futuros testes do auditor.

Nível de Risco de Detecção (NRD), em que o auditor define disfunções operacionais correspondentes a 0,1% dos dados sob exame em sistemas auditáveis cujo grau de risco é considerável, visando aumentar a probabilidade de que elas sejam excluídas de uma amostra aleatória selecionada.

integridade e privacidade.

confidencialidade e disponibilidade.

acuidade e auditabilidade.

versatilidade e manutenibilidade.

irreversibilidade e retratabilidade.

simulação paralela.

análise de log/accounting.

mapeamento estatístico (mapping).

simulação de dados.

test deck.

há uma não conformidade com as normas ISO de segurança da informação;

foi violada a lei de licitações, que não permite a contratação de serviços continuados;

não foi cumprida resolução do CNJ, que não permite contratação de gestão de processos de STIC;

houve a não observância das regras de gerenciamento de problemas;

não ocorreu qualquer irregularidade.