Auditoria de sistemas

A finalidade da auditoria é examinar e avaliar os procedimentos internos da empresa mantendo a integridade de dados em questão de qualidade e segurança.

Categoria de Management

Postado em 09 março 2022

Atualizado em 31 julho 2022

Palavras-chave: auditoria,de,sistema,system,audit,qualidade,abnt,iso,padronização,standart

Visualizações: 1252

Cada empresa deve ter uma meta estabelecida para alcançar os resultados desejados. Uma vez que uma empresa tem um objetivo, uma estratégia para alcançar esse objetivo deve ser elaborado.

Uma estratégia pode mudar com o tempo dependendo dos resultados adquiridos, com o intuito de chegar mais perto do objetivo.

Porém, nem sempre a empresa pode estar indo no caminho certo, podendo até retroceder em alguns casos.

Avaliações devem ser feitas periodicamente para examinar os resultados. Essas avaliações servirão de evidência para futuras tomadas de decisões e irão guiar a empresa para o caminho do sucesso.

O profissional responsável por essa tarefa é o auditor que irá ser encarregado de cuidar da auditoria de um negócio.

O que é auditoria e qual é sua finalidade?

Auditoria é um exame que é realizado periodicamente dentro de uma organização.

A finalidade de uma auditoria é examinar, avaliar e manter a qualidade dos procedimentos internos de uma empresa com o intuito de alcançar um objetivo pré-determinado pela própria empresa.

Esses procedimentos serão estudados por auditores que irão verificar questões como eficácia, legalidade e conformidade com esses objetivos.

Há varias tipos de auditorias, entre elas:

  • Auditoria econômica
  • Auditoria de sistemas
  • Auditoria de segurança da informação

Padronização de atividades

É recomendável avaliar os processos internos da empresa seguindo os modelos de padronização. Modelos de padronização são estabelecidos por organizações de padronização, ISO é um desses orgãos.

Brasil também possui um orgão de padronização, trata-se da ABNT.

Um modelo de padronização serve para manter a estabilidade de um determinado processo, garantindo a qualidade dessas atividades.

Estar em adequação com esses modelos de padronização pode ser uma tarefa difícil, pois a compreensão dos itens listados no modelo pode ser difícil para pessoas não especializadas na área.

O que é a auditoria de sistemas?

Auditoria de sistemas é uma avaliação do controle dos riscos de uma empresa, baseando-se nas regras internas pré-determinadas ou nos modelos de padronização.

A auditoria de sistemas está mais ligada a área de tecnologia da informação, responsável pela criação de sistemas utilizados em negócios.

Esses sistemas podem armazenar dados valiosos que se vazados, podem causar grande repercussão.

Os objetivos da auditoria de sistemas são avaliar se os procedimentos internos estão de acordo com a lei e melhorar outros aspectos como confiabilidade, segurança e efetividade.

Assim, mantendo a integridade dos dados em questão de qualidade e segurança.

Importância da auditoria de sistemas

Uma empresa que não está em conformidade com os procedimentos listados em modelo de padronização pode estar em risco, principalmente reputacional.

Hoje em dia, atos como vazamento de dados pessoais de clientes pode danificar permanentemente a imagem de uma empresa, perdendo confiabilidade com o público, que irá optar por um serviço mais seguro e confiável.

Caso uma empresa venha a cometer atos como citado acima e seja provado que seus procedimentos não estavam de acordo com a lei, penalidades podem aplicadas.

O que faz um auditor?

Há dois tipos de auditores: interno e externo.

Um auditor interno é um funcionário da própria empresa. Esse funcionário tem como função checar se os procedimentos da empresa estão em conformidade e apontar irregularidades.

Um auditor externo é um funcionário independente especializado na área. Tem como principal objetivo melhorar as práticas da empresa e verificar a efetividade dos processos internos atuais.

