auditoria de TI

O que uma auditoria de TI verifica?

Está sem tempo de ler agora? Que tal ouvir o artigo? Experimente no player abaixo!

Embora algumas vezes seja olhada com desconfiança, a auditoria de TI é essencial para garantir a conformidade do parque tecnológico da empresa, na medida em que aplica procedimentos para avaliação da infraestrutura e dos ativos de tecnologia.

Por corresponder a uma área cada vez mais estratégica para as empresas, é importante que os responsáveis pela gestão de TI conheçam como funciona uma auditoria desse tipo. Mais do que somente acompanhar o processo, é essencial participar ativamente da busca por soluções que agreguem confiabilidade e baixo custo. Continue lendo e entenda mais.

E se você preferir, assista ao vídeo gravado pelo fundador da WeAudit e especialista em Auditoria e Gestão em Telefonia , Tiago Hungria.

Objetivo de uma auditoria de TI

O senso comum entende o processo de auditoria como um mecanismo para apontar falhas na estrutura da organização. Ainda que eventuais problemas sejam realmente trazidos à tona, os auditores também apresentam sugestões para aprimoramento do negócio.

Além disso, são avaliadas questões relativas à segurança da informação e de integração entre os sistemas e o planejamento estratégico da empresa. Com isso, reduz-se os riscos de ocorrência de fraudes e garante-se a adequação às normas, sejam elas internas ou externas.

Governança de TI

Um dos principais itens avaliados pela auditoria diz respeito à conformidade com a governança de TI que, a grosso modo, visa garantir o alinhamento da área com os objetivos estratégicos da instituição.

Assim, ao analisar os processos com foco gerencial, tenta-se comprovar a transparência nos procedimentos internos, de modo que seja confirmado o efetivo comprometimento da área de TI com a administração da empresa, seus clientes e fornecedores.

Avaliação de riscos

Outro ponto de especial atenção para a auditoria de TI é a análise dos riscos contidos na área. Aqui, são realizados testes para verificar a segurança de acesso físico e lógico às instalações e se existe definição clara de políticas de atribuição e revogação de privilégios, bem como seu cumprimento.

Mais do que isso, a avaliação de riscos leva em conta ainda a segurança das instalações físicas com relação a desastres naturais, também confirmando a existência de planos de contingência para acidentes dessa ordem. Por fim, são verificadas as normas internas referentes à segurança das informações e se estão sendo revistas e aplicadas.

ISO 20000

Assim como em outros setores, o processo de auditoria não é realizado ao acaso, mas segue padrões e regras próprios. A norma ISO/IEC 20000 é a regulação que rege as avaliações sobre a qualidade dos serviços de TI nas organizações.

Lançada no final de 2005, a ISO 20000 oferece compatibilidade com os conceitos do modelo ITIL (Information Technology Infraestructure Library), o que permite que se alinhe aos objetivos estratégicos da empresa, facilitando dessa maneira que seja angariado o apoio da administração à implantação dos projetos e métricas de TI.

Caso prático: Auditoria de TI no Banco Central

Dentre os objetivos estratégicos do Banco Central do Brasil para o quadriênio 2010-2014 constava explicitamente “aprimorar a governança, a estrutura e a gestão da instituição”. Buscando o cumprimento dessa meta, a instituição promoveu uma auditoria interna de TI, avaliando seus processos internos, os riscos inerentes e a governança do setor.

Como resultado, a instituição obteve um diagnóstico detalhado de seus procedimentos, incluindo uma série de recomendações e a garantia de acompanhamento para o seu fiel cumprimento. Esse exemplo mostra que, independentemente do porte da empresa, o processo de auditoria de TI pode e deve ser realizado com periodicidade em busca de melhorias para a organização

E então, gostou do nosso post e quer saber mais sobre o assunto? Entre em contato conosco!

 

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share This