Os cinco grandes benefícios da TI auditar

auditores de TI muitas vezes se encontram educar a comunidade empresarial sobre como seu trabalho agrega valor para uma organização. departamentos de auditoria interna costumam ter um componente de auditoria de TI que é implantado com uma perspectiva clara sobre o seu papel em uma organização. No entanto, em nossa experiência como auditores de TI, a comunidade empresarial mais ampla precisa entender a função de auditoria de TI para obter o máximo benefício. Neste contexto, estamos publicando este breve resumo dos benefícios específicos e valor acrescentado de uma auditoria de TI.

Para ser mais específico, IT auditorias podem cobrir uma ampla gama de processamento de TI e infra-estrutura de comunicação, sistemas e redes de servidores, sistemas operacionais, sistemas de segurança, aplicações de software, serviços web, bancos de dados de dados, infra-estrutura de telecomunicações, procedimentos de gestão de mudança e planejamento para recuperação de desastres

controles de design e eventualmente testar a eficácia dos controlos. Os auditores competentes podem agregar valor em cada fase da auditoria.

As empresas geralmente manter uma função de auditoria para fornecer a segurança de TI e controles tecnológicos para garantir a conformidade com os requisitos federais ou específicos da indústria. Como os investimentos crescentes em tecnologia, auditoria de TI pode garantir que os riscos são controlados e é improvável que grandes perdas. Uma organização também pode determinar que há um alto risco de perturbação, ameaça de segurança ou vulnerabilidade. Também pode haver requisitos regulamentares, como o Oxley ou requisitos que são específicos para um cumprimento indústria Sarbanes.

Abaixo estão cinco áreas-chave onde auditores de TI pode agregar valor a uma organização são descritos. Claro, a qualidade ea profundidade de uma auditoria técnica é um pré-requisito para a adição de valor. O âmbito de aplicação de uma auditoria, também é crítico para o valor acrescentado. Sem um mandato claro sobre o processos e riscos do negócio será auditado, é difícil para garantir o sucesso e valor acrescentado.

Então, aqui estão os nossos cinco maneiras que uma auditoria de TI agrega valor:

1. Para reduzir o risco. Planejamento e implementação de uma auditoria de TI é a identificação e avaliação dos riscos de TI em uma organização.

auditorias de TI costumam cobrir riscos relacionados com a confidencialidade, integridade e disponibilidade da infra-estrutura e processos de tecnologia da informação.

Uma vez que os riscos são avaliados, pode haver uma visão clara do que rumo tomar: reduzir ou mitigar o risco através de controles, transferência de risco através de seguros ou simplesmente aceitar o risco como parte do ambiente operacional.

Um conceito fundamental aqui é que o risco de TI é risco do negócio. Qualquer ameaça ou vulnerabilidade das operações críticas de TI pode ter um efeito direto sobre uma organização.

Melhores Práticas de TI de risco utilizados pelos auditores são quadros ISACA COBIT e RiskIT e ISO / IEC 27002 e padrão # 39, código de boas práticas para a gestão de segurança da informação ".

2. Os controlos de reforço (e melhorar a segurança). Após a avaliação de riscos como descrito acima, os controlos podem ser identificadas e avaliadas. mal concebidos ou controlos ineficazes pode ser redesenhado e / ou reforçada.

o OCOBIT quadro que ela controla é particularmente útil aqui. que consiste em quatro domínios de nível superior 32 cobrindo os processos de controlo útil para reduzir o risco. OCOBIT abrange todos os aspectos de segurança da informação, incluindo objetivos de controle, indicadores-chave de desempenho, indicadores-chave de desempenho e metas fatores críticos de sucesso.

um auditor pode usar COBIT para avaliar os controles em uma organização E fazer recomendações que agregam valor real para o ambiente de TI e da organização como um todo.

Outro quadro de controlo é o Comitê de Organizações Patrocinadoras da Comissão Treadway modelo (COSO) dos controles internos. auditores de TI podem usar essa estrutura para obter garantias sobre (1) a eficácia e eficiência das operações, (2) a fiabilidade dos relatórios financeiros e (3) o cumprimento das leis e regulamentos aplicáveis. A estrutura inclui dois elementos de cinco que se relacionam directamente com os controlos – ambiente de controlo e actividades de controlo.

3. Cumprir os regulamentos. regulamentos extensivos nos níveis federais e estaduais incluem requisitos específicos para a segurança da informação. O auditor de TI desempenha um crítico para garantir que os requisitos de recursos específicos são cumpridos, os riscos são avaliados e …

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *