Como planejar e executar auditoria de sistemas de informação

planejamento-execucao-auditoria-sistemas-ti

O planejamento de uma auditoria de sistemas de informação (SI) envolve a definição das áreas de envolvimento da auditoria e deve possuir metas de curto e longo prazo. Na execução, o auditor precisa ter uma compreensão do ambiente geral, incluindo também as práticas de negócios e funções relacionadas à auditoria. Como bônus, apresento um exemplo de escopo para uma adequada auditoria de SI/TI.

Continue lendo →

Controles de TI e fatores de risco: auditoria na prática

MPDFT apura vazamento de dados em empresa de crédito

Em um ambiente informatizado, constantemente surgem novas causas e fontes de erros, que trazem consigo novos riscos para as companhias. O auditor deve considerar inúmeros fatores de risco e avaliar o impacto global do processamento informático sobre os riscos inerentes. Este tópico faz parte da série Auditoria de TI na Prática.

Continue lendo →

Tiago Souza

Insights sobre Governança, Riscos, Compliance (GRC) e Segurança da Informação

Postagens marcadas com → IT audit

Como planejar e executar auditoria de sistemas de informação

Controles de TI e fatores de risco: auditoria na prática