Como é realizado os procedimentos de uma auditoria?

auditoria de sistemas
A auditoria de sistema é dividida em três etapas:

  1. Planejamento
  2. Execução
  3. Relatório

1. Planejamento

É realizado uma revisão baseada na intenção, propósito empresarial. Também é realizado um análise de dados que devem ser informatizados (Dados que ainda permanecem no papel).

Após isso serão definidos de modo claro o objetivo, alvo e tema dos análises.

Finalizados esses processos, seguimos para a próxima etapa.

2. Execução

Pré-execução

Pessoas em posições mais elevados, como supervisor, gerente ou líder são consultados. Documentos também serão revisados.
Para então poder ser compreendida a real situação atual dos procedimentos internos.

Execução

Será executado o planejamento elaborado na etapa de planejamento.
Dados da situação atual dos processos internos serão coletados.

Elaboração de relatórios

Serão elaborados relatórios baseados nos dados coletados nas etapas: pré-execução e execução. Esses dados serão revisados, analisados e avaliados.

Nos relatórios serão escritos as avaliações e os pontos negativos que devem ser melhorados em relação aos processos internos. Idéias de como aprimorar esses pontos negativos também serão formulados no relatório.

3. Relatório

Reunião de troca de idéias

Funcionários avaliados irão consultar esses relatórios, avaliando se não há irregularidades, mal-entendidos ou erros no conteúdo.

Reunião de apresentação de relatórios

Revisados e corrigidos, esses relatórios serão apresentados para o chefe da empresa.

Acompanhamento

Finalmente, essas propostas de aprimoração serão aplicadas e monitoradas até que os funcionários se adaptem.

Conclusão

A auditoria de sistemas é um exame periódico realizado por um auditor especializado em técnicas de padronização, com o intuito de manter a qualidade e segurança dos procedimentos realizados dentro de uma empresa.

Uma empresa de tecnologia deve estar em conformidade com os requerimentos mínimos de um modelo de padronização para proteger dados sensíveis de ataques cibernéticos e vazamentos consequentes de erros humanos e sistemáticos.

Projetos práticos

Caixa eletrônico usando arquitetura limpa

Usando JavaFX e arquitetura limpa para criar um aplicativo de caixa eletrônico extremamente simples.

Implementando um algoritmo de pathfinding

Implementando um programa que encontra a menor distância entre dois pontos dentro de um labirinto usando o algoritmo A* (a-estrela).

Usando dados fornecidos pelo TSE para simular o gráfico das eleições presidenciais de 2022

Simulação dos gráficos do segundo turno das eleições presidenciais, utilizando python e ferramentas de análise de dados, pandas e jupyter.

Criando artes de texto usando imagens

Convertendo imagens para ascii art usando o valor da intensidade das cores cinzentas.

Integrando Laravel com o protocolo MQTT para comunicação entre dispositivos

Projeto de comunicação entre dois dispositivos ESP8266 e Raspberrypi4. Laravel irá funcionar como servidor e receptor de dados de temperatura e umidade coletados com o DHT11.

Veja também

A manutenção de softwares é o maior pesadelo de um programador quando o código parece um campo minado

Existe muitos programadores que escrevem algoritmos mal planejados. Essa falta de planejamento dificulta a manutenção do aplicativo e aumenta a probabilidade de novos bugs.

Já pensou ser redirecionado para um site de banco falso?

O envenenamento de cache DNS redireciona o usuário para um site falso, mesmo digitando um URL legítimo. Como isso é possível??!!

Extremidades (Ordem de bytes)

Ordem que os bytes são gerenciados em uma máquina, seja por comunicação através da internet ou por dispositivos como USB.

Chatbot

Interface de pergunta e resposta que interage com o usuário. Pode implementar métodos de inteligência artificial para melhorar a qualidade das respostas.

BCP Business Continuity Plan

BCP são planos formulados para prevenir perda de dados ou inatividade de serviços em caso de algum desastre como incêndio, terremoto ou ataque terrorista.

IAM Identity and access manager

O gerenciamento de identidades e acesso é um recurso da AWS usado para atribuir permissões para usuários e recursos na AWS.