Auditoria de sistemas

A finalidade da auditoria é examinar e avaliar os procedimentos internos da empresa mantendo a integridade de dados em questão de qualidade e segurança.

Categoria de Management

Postado em 09 março 2022

Atualizado em 31 julho 2022

Palavras-chave: auditoria,de,sistema,system,audit,qualidade,abnt,iso,padronização,standart

Visualizações: 1315

Cada empresa deve ter uma meta estabelecida para alcançar os resultados desejados. Uma vez que uma empresa tem um objetivo, uma estratégia para alcançar esse objetivo deve ser elaborado.

Uma estratégia pode mudar com o tempo dependendo dos resultados adquiridos, com o intuito de chegar mais perto do objetivo.

Porém, nem sempre a empresa pode estar indo no caminho certo, podendo até retroceder em alguns casos.

Avaliações devem ser feitas periodicamente para examinar os resultados. Essas avaliações servirão de evidência para futuras tomadas de decisões e irão guiar a empresa para o caminho do sucesso.

O profissional responsável por essa tarefa é o auditor que irá ser encarregado de cuidar da auditoria de um negócio.

O que é auditoria e qual é sua finalidade?

Auditoria é um exame que é realizado periodicamente dentro de uma organização.

A finalidade de uma auditoria é examinar, avaliar e manter a qualidade dos procedimentos internos de uma empresa com o intuito de alcançar um objetivo pré-determinado pela própria empresa.

Esses procedimentos serão estudados por auditores que irão verificar questões como eficácia, legalidade e conformidade com esses objetivos.

Há varias tipos de auditorias, entre elas:

  • Auditoria econômica
  • Auditoria de sistemas
  • Auditoria de segurança da informação

Padronização de atividades

É recomendável avaliar os processos internos da empresa seguindo os modelos de padronização. Modelos de padronização são estabelecidos por organizações de padronização, ISO é um desses orgãos.

Brasil também possui um orgão de padronização, trata-se da ABNT.

Um modelo de padronização serve para manter a estabilidade de um determinado processo, garantindo a qualidade dessas atividades.

Estar em adequação com esses modelos de padronização pode ser uma tarefa difícil, pois a compreensão dos itens listados no modelo pode ser difícil para pessoas não especializadas na área.

O que é a auditoria de sistemas?

Auditoria de sistemas é uma avaliação do controle dos riscos de uma empresa, baseando-se nas regras internas pré-determinadas ou nos modelos de padronização.

A auditoria de sistemas está mais ligada a área de tecnologia da informação, responsável pela criação de sistemas utilizados em negócios.

Esses sistemas podem armazenar dados valiosos que se vazados, podem causar grande repercussão.

Os objetivos da auditoria de sistemas são avaliar se os procedimentos internos estão de acordo com a lei e melhorar outros aspectos como confiabilidade, segurança e efetividade.

Assim, mantendo a integridade dos dados em questão de qualidade e segurança.

Importância da auditoria de sistemas

Uma empresa que não está em conformidade com os procedimentos listados em modelo de padronização pode estar em risco, principalmente reputacional.

Hoje em dia, atos como vazamento de dados pessoais de clientes pode danificar permanentemente a imagem de uma empresa, perdendo confiabilidade com o público, que irá optar por um serviço mais seguro e confiável.

Caso uma empresa venha a cometer atos como citado acima e seja provado que seus procedimentos não estavam de acordo com a lei, penalidades podem aplicadas.

O que faz um auditor?

Há dois tipos de auditores: interno e externo.

Um auditor interno é um funcionário da própria empresa. Esse funcionário tem como função checar se os procedimentos da empresa estão em conformidade e apontar irregularidades.

Um auditor externo é um funcionário independente especializado na área. Tem como principal objetivo melhorar as práticas da empresa e verificar a efetividade dos processos internos atuais.

Como é realizado os procedimentos de uma auditoria?

auditoria de sistemas
A auditoria de sistema é dividida em três etapas:

  1. Planejamento
  2. Execução
  3. Relatório

1. Planejamento

É realizado uma revisão baseada na intenção, propósito empresarial. Também é realizado um análise de dados que devem ser informatizados (Dados que ainda permanecem no papel).

