Actualmente, grande parte das empresas tem as suas áreas produtivas e administrativas de tal forma informatizadas que tornam os sistemas de informação, bem como as tecnologias de informação, instrumentos imprescindíveis de gestão empresarial. Em muitas dessas organizações cresce a preocupação com a eficiência de funcionamento, com a qualidade dos níveis de desempenho, com o controlo dos processos e a segurança dos activos. Esta obra tem como principal objectivo apresentar e explicar as relações entre a auditoria, o controlo e as consequências nos cuidados de segurança a ter relativamente a sistemas de informação, cuja crescente informatização possibilita cada vez mais novos modos de relação com os agentes dos contextos competitivos. Apresentando um vasto conjunto de casos práticos, de valor pedagógico significativo, e Perguntas de Revisão no final de cada capítulo, este livro dá ao leitor a possibilidade de exercitar a capacidade de análise crítica e, ao mesmo tempo, compreender melhor a aplicação prática dos conceitos.
Auditoria e Controlo de Sistemas de Informação destaca-se também pela sua valiosa aplicação no domínio do ensino superior, em particular em licenciaturas, mestrados e doutoramentos de Informática de Gestão, Engenharia Informática e Gestão de Empresas.
1 AUDITORIA: EVOLUÇÃO E FINALIDADES
Objectivos
1.1 Nascimento e evolução
1.2 Componentes conceptuais
1.3 Motivos para auditar
1.3.1 Lidar com a mudança das envolventes organizacionais
1.3.2 Apreciação das tendências de evolução
1.3.3 Optimizar o desempenho dos SI
1.4 Tipos de auditoria
1.4.1 Auditoria externa
1.4.2 Auditoria interna
1.4.3 Auditoria operacional
1.4.4 Auditoria financeira
1.4.5 Auditoria de gestão
1.4.6 Auditoria de qualidade
1.4.7 Auditoria tecnológica
1.4.8 Auditoria de fraude
1.4.9 Auditoria ambiental
1.4.10 Auditoria estratégica
1.4.11 Auditoria de marketing
1.4.12 Auditoria de sistemas
1.4.13 Auditoria informática
1.5 Auditoria nas TIC
Resumo
Caso de estudo
Perguntas de Revisão
2 A FUNÇÃO AUDITORIA INFORMÁTICA
Objectivos
2.1 Análise do conceito
2.1.1 Elementos constituintes
2.1.2 Características principais
2.1.3 Finalidades da auditoria informática
2.1.4 Recursos utilizados
2.1.5 Relações com o controlo interno
2.2 Auditoria e segurança
2.2.1 Noções de segurança empresarial
2.2.2 Segurança e organização
2.2.3 Segurança nos sistemas de informação
2.2.4 Contribuição da auditoria informática
2.3 Auditor informático: identidade e funções
2.3.1 Funções do auditor informático
2.3.2 Auditoria informática e auditor interno
2.3.3 Qualificações técnicas
2.3.4 Auditores internos e externos
2.4 Classificação da auditoria informática
2.5 Auditoria e função informática
2.5.1 Natureza da função informática
2.5.2 Âmbito da auditoria informática
Resumo
Caso de estudo
Perguntas de Revisão
3 CONTROLO E SEGURANÇA NOS SISTEMAS DE INFORMAÇÃO
Objectivos
3.1 Sistema de controlo interno
3.1.1 Noções de controlo e de controlo interno
3.1.2 Natureza e finalidades do controlo interno
3.1.3 Classificação geral dos controlos internos
3.1.4 Os controlos de supervisão
3.1.5 Controlos físicos e lógicos
3.1.6 Controlos automáticos
3.1.7 Controlos administrativos
3.2 Pontos de controlo
3.3 Sistema de referências
3.4 Audit Trail
3.5 Controlo e segurança: aspectos físicos e lógicos
3.5.1 Principais aspectos da segurança física
3.5.2 Principais aspectos da segurança lógica
3.5.3 Normas e controlos de acesso
3.6 Política de segurança
3.6.1 A necessidade de segurança
3.6.2 Contribuição da auditoria informática
Resumo
Caso de estudo
Perguntas de Revisão
4 PRINCIPAIS TÉCNICAS DE ANÁLISE E DE CONTROLO
Objectivos
4.1 Introdução
4.2 Questionários e entrevistas
4.2.1 Questionários
4.2.2 Entrevistas
4.2.3 Checklist
4.3 Análise de relatórios
4.4 Análise presencial
4.5 Técnicas de ensaio com simulação
4.5.1 Test-Deck
4.5.2 Simulação paralela
