1. TĂCNICAS DE AUDITORIA DE SISTEMAS E ANĂLISE DE RISCOS CNASIâ2000 IX Congresso Nacional de Auditoria de Sistemas e Segurança em InformĂĄtica Tutorial Marco AntĂŽnio TOMĂ Galegale & Associados Setembro/2000
2. Palestrante: Marco AntĂŽnio TOMĂ Setembro/2000 CNASIâ2000 â IX Congresso Nacional de Auditoria de Sistemas e Segurança em InformĂĄtica TĂCNICAS DE AUDITORIA DE SISTEMAS E ANĂLISE DE RISCOS SĂłcio-diretor da GALEGALE & ASSOCIADOS Empresa membro da PĂłs-graduado em Auditoria e Controladoria e TecnĂłlogo em Processamento de Dados (Fatec-Unesp) Professor de Auditoria de Sistemas e de InformĂĄtica Diretor da ABAS â Associação Brasileira de Auditores de Sistemas Atuação: InformĂĄtica (25 anos) e Auditoria de Sistemas (18 anos) matome @ galegale.com.br Fone: (11) 3862.6069
11. METODOLOGIA PARA APLICAĂĂO DE TĂCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (1) PROCESSOS DE NEGĂCIO Tecnologia da Informação Processos de Suporte Operacional Processos de GestĂŁo Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X
12. METODOLOGIA PARA APLICAĂĂO DE TĂCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (2) CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAĂĂO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade EficiĂȘncia Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
13. METODOLOGIA PARA APLICAĂĂO DE TĂCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (3) PROCESSOS DE NEGĂCIO Tecnologia da Informação Processos de Suporte Operacional Processos de GestĂŁo Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAĂĂO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade EficiĂȘncia Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
14. METODOLOGIA PARA APLICAĂĂO DE TĂCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (4) PROCESSOS DE NEGĂCIO Tecnologia da Informação Processos de Suporte Operacional Processos de GestĂŁo Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAĂĂO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade EficiĂȘncia Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
15. METODOLOGIA PARA APLICAĂĂO DE TĂCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (5) PROCESSOS DE NEGĂCIO Tecnologia da Informação Processos de Suporte Operacional Processos de GestĂŁo Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAĂĂO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade EficiĂȘncia Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
16. METODOLOGIA PARA APLICAĂĂO DE TĂCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (6) PROCESSOS DE NEGĂCIO Tecnologia da Informação Processos de Suporte Operacional Processos de GestĂŁo Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAĂĂO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade EficiĂȘncia Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
17. METODOLOGIA PARA APLICAĂĂO DE TĂCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (7) PROCESSOS DE NEGĂCIO Tecnologia da Informação Processos de Suporte Operacional Processos de GestĂŁo Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAĂĂO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade EficiĂȘncia Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
18. METODOLOGIA PARA APLICAĂĂO DE TĂCNICAS DE AUDITORIA O QUE DESEJAMOS AUDITAR ? (8) PROCESSOS DE NEGĂCIO Tecnologia da Informação Processos de Suporte Operacional Processos de GestĂŁo Corporativa Processos da Atividade-Fim RECURSOS Tecnologia Facilidades Pessoal Dados Aplicativos X X X X X X X X X CICLO PDCA CHECK ACT DO PLAN REQUISITOS DE AVALIAĂĂO Qualidade: Qualificação Custeio Oportunidade Confiança: Efetividade EficiĂȘncia Confiabilidade Conformidade Segurança: Confidencialidade Integridade Disponibilidade X X X X X X X X X X X X X X X X X X X
45. Muito Obrigado ! Galegale & Associados Setembro/2000 CNASIâ2000 â IX Congresso Nacional de Auditoria de Sistemas e Segurança em InformĂĄtica Marco AntĂŽnio TOMĂ matome @ galegale.com.br Fone: (11) 3862.6069 TĂCNICAS DE AUDITORIA DE SISTEMAS E ANĂLISE DE RISCOS