• A sua empresa detém o controle sobre a estrutura de TI implantada e seu sistema de informação gerado?
• Pretende saber quais os procedimentos de controle e segurança assim que atualmente estão em uso na empresa?
• Quer determinar o motivo do aparecimento de vírus e ficheiros não autorizados na sua rede?
• Pretende verificar se as normas de segurança da empresa estão sendo respeitadas?
A auditoria da estrutura de TI analisa a gestão de recursos com o foco nos aspectos de segurança,entretanto eficiência e economia. O levantamento portanto detalhado do sistema de informação permite a identificação de falhas nos sistemas de controle e de segurança, além de levantar necessidades de expansão ou otimização dos processos. Ainda que não basta que os sistemas estejam no ar, é preciso um plano de continuidade e segurança para infraestrutura de TI existente.
Auditoria da tecnologia da informação
É abrangente, engloba todos os controles que podem influenciar a segurança de informação o conforme correto funcionamento dos sistemas de toda a organização:
• Controles organizacionais;
• De mudança;
• De operação de sistemas;
• Sobre banco de dados;
• Sobre microcomputadores;
• Sobre ambiente cliente-servidor.
Auditoria da segurança de informações
Auditoria em segurança da informação entretanto tem o papel de assegurar a qualidade da informação e participar do processo de garantia quanto a possíveis e indesejáveis problemas de falha humana. Contudo determina a postura da organização com relação à segurança. Certamente avalia a política de segurança e controles relacionados com aspectos de segurança global institucional. Embora faz parte da auditoria da TI. Assim seu escopo envolve:
• Avaliação da política de segurança;
• Controles de acesso lógico;
• Controles de acesso físicos;
• Controles ambientais;
• Planos de contingência e continuidade de serviços.
Objetivos / Benefícios:
• Identificação e apuração de falhas nos sistemas de controle e de segurança;
• Análise da performance dos processos existentes e levantamento de soluções para otimização dos mesmos;
• Análise e acompanhamento de prazos e custos de projetos de TI.