3. Auditoria de Sistemas e Tecnologia da Informação – Noturno

Objetivos:

• Oferecer ao aluno uma formação científica básica que o capacite ao trato dos aspectos da auditoria de Sistemas e de Tecnologia da Informação.
• Estudar as influências mútuas existentes entre o desenvolvimento tecnológico e os sistemas de controles internos que suportam os processos operacionais de negócios das organizações.
• Oferecer um embasamento teórico adequado para tratar, sobre bases científicas, os aspectos da interação entre auditoria de tecnologia da informação e auditoria de processos operacionais de negócios.

Duração: 60 horas

Pré-requisitos: Conhecimentos básicos de Auditoria de Processos de Negócios ou Auditoria de TI

Conteúdo Programático:

• Introdução a Auditoria de TI

• Por que os computadores precisam ser controlados e auditados?
• A natureza da auditoria de TI e seus objetivos
• Como os computadores impactam os sistemas de controles internos das organizações
• Os efeitos dos computadores nas evidências e testes de auditoria

• Conduzindo uma auditoria de TI

• Definição de tarefas e funções para a equipe de auditoria de TI
• Definição da carreira do auditor de TI
• Controle e execução dos trabalhos de auditoria de TI

• Governança de TI

• O papel do gerenciamento de TI para atingir os objetivos de salvaguarda, manutenção, integridade, eficiência e eficácia das informações
• Por que os auditores de TI avaliam o gerenciamento de TI durante um processo de auditoria
• Identificar os controles de TI que reduzem perdas

4) Auditoria de TI baseada em padrões internacionais  

• Conceitos sobre o padrão COBIT
• Conceitos sobre o padrão BS 7799
• Conceitos sobre o padrão ITIL

5) Desenvolvimento e Manutenção de Sistemas

• Quais os caminhos que um auditor deve seguir para avaliar um desenvolvimento de sistemas
• Necessidades de seguir um modelo normativo (metodologia de desenvolvimento) para auditar o processo de desenvolvimento de sistemas

6) Administração da Segurança da Informação e Gerenciamento da Operação

• Papel do administrador da segurança da informação
• Ameaças e controles sobre a segurança física
• Componentes de um plano de recuperação de desastres
• Macro funções do gerenciamento de operações
• Controles e exposições do gerenciamento de operações
• Controles usados para proteger a integridade do processamento

7) Controles de Acesso Lógico

• Funções do mecanismo de controles de acesso lógico
• Implementação do mecanismo de controles de acesso lógico
• Conceitos de criptografia
• Autenticação e assinatura digital
• Controles existentes de trilhas de auditoria

8) Entrevistas, fluxogramação e ferramentas de automação para auditoria

• Preparar, conduzir e analisar uma entrevista
• Elaborar questionários
• Elaborar fluxogramas
• Analisar o objeto auditável
• Aplicar ferramentas de automação de auditoria

9) Crimes por computador

• Princípios do Direito Tecnológico
• Ética aplicada ao uso do computador
• Legislações internacionais em vigor
• Tipos de crimes por computador
• Casos de estudos