Clique Aqui e Compre pelo Whatsapp
Diante desse contexto, a alta administração demonstrou preocupação com a governança de TI e decidiu realizar uma auditoria de sistemas de informação, com foco não apenas em uma avaliação pontual, mas também na adoção de práticas estruturadas de auditoria contínua, visando à mitigação de riscos e à melhoria dos controles.
Fonte: Oliveira, Miquéias Boeira. Segurança e Auditoria de Sistemas. Florianópolis, SC: Arqué, 2025.
Você foi designado como Auditor de Sistemas de Informação e deverá elaborar um plano de auditoria, considerando os fundamentos conceituais, os frameworks metodológicos e as boas práticas de auditoria e governança de TI.
a) Fundamentos e Tipos de Auditoria
Apresente o conceito de auditoria de sistemas de informação e diferencie auditoria interna e auditoria externa, indicando qual é a mais adequada ao cenário apresentado e justificando sua escolha de forma fundamentada.
b) Frameworks Metodológicos
Apresente os frameworks COBIT e ISO/IEC 27001, destacando suas principais características e objetivos. Em seguida, indique qual framework é mais adequado para orientar a auditoria no contexto apresentado e justifique sua decisão.
c) Planejamento da Auditoria
• Atividades realizadas na fase de planejamento;
• Os principais processos e controles de TI a serem avaliados durante a execução;
• A forma de comunicação dos resultados à alta administração.
d) Metodologia Baseada em Evidências
Descreva duas técnicas de coleta de evidências aplicáveis à auditoria de sistemas de informação e explique como essas evidências contribuem para a confiabilidade e objetividade do parecer do auditor.
e) Auditoria Contínua e Melhoria de Controles
Dicas para realizar a atividade mapa:
1. Acesse o link com um vídeo tutorial para ajudá-lo nesse processo de criação e desenvolvimento. O acesso deverá ser realizado em: Arquivos >> Material da Disciplina.
2. Disserte a respeito do tema, seguindo como roteiro os tópicos elencados anteriormente.
3. A entrega deve ser feita exclusivamente por meio do Template de entrega da atividade MAPA disponível no material da disciplina.
4. Antes de enviar sua atividade, certifique-se de que respondeu a todas as perguntas e realize uma cuidadosa correção ortográfica.
5. Após o envio não são permitas alterações, ou modificações. Logo, você tem apenas uma chance de enviar o arquivo corretamente. Revise bem antes de enviar!
6. Lembre-se de que evidências de cópias de materiais, incluindo de outros acadêmicos, sem devidas referências serão inquestionavelmente zeradas. As citações e referências, mesmo que do livro da disciplina, devem ser realizadas conforme normas da Instituição de Ensino.
7. Não são permitidas correções parciais no decorrer do módulo, ou seja, o famoso: “professor veja se minha atividade está certa?”. Isso invalida seu processo avaliativo. Lembre-se de que a interpretação da atividade também faz parte da avaliação.
8. Procure sanar suas dúvidas junto à mediação em tempo hábil sobre o conteúdo exigido na atividade, de modo que consiga realizar sua participação.
9. Atenção ao prazo de entrega, evite envio de atividade em cima do prazo. Você pode ter algum problema com internet, computador, software etc. e os prazos não serão flexibilizados, mesmo em caso de comprovação.
Bons estudos!
Em caso de dúvidas, encaminhar mensagem ao seu Professor Mediador.
Clique Aqui e Compre pelo Whatsapp
