Vamos aprender como auditar a TI?

Por muito tempo a TI foi considerada uma “caixa preta”, sobre a qual a administração tinha pouco controle e da qual não se sabia ao certo o que esperar como benefício para a organização. Com o aumento da importância estratégica das áreas de TI, essa situação não pôde mais ser admitida. Começava então uma busca pela aplicação de modelos de governança de TI, com o objetivo de tornar a área de TI controlável, com resultados mensuráveis e orientada aos objetivos do negócio da organização.

Nessa perspectiva, a auditoria de TI consiste em verificar vários aspectos da governança de TI de uma organização. Por exemplo, avaliar os controles de acesso lógico ao ambiente de TI, os processos de TI, ou verificar se a contratação de bens e serviços de TI é feita de acordo com as normas da organização e a legislação vigente.

Em termos gerais, a auditoria de TI é uma ferramenta para avaliar a conformidade, a qualidade, a eficácia e a efetividade da área de TI. Por isso mesmo, há uma tendência em incluir ou valorizar atividades de auditoria periódica como instrumento para gestão.

A realização de auditorias de TI em bases periódicas não é uma realidade entre muitas empresas. Isso significa que estão perdendo a oportunidade de usar essa auditoria para aperfeiçoar os seus controles internos de TI e, conseqüentemente, promover a melhoria da sua governança de TI.


Diante desse contexto, iniciaremos noss
o estudo utilizando o framework Cobit.
O Cobit está disponível no site www.isaca.org, e é baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, adequando-se aos princípios de governança geralmente aceitos. Ele está posicionado em alto nível, direcionado por requisitos de negócios, abrange todas as atividades de TI e concentra-se no que deveria ser obtido e não em como atingir uma efetiva governança, gerenciamento e controle.

O Cobit está dividido em quatro grandes grupos:

  1. Planejar e Organizar (Plan & Organise PO);
  2. Adquirir e Implementar (Acquire & Implement AI);
  3. Entregar e Assistir (Deliver & Support DS); e
  4. Monitorar e Avaliar (Monitor & Evaluate ME).

Abaixo detalharemos as etapas do processo de auditoria, relacionando-as ao Cobit 
(Clique nos itens para ver os detalhes das etapas de auditoria):

1- Planejamento;
2- Preparação;
3- Execução da Auditoria;
4- Comunicação; e
5- Acompanhamento.

A quinta etapa, denominada "acompanhamento", deve ser executada apenas se houver recomendações de auditoria a serem acompanhadas.

 

Escreva : SilvioBuarque@uol.com.br

http://tabletbrasileiro.com

  Site Map