Auditoria de sistemas de informação

Abstract

A informação é um recurso valioso e estratégico, que exige cuidados especiais nos procedimentos de aquisição, manipulação e armazenamento. A gestão da tecnologia da informação abrange a administração dos recursos de infraestrutura física e lógica dos ambientes informatizados. A auditoria de sistemas de informação, desempenha uma função fundamental para as empresas cumprirem suas normas, regulamentos, conformidades e leis relacionadas ao seu negócio. Uma auditoria estabelece metodologias e objetivos de controle, visando verificar a conformidade do ambiente informatizado, preservando a segurança dos dados e mantendo procedimentos documentados para o planejamento e utilização de recursos computacionais da empresa. Verifica aspectos de segurança e qualidade adotadas por todos aqueles que operam ou são responsáveis pela área de tecnologia da informação. A auditoria de sistemas de informação não verifica aspectos contábeis da organização. Os diagnósticos servirão para identificar e reforçar junto aos funcionários as melhores práticas, fluxos de trabalhos mais eficientes, integrados, seguros e inovadores

Information is a valuable and strategic resource, which requires special care in procurement, handling and storage procedures. Information technology management encompasses the management of physical and logical infrastructure resources in computerized environments. Auditing information systems plays a key role for companies to comply with their rules, regulations, conformities and laws related to their business. An audit establishes methodologies and control objectives, aiming at verifying the conformity of the computerized environment, preserving data security and maintaining documented procedures for the planning and use of the company's computational resources. It verifies aspects of security and quality adopted by all those who operate or are responsible for the area of information technology. The audit of information systems does not verify accounting aspects of the organization. Diagnoses will serve to identify and reinforce with employees’ best practices, more efficient, integrated, secure and innovative workflows