Após isso serão definidos de modo claro o objetivo, alvo e tema dos análises.

Finalizados esses processos, seguimos para a próxima etapa.

2. Execução

Pré-execução

Pessoas em posições mais elevados, como supervisor, gerente ou líder são consultados. Documentos também serão revisados.
Para então poder ser compreendida a real situação atual dos procedimentos internos.

Execução

Será executado o planejamento elaborado na etapa de planejamento.
Dados da situação atual dos processos internos serão coletados.

Elaboração de relatórios

Serão elaborados relatórios baseados nos dados coletados nas etapas: pré-execução e execução. Esses dados serão revisados, analisados e avaliados.

Nos relatórios serão escritos as avaliações e os pontos negativos que devem ser melhorados em relação aos processos internos. Idéias de como aprimorar esses pontos negativos também serão formulados no relatório.

3. Relatório

Reunião de troca de idéias

Funcionários avaliados irão consultar esses relatórios, avaliando se não há irregularidades, mal-entendidos ou erros no conteúdo.

Reunião de apresentação de relatórios

Revisados e corrigidos, esses relatórios serão apresentados para o chefe da empresa.

Acompanhamento

Finalmente, essas propostas de aprimoração serão aplicadas e monitoradas até que os funcionários se adaptem.

Conclusão

A auditoria de sistemas é um exame periódico realizado por um auditor especializado em técnicas de padronização, com o intuito de manter a qualidade e segurança dos procedimentos realizados dentro de uma empresa.

Uma empresa de tecnologia deve estar em conformidade com os requerimentos mínimos de um modelo de padronização para proteger dados sensíveis de ataques cibernéticos e vazamentos consequentes de erros humanos e sistemáticos.

Projetos práticos

Implementando um algoritmo de pathfinding

Implementando um programa que encontra a menor distância entre dois pontos dentro de um labirinto usando o algoritmo A* (a-estrela).

Criando um jogo de pacman usando javascript e pixi.js (parte 1)

Desenvolvimento dos conceitos mais básicos do clássico pacman, como: mapa, animação, deslocamento e detector de colisões.

Desenvolvendo o campo de visão de um personagem em um plano 2D

Detectando objetos que entram dentro do campo de visão do personagem. Útil para servir de "gatilho" para eventos em um jogo.

Criando um sistema de integração contínua (CI/CD)

Fazendo a integração contínua de Jenkins, Sonatype Nexus, Sonatype, JUnit e Gradle para automatizar processos repetitivos. Prática bastante usada em tecnologias de DevOps.

Integrando Laravel com o protocolo MQTT para comunicação entre dispositivos

Projeto de comunicação entre dois dispositivos ESP8266 e Raspberrypi4. Laravel irá funcionar como servidor e receptor de dados de temperatura e umidade coletados com o DHT11.

Veja também

Nunca se sabe quando tem alguém nos espionando no nosso computador

Um computador conectado à internet está exposto a diversos perigos. O spyware é um deles e é esse malware responsável por roubar contas de redes sociais.

A digitalização é o jeito moderno de gerenciamento de documentos

Digitalizar documentos facilita o gerenciamento, aumenta a disponibilidade e economiza tempo, consequentemente trazendo muitos outros benefícios.

Envenenamento de cache DNS

O envenenamento de cache DNS é a injeção de endereços IP de um site falso no cache de um servidor DNS local, com o objetivo de pharming.

Hub, Switch e Roteador

Se destacam o hub, switch e o roteador como dispositivos que possibilitam o estabelecimento de uma rede local. Cada dispositivo possui suas vantagens.

Matriz de Ansoff

Matriz de Ansoff em português é uma estratégia de crescimento da empresa no mercado. Ansoff é o sobrenome de um russo-americano, Igor Ansoff.

ERP Enterprise Resource Planning

Software que possibilita o gerenciamento de todos os recursos da empresa em um só sistema. Esses recursos são capital, pessoas, coisas e informações.