Please enable JavaScript.
Coggle requires JavaScript to display documents.
TRIBUNAL DE CONTAS DO ESTADO DE RONDÔNIA, (Governança, de TI, Segurança,…
TRIBUNAL DE CONTAS DO ESTADO DE RONDÔNIA
RESOLUÇÃO N. 245/2017/TCE-RO
Aprova o Manual de Auditoria em TI –
Tecnologia da Informação do Tribunal de
Contas do Estado de Rondônia.
Este documento tem como propósito definir os procedimentos básicos para as
atividades de Auditoria de Tecnologia da Informação no âmbito do TCE-RO, utilizando o modelo e método de trabalho do TCU.
Abordagens de Auditoria de TI
Segurança da Informação:
Informação
: É o resultado do processamento, manipulação e organização de
dados, de tal forma que represente uma modificação (quantitativa ou
qualitativa) no conhecimento do sistema (pessoa ou máquina) que a recebe. A
informação é um ativo econômico e estratégico.
Política Corporativa da Segurança da Informação – PCSI
: É um conjunto
de princípios, objetivos e diretrizes que norteiam a gestão da Segurança da
Informação de uma instituição. As diretrizes estabelecidas nessa política
determinam as linhas mestras a serem seguidas pela organização para que seja
assegurada a segurança de suas informações;
Sistema de Gestão de Segurança da Informação – SGSI:
Parte do sistema
global, baseado na abordagem de riscos do negócio, para estabelecer,
implementar, operar, monitorar, analisar criticamente, manter e melhorar a
segurança da informação.
Auditoria de Governança em TI
Avalia se o uso da Tecnologia da Informação é eficaz, eficiente e aceitável
dentro da organização.
AU D I T O R I A D E DA D O S
Essa abordagem tem por finalidade analisar os dados contidos em meios de armazenamento eletrônico, a fim de certificar-se de que são íntegros, confiáveis e encontram-se em conformidade com as leis que regem o negócio.
A Auditoria de Dados pode ser empregada isoladamente ou de forma
complementar com outra abordagem (p.ex., auditoria de sistemas)
Governança
de TI
Segurança
da
Informação
Sistemas
Dados Contratações
A U D I T O R I A D E S I S T E M A S
processo realizado por profissionais capacitados
e consiste em revisar e avaliar controles para determinar se um sistema suporta
adequadamente um ativo de negócio e atinge os objetivos esperados, mantendo a integridade
dos dados, utilizando eficientemente os recursos e cumprindo as regulamentações e leis
estabelecidas.
Técnicas utilizadas
entrevistas, análise documental e
observação direta. Outras técnicas comumente utilizadas são os testes de sistema e análises de
código-fonte (programas).
Os principais aspectos abordados na Auditoria de Sistemas são: a integridade; a
disponibilidade; a confidencialidade; a aderência às normas (conformidade); os controles
internos; a entrada, o processamento e a saída de dados; a efetividade; a satisfação dos
usuários; e a usabilidade de um sistema de informação em particular.
AU D I T O R I A D E P O L Í T I C A S E P R O G R A M A S D E
GO V E R N O N A Á R E A D E T I
Avalia se as políticas e programas governamentais relacionados à tecnologia da
informação são eficazes, eficientes e efetivos.
Esta abordagem se difere das demais, pois não é aplicada a um órgão ou
instituição, mas a políticas e programas gerais de governo.
A Auditoria de Políticas e Programas de Governo na área de TI aborda os
aspectos de governança de TI (entrega de valor, gerenciamento de risco, alinhamento
estratégico, gestão de recursos e medição de desempenho) aplicados aos programas e políticas
de governo.
Métodos de trabalho
Planejamento;
Execução;
Relatório;
Monitoramento