Auditoria informática

A auditoria informática deve ser das mais difíceis áreas de trabalhar hoje em dia.

Consiste em garantir que os sistemas informáticos da empresa são seguros, viáveis, invioláveis, e também no âmbito da auditoria interna, garantir que é a opção mais eficiente, mais eficaz e mais económica para a empresa.

No canal TEK do Sapo, vejo uma notícia digna de constar num relatório de auditoria informática: Palamida enumera 5 falhas menos observadas em software de código aberto.

Assim fiquei a conhecer a palamida, que se diz especialista em auditoria informática de software open source, e que tem uma apresentável lista de parceiros, incluindo a KPMG.

Um caso em que o trabalho efectuado é a melhor publicidade.

Esta entrada foi publicada em Janeiro 24, 2008 às 2:25 pm e está arquivado em Opensource, Software. Tagged: , , . Pode acompanhar quaisquer respostas a esta entrada através de RSS 2.0 feed. Você pode deixe uma resposta, ou trackback do seu próprio site.

4 Respostas para “Auditoria informática”

  1. Bruno Morisson Diz:
    Janeiro 24, 2008 às 2:51 pm

    Duvido que algum auditor te garanta que um sistema é inviolável…

  2. Nuno Saraiva Diz:
    Janeiro 24, 2008 às 3:39 pm

    Pois nem pode garantir… Se as próprias empresas de software não garantem, muito menos os auditores.

    De qualquer forma o papel dos auditores não é esse. É detectar falhas e possibilidades de falhas e mensurar os riscos económicos e estratégicos associados a estas. À gestão compete agir junto do departamento informático ou software house para eliminar, tanto quanto possivel, essas falhas.

  3. Bruno Morisson Diz:
    Janeiro 24, 2008 às 4:30 pm

    Sim, mas é o que afirmas lá em cima :)

    Consiste em garantir que os sistemas informáticos da empresa são seguros, viáveis, invioláveis

  4. Nuno Saraiva Diz:
    Janeiro 24, 2008 às 5:53 pm

    Sim, mas afirmo na óptica da auditoria. O garantir tem que se ler dentro de um certo âmbito.

    Porque é utópico um auditor dar totais garantias do que quer que seja. Seja na Área informatica seja na financeira operacional.

    Por analogia, na área financeira, o ROC certifica as contas, mas não pode ter 100% de certeza que estas estão bem. Garantir pode ser uma palavra “forte” demais fora do contexto. Pode ler-se se preferires “certificar”., mas quase vai parar ao mesmo, pois também não certifica a 100%

    A garantia que as boas auditorias dão é que os sistemas cumprem com o COSO framework e principalmente com o COBIT.

    Na prática apenas garante que estes prussupostos são cumpridos.

Deixe uma Resposta