Download - Segurança, Controle e Auditoria de Dados
SEGURANÇA, CONTROLE E AUDITORIA DE DADOS4 – Planejamento e Execução
PLANEJAMENTO E EXECUÇÃO
É a fase que irá identificar todos os requisitos e pontos norteadores da auditoria;
Estabelecerá os requisitos, objetivos, controles, necessidades e outros fatores que servirão como guia para a tomada de decisão durante a auditoria;
Servirá como documento para negociar, frente a alta gerência, a necessidade de realização da auditoria.
PLANEJAMENTO E EXECUÇÃO
A equipe deve, durante a fase de planejamento, pesquisar as informações que serão necessárias durante toda a fase de auditoria;
Caso algumas informações não estejam disponíveis, definir onde elas poderão ser encontradas;
O objetivo é obter a maior quantidade de informação possível, e identificar todas as fontes de informação que deverão ser consultadas;
PLANEJAMENTO E EXECUÇÃO
Essa busca por informação tem como objetivo sondar por dados ausentes, ou informações incompletas;
Outro beneficio é evitar custos, pois o auditor não mais precisaria parar para procurar uma determinada informação;
A empresa também teria idéia, antes mesmo de começar a auditoria, onde ela poderia ir melhorando no que se refere a armazenamento e recuperação de informações.
PLANEJAMENTO E EXECUÇÃO
Essas informações servirão como guia não somente para a equipe interna, mas também para eventuais consultores externos e auditores, que poderão se preparar de antemão para o ambiente que encontrarão;
Entre as fontes de informação podemos citar: Entrevistas, relatórios, documentos, código-
fonte, manuais, configurações das máquinas etc
PLANEJAMENTO E EXECUÇÃO
Depois dessa fase de busca de informação, o próximo passo é definir o campo, âmbito e sub-áreas da auditoria;
É aqui onde a equipe irá definir os principais elementos que irão guiar a auditoria, como: Tipo; Objeto Profundidade; Setores; Período; etc
PLANEJAMENTO E EXECUÇÃO
Esses elementos irão facilitar a negociação com a alta-gerência, convencendo-os da necessidade da auditoria, e dos elementos necessários para realizá-la;
Outro benefício é evitar falsas expectativas, tanto de quem realizará a auditoria como da organização auditada;
PLANEJAMENTO E EXECUÇÃO
Definição de recursos necessários: Humanos:
Mão de obra especializada; Consultores externos; Treinamento/capacitação.
Econômicos: Viagens; Novas contratações; Custos diários.
Técnicos: Hardware; Software.
SEGURANÇA, CONTROLE E AUDITORIA DE DADOS5 – Metodologias
METODOLOGIAS
Entrevistas