Como passar numa auditoria de TIC sem problemas
A TIC ou seja tecnologia de informação e comunicação é uma área que esta sempre em auditoria. Quando ela não esta em auditoria de especifica ela esta em uma auditoria de negócios. Quando a auditoria não tem observações sobre a não conformidade ela é encerrada sem alardes sendo assim não identificada em alguma não conformidade e seu desgaste será gigantesco.
Os objetivos não é apropriadamente a auditoria mais os processos de planejamento e controle, ela é apenas uma forma de controlar os recursos de investimentos na área.
Objetivos auditorias são reconhecidos pela organização. Cada membro tem a função de ser instruído para um tipo de informação para cada competência que houver, sendo assim para poder passar ao auditor, cada mensagem será única e não dependem de opiniões individuais dos membros do grupo.
As auditorias de TIC são constituídas em framework de governança de TI CobIT. O CobIT é necessário para que se possa ter a orientação das melhores praticas de cada área da organização da equipe de TI, ele possui quatro quadrantes básicos que é: Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; e, Controle e Avaliação, tudo isso é necessário avaliar para o investimento de processo e controle nas mudanças para pode se implantar e o CobIT não é dispensado .
Geralmente as áreas de TIC em auditorias avaliam os desempenhos de áreas nos seguintes pontos de controle: alinhamento de TIC com objetivos de negócios; controle e segurança da infra-estrutura, incluindo o datacenter; controle e segurança logica; controles nos sistemas que estão em produção ; e o processo e controles nos desenvolvimentos dos sistemas.
Para que seja possível fazer o alinhamento da TIC necessita de ter os problemas dentro do BSC - (BALANCE SCORECARD). Além disso poder garantir que os investimentos de TIC sejam alinhados para que se tenha todos os recursos necessários para poder implantar seus projetos.
É sempre bom manter segura a segurança física da infraestrutura de TIC. Os itens de planejamento de capacidades, acessos físicos a equipamentos de hardwares e softwares são alvos fortes para as auditorias.
Um dos itens mais críticos da área de TIC é a segurança das informações pois, pequenos descuidos de informações e acessos físicos não autorizados podem causar vários danos perigosos dentro da área. Um dos pontos que mais causam falhas na área de TIC, é o esquecimento de renovar as senhas; não desmembrar funcionários que não estão mais nas empresas fazendo que eles ainda consigam acessar as informações da empresa, funcionários com os privilégios de acessos as empresa, entre vários outros fatores.
Sistemas que estão em andamento de produção são alvos mais cobiçados para poder se avaliar se estão funcionando corretamente como planejados. Eles precisão saber onde tem falhas para que possam ser corrigidas antes do termino do projeto para que não haja riscos de falhas ou qualquer vazamento de informações sobre o projeto.
O desenvolvimento de uma auditoria necessita de toda a metodologia para analise de requisitos de um desenvolvimento e precisa ser totalmente testado. Para isso a equipe precisa de um treinamento especifico para o planejamento de implantação, os gerente e analistas precisão ser qualificados e treinados. A área de TIC é usada muito na metodologia pelo mercado, é preciso ter as ferramentas corretas para seu desenvolvimento e a metodologia de pessoal treinado.
Para que se possa evitar problemas de conformidade, a equipe de gerentes de TICprecisa estar alinhada e comprometida as praticas. Devem ter autoridades e ser rigorosos nas suas opniões de execução e não podem aceitar falhas no processo , pois se uma única pessoa comete erros e falhas no projeto podera comprometer a equipe toda a isso.
O planejamento de capacidade, acesso físico a equipamento críticos e inventários de hardware e softwares, precisam sempre estar atualizados e acompanhados de perto para garantir o sucesso em auditorias.
ResponderExcluirEncontrei alguns pequenos erros ortográficos,mas nada que afete a leitura.O texto abordou o tema" como passar numa auditoria de TIC sem problemas", de uma forma clara,mostrando alguns objetivos,alguns pontos de controle,segurança, e como precisa de ter boas ferramentas para ter a total garantia.Gostei!
ResponderExcluirA auditoria é muito importante, principalmente por avaliar todos os processos referentes a TIC, antes, durante e após uma implantação, o que acaba garantindo que tudo esteja de acordo com a proposta do projeto. E hoje, técnicas e ferramentas para fazer isso é o que não falta.
ResponderExcluirAchei apenas que o texto poderia estar melhor formatado, pois as vezes me perdia um pouco. Fora isso muito bom!
Pelo texto entende-se a importância da avaliação dos processos de TIC, também foca como é essencial ter acesso a equipamentos que atendam às necessidades da empresa mas que precisam sempre ser gerenciados de forma efetiva para garantir o objetivo.
ResponderExcluirAs auditorias de TIC avaliam o desempenho e conformidade da área nos seguintes pontos de controle: alinhamento de TIC com os objetivos de negócio; controle e segurança da infraestrutura, incluindo o datacenter, controle e segurança lógica, controles nos sistemas que estão em produção, e o processo e controles no desenvolvimento de sistemas.
ResponderExcluirTer equipes que atendam as necessidades da empresa é fundamental para que se aja exito. A equipe de gerentes de TIC deve estar alinhada e comprometida com as práticas de gestão. Texto analisando bem a importância dos processos de TI nas organizações, bom!
ResponderExcluirA auditoria é essencial em qualquer ramo de negócio e na TIC não é diferente, cumprindo com o planejado e feito com qualidade só atesta a competência e a eficiência da TIC.
ResponderExcluirA auditoria é importante pois faz com que a TIC fique sempre atualizada com hardware e software assim garantindo um bom funcionamento.
ResponderExcluirMesmos com alguns erros ortográficos o texto abordado fica em pauta analisando tudo oque se pode entrar em ocorrência sobre os processos da TIC.
ResponderExcluirGeralmente quando se ouvi a palavra auditoria todos ficam com certo “medo”, o texto tem como objetivo dar dicas de como passar em uma auditoria de TIC sem maiores problemas e conseguiu com dicas importantes para garantir que esta tudo ocorrendo conforme o planejado. Textos com alguns erros, e poderia estar formatado de uma melhor maneira.
ResponderExcluirAuditoria é sem duvidas essencial em qualquer área, e na TIC isso não é diferente, cumprindo com o planejado e feito com equipamentos que atendam às necessidades da empresa sempre gerenciados de forma efetiva para garantir a competência e a eficiência da TIC.
ResponderExcluirAuditoria com certeza é importante e deve ser feita. É bem valido lembrar que essas informações para passar na auditoria deve ser feita sempre.
ResponderExcluirA Auditoria é muito importante para manter a TIC sempre atualizada e com isso sempre eficiente. Textos com pequenos erros ortográficos que não comprometeram a informação e o entendimento!
ResponderExcluirO texto apresenta boas dicas para se dar bem em uma auditoria.
ResponderExcluirE se dar bem em uma auditoria é muito importante.
Vale a pena ler.
Apesar de alguns erros ortográficos, a leitura não é prejudicada.
ResponderExcluirSobre o conteúdo, o texto define bem a importância das auditorias de TIC e, respondendo ao titulo, informa alguns objetivos, pontos de controle e segurança, além de deixar claro que os gerentes de TIC precisam ter autoridade e serem rigorosos.
ResponderExcluirNa TIC a auditoria é essencial para o seu planejamento! O texto nos mostra dicas de como ser da bem, nas auditorias, e como um gerente deve se comportar em suas autoridades.
A auditoria em uma empresa e muito importante, diminui erros cumprindo com a proposta do projeto. Na TIC é de grande importância para o controle e segurança para estar sempre inovando.
ResponderExcluir