Auditoria de Processos de TI
O serviço de auditoria de sistemas propicia a avaliação dos controles internos do ambiente de Tecnologia da Informação. A BIG FIVE utiliza o CobiT como Guia de Melhores Práticas para Auditoria e Governança de TI.
Um escopo tÃpico de auditoria de sistemas baseado no Assurance Guide do CobiT contempla os processos descritos abaixo. Naturalmente, conforme a necessidade de cada cliente, o escopo pode ser ajustado.
DomÃnio – Planejamento e Organização
Neste domÃnio identificamos como a TI gerencia os aspectos estratégicos, táticos e como contribui para que a empresa atinja seus objetivos de negócios. Avaliamos os seguintes processos definidos pelo CobiT:
- PO1 definir o plano estratégico de TI
- PO2 definir a arquitetura da informação
- PO3 determinar o direcionamento tecnológico
- PO4 definir a organização e relacionamentos da área de TI
- PO5 gerenciar os investimentos de TI
- PO6 comunicar objetivos e metas gerenciais
- PO7 gerenciar os recursos humanos
- PO8 gerenciar qualidade
- PO9 avaliar e gerenciar riscos
- PO10 gerenciar projetos
DomÃnio – Aquisição e Implementação
Identificamos como os recursos de TI, soluções, desenvolvimento e aquisições, asseguram a continuidade dos sistemas. Avaliamos os seguintes processos definidos pelo CobiT:
- AI1 identificar soluções automatizadas
- AI2 adquirir e manter software aplicativo
- AI3 adquirir e manter infra-estrutura tecnológica
- AI4 habilitar operação e uso
- AI5 obter recursos de TI
- AI6 gerenciar mudanças
- AI7 instalar e homologar soluções e mudanças
DomÃnio – Entrega e Suporte
Avaliamos a entrega dos serviços requeridos, atentando para os aspectos de segurança, continuidade e treinamento, além do suporte. São avaliados os seguintes processos definidos pelo CobiT:
- DS1 definir e gerenciar nÃveis de serviço
- DS2 gerenciar serviços terceirizados
- DS3 gerenciar performance e capacidade
- DS4 assegurar continuidade de serviços
- DS5 assegurar segurança de sistemas
- DS6 identificar e alocar custos
- DS7 educar e treinar usuários
- DS8 gerenciar service desk e incidentes
- DS9 gerenciar configuração
- DS10 gerenciar problemas
- DS11 gerenciar dados
- DS12 gerenciar o ambiente fÃsico
- DS13 gerenciar operações
DomÃnio – Monitoramento e Avaliação
Neste domÃnio temos como objetivo identificar como a TI monitora e mensura o desempenho dos seguintes processos definidos pelo CobiT:
- ME1 monitorar e avaliar a performance de TI
- ME2 monitorar e avaliar os controles internos
- ME3 assegurar aderência aos requerimentos regulatórios
- ME4 prover governança de TI
Produto final de uma auditoria de sistemas
- Sumário Executivo com as principais falhas de controles identificadas e respectivas classificações de riscos.
- Relatório detalhado com identificação das falhas, respectivas classificações de riscos e recomendações com base nas melhores práticas de governança.
- Plano de ação da área auditada com a perspectiva de prazo de implementação.