4. Auditoria de Sistemas e Tecnologia da Informação – Diurno modularizado

Objetivos:

• Oferecer ao participante uma formação científica básica que o capacite ao trato dos aspectos da Auditoria de Sistemas e Tecnologia da Informação.
• Estudar as influências mútuas existentes entre o desenvolvimento tecnológico e os sistemas de controles internos que suportam os processos operacionais de negócios das organizações.
• Oferecer um embasamento teórico adequado para tratar, sobre bases científicas, os aspectos da interação entre auditoria de tecnologia da informação e auditoria de processos operacionais de negócios.

Estes objetivos serão atingidos quando os alunos tiverem cumpridos todos os módulos do curso.

Duração: 80 horas

Pré-requisitos: Conhecimentos básicos de Auditoria de Processos de Negócios ou Auditoria de TI

Conteúdo Programático:
Módulo 1 – 4 horas
Introdução a Auditoria de TI

• Por que os computadores precisam ser controlados e auditados?
• A natureza da auditoria de TI e seus objetivos
• Como os computadores impactam os sistemas de controles internos das organizações
• Os efeitos dos computadores nas evidências e testes de auditoria

Módulo 2 – 4 horas
Conduzindo uma auditoria de TI

• Definição de tarefas e funções para a equipe de auditoria de TI
• Definição da carreira do auditor de TI
• Controle e execução dos trabalhos de auditoria de TI

Módulo 3 – 8 horas
Governança de TI

• O papel do gerenciamento de TI para atingir os objetivos de salvaguarda, manutenção, integridade, eficiência e eficácia das informações.
• Por que os auditores de TI avaliam o gerenciamento de TI durante um processo de auditoria
• Identificar os controles de TI que reduzem perdas

Módulo 4 - 24 horas
Auditoria de TI baseada em padrões internacionais       

• Conceitos sobre o padrão COBIT
• Conceitos sobre o padrão BS 7799
• Conceitos sobre o padrão ITIL

Módulo 5 – 8 horas
Desenvolvimento e Manutenção de Sistemas

• Quais os caminhos que um auditor deve seguir para avaliar um desenvolvimento de sistemas
• Necessidades de seguir um modelo normativo (metodologia de desenvolvimento) para auditar o processo de desenvolvimento de sistemas
• Fases do ciclo de vida de um programa (sistema)
• Exposição de risco que existe em cada fase do ciclo de vida de um programa

Módulo 6 – 8 horas
Gerenciamento de Dados e TAACs

• Papéis da administração dos dados (banco de dados)
• Como deve ser a estrutura organizacional da área de gerenciamento de dados – A quem ela deve se reportar
• Conceito sobre arquitetura de dados
• TAACs – Técnicas de Auditoria com Auxílio do Computador

Módulo 7 – 16 horas
Administração da Segurança da Informação e Gerenciamento da Operação

• Papel do administrador da segurança da informação
• Ameaças e controles sobre a segurança física
• Componentes de um plano de recuperação de desastres
• Macro funções do gerenciamento de operações
• Controles e exposições do gerenciamento de operações
• Controles usados para proteger a integridade do processamento

Controles de Acesso Lógico

• Funções do mecanismo de controles de acesso lógico
• Implementação do mecanismo de controles de acesso lógico
• Conceitos de criptografia
• Autenticação e assinatura digital
• Controles existentes de trilhas de auditoria

Módulo 8 – 8 horas
Crimes por computador

• Princípios do Direito Tecnológico
• Ética aplicada ao uso do computador
• Legislações internacionais em vigor
• Tipos de crimes por computador
• Estudos de Caso