4.6 Análise do Log/Accounting
4.7 Mapeamento estatístico de programas
4.8 Programas específicos de auditoria
4.8.1 Rastreio de programas
4.8.2 Software para auditoria
Resumo
Caso de estudo
Perguntas de Revisão
5 METODOLOGIAS DE AUDITORIA DE SISTEMAS DE INFORMAÇÃO
Objectivos
5.1Decisão e preparação de uma auditoria
5.1.1 Processo decisional
5.1.2 Elementos preparatórios
5.2 Objectivos e âmbitos
5.3 Metodologia das operações
5.3.1 Análise do ambiente geral
5.3.2 Estrutura da organização
5.3.3 Caracterização do ambiente das operações
5.3.4 Organização dos recursos necessários
5.3.5 Formulação do plano de trabalho
5.3.6 Fases da auditoria
5.3.7 Selecção das técnicas
5.3.8 Questionários de análise
5.3.9 Relatório final
Resumo
Caso de estudo
Perguntas de Revisão
6 DOMÍNIOS DA AUDITORIA INFORMÁTICA
Objectivos
6.1 Auditoria no desenvolvimento dos SI
6.1.1 Ciclos de exploração e de desenvolvimento
6.1.2 Técnicas no ciclo de desenvolvimento
6.2 Auditoria na exploração dos SI
6.2.1 Técnicas no ciclo de exploração
6.3 Comunicação e distribuição de informação
6.4 Centro de processamento de dados
Resumo
Caso de estudo
Perguntas de Revisão
7 AUDITORIA DE SEGURANÇA
Objectivos
7.1 Segurança informática
7.2 Áreas da auditoria de segurança
7.3 Gestão de riscos: identificação, avaliação e controlo
7.3.1 Identificação
7.3.2 Avaliação
7.3.3 Controlo
7.3.4 Análise custo-benefício
7.4 Fases da auditoria de segurança
7.4.1 Apresentação de um exemplo
7.5 Auditoria da segurança física
7.6 Auditoria da segurança lógica
7.6.1 A auditoria da segurança e o desenvolvimento de aplicações
7.6.2 Segurança da área de produção
7.6.3 A segurança dos dados
7.6.4 A continuidade das operações
7.6.5 Fontes de informação útil à auditoria de segurança
7.7 Técnicas e métodos
Resumo
Caso de estudo
Perguntas de Revisão
8 OUTRAS SITUAÇÕES DE AUDITORIA
Objectivos
8.1 Análise de problemas e gestão de alterações
8.1.1 Analisar problemas
8.1.2 Gerir alterações
8.2 Operações de recuperação
8.3 Gestão de recursos informáticos
8.3.1 Metodologia CRMR: finalidades e limites
8.3.2 Metodologia CRMR: informação necessária
8.4 Apoio aos sistemas financeiros
8.5 Plano director de informática
8.6 Relações com a Inteligência Artificial
8.7 Utilização dos micro-computadores
8.8 Gestão organizacional e auditoria informática
8.8.1 Gestão da auditoria informática
8.8.2 Auditoria da gestão de informática
8.9 Sistemas de processamento batch e on-line
8.9.1 Batch
8.9.2 On-line
Resumo
Caso de estudo
Perguntas de Revisão
9 AUDITORIA, CONTROLO E GESTÃO ESTRATÉGICA
Objectivos
9.1 Bases e aplicações da gestão estratégica
9.1.1 Sobre a gestão em contextos estratégicos
9.1.2 Análise, informação e planeamento
9.1.3 Objectivos e formulação da estratégia
9.2 Benefícios estratégicos da segurança dos SI
9.2.1 Os SI na formulação de estratégias
9.2.2 A função informática como base da estratégia
9.2.3 Sentido estratégico do fluxo informacional
9.3 Competitividade e inovação tecnológica
9.4 A auditoria informática na estratégia ofensiva
Resumo
Caso de estudo
Perguntas de Revisão
10 ANÁLISE DE CASOS DE AUDITORIA DE SISTEMAS DE INFORMAÇÃO
Objectivos
10.1 Caso 1: Metalfex
Perguntas de Revisão
10.2 Caso 2: Vimp
Perguntas de Revisão
10.3 Caso 3: Electritel
Perguntas de Revisão
10.4 Caso 4: Formensino
Perguntas de Revisão
Alberto Carneiro
Doutor em Engenharia e Gestão Industrial e Mestre em Gestão (com especialização em Gestão Estratégica e Planeamento). Docente do Ensino Superior em mestrados e licenciaturas em Engenharia Informática, Informática de Gestão, Turismo, Gestão e Marketing. Orientador de mestrados e doutoramentos, formador e consultor de Gestão Estratégica e Sistemas de Informação. Além de livros sobre Inovação, Segurança e Auditoria de Sistemas de Informação, tem publicado artigos e comunicações em revistas científicas e em conferências internacionais e nacionais.