A auditoria informática deve ser das mais difíceis áreas de trabalhar hoje em dia.
Consiste em garantir que os sistemas informáticos da empresa são seguros, viáveis, invioláveis, e também no âmbito da auditoria interna, garantir que é a opção mais eficiente, mais eficaz e mais económica para a empresa.
No canal TEK do Sapo, vejo uma notícia digna de constar num relatório de auditoria informática: Palamida enumera 5 falhas menos observadas em software de código aberto.
Assim fiquei a conhecer a palamida, que se diz especialista em auditoria informática de software open source, e que tem uma apresentável lista de parceiros, incluindo a KPMG.
Um caso em que o trabalho efectuado é a melhor publicidade.
Duvido que algum auditor te garanta que um sistema é inviolável…
Comentário por Bruno Morisson — Janeiro 24, 2008 @ 2:51 pm |
Pois nem pode garantir… Se as próprias empresas de software não garantem, muito menos os auditores.
De qualquer forma o papel dos auditores não é esse. É detectar falhas e possibilidades de falhas e mensurar os riscos económicos e estratégicos associados a estas. À gestão compete agir junto do departamento informático ou software house para eliminar, tanto quanto possivel, essas falhas.
Comentário por Nuno Saraiva — Janeiro 24, 2008 @ 3:39 pm |
Sim, mas é o que afirmas lá em cima
Consiste em garantir que os sistemas informáticos da empresa são seguros, viáveis, invioláveis
Comentário por Bruno Morisson — Janeiro 24, 2008 @ 4:30 pm |
Sim, mas afirmo na óptica da auditoria. O garantir tem que se ler dentro de um certo âmbito.
Porque é utópico um auditor dar totais garantias do que quer que seja. Seja na Área informatica seja na financeira operacional.
Por analogia, na área financeira, o ROC certifica as contas, mas não pode ter 100% de certeza que estas estão bem. Garantir pode ser uma palavra “forte” demais fora do contexto. Pode ler-se se preferires “certificar”., mas quase vai parar ao mesmo, pois também não certifica a 100%
A garantia que as boas auditorias dão é que os sistemas cumprem com o COSO framework e principalmente com o COBIT.
Na prática apenas garante que estes prussupostos são cumpridos.
Comentário por Nuno Saraiva — Janeiro 24, 2008 @ 5:53 pm |
bom nao diria que o auditor tem como funcao garantir que o sistema e inviolavel mas sim de garantir que o sitema de seguranca usado no sistema garante a seguranca razoavel e se os activos se encontram totalmente salvaguardados.
Comentário por isabel Chirindja — Outubro 2, 2008 @ 8:26 am |