prev
next
out of 2

ISACA Standards IT Portugese S6

Embed Size (px)

DESCRIPTION

Standard da ISACA em Português - S6

Citation preview

  • A natureza especializada da auditoria de sistemas de informao (SI) e a capacitao necessria para realizar tais auditorias requerem o estabelecimento de padres que se apliquem especificamente auditoria de SI. Uma das metas da Information Systems Audit and Control Association (Associao de Auditoria e Controle de Sistemas de Informao, ISACA) desenvolver padres aplicveis globalmente, de forma a atender a essa viso. O desenvolvimento e disseminao dos Padres de auditoria de SI so fundamentais na contribuio profissional da ISACA comunidade de auditoria. A estrutura para os Padres de auditoria de SI apresenta diversos nveis de orientao: Padres: definem requisitos obrigatrios para auditorias e relatrios de SI e informam:

    Os auditores de SI sobre o nvel mnimo de desempenho aceitvel exigido para atender s responsabilidades profissionais estabelecidas no Cdigo de tica profissional da ISACA.

    A gerncia e outras partes interessadas sobre as expectativas da profisso no que se refere s atividades daqueles que a exercem Os detentores da certificao CISA - Certified Information Systems Auditor, (Auditor Certificado em Sistemas de Informao)

    sobre os requisitos. A falha em adequar-se a esses padres pode resultar em uma investigao da conduta do detentor da certificao CISA pela Diretoria da ISACA, pelo comit apropriado da ISACA e, finalmente, em ao disciplinar.

    Diretrizes: fornecem orientao para a aplicao dos Padres de auditoria de SI. O auditor de SI deve lev-las em considerao para determinar como alcanar a implementao das normas, utilizar o julgamento profissional em sua aplicao e estar preparado para justificar qualquer divergncia. O objetivo das Diretrizes de auditoria de SI fornecer informaes adicionais sobre como se adequar aos Padres de auditoria de SI.

    Procedimentos: fornecem exemplos de procedimentos que um auditor de SI pode seguir durante a realizao de uma auditoria. Os documentos de procedimentos fornecem informaes sobre como cumprir os padres ao realizar a auditoria de SI, mas no estabelecem requisitos. O objetivo dos Procedimentos de auditoria de SI fornecer informaes adicionais sobre como se adequar aos Padres de auditoria de SI.

    Os recursos COBIT devem ser utilizados como uma fonte de orientao para melhores desempenhos. O COBIT Framework determina que: " responsabilidade da gerncia salvaguardar todos os ativos da empresa. Para cumprir com essa responsabilidade e tambm alcanar as expectativas, a gerncia deve estabelecer um sistema adequado de controle interno". O COBIT fornece um conjunto detalhado de controles e tcnicas de controle para o ambiente de gerenciamento de sistemas de informao. A seleo do material mais relevante do COBIT, aplicvel ao escopo da auditoria em particular, baseia-se na escolha de processos de TI especficos do COBIT e na considerao de seus critrios de informao. Conforme definido no COBIT Framework, cada um dos itens a seguir organizado por processo de gerenciamento de TI. O COBIT destina-se utilizao por parte das gerncias de negcios e TI, como tambm de auditores de SI; portanto, seu uso permite a compreenso de objetivos de negcio, a comunicao entre melhores desempenhos e recomendaes, realizada em torno de uma referncia padro entendida e respeitada de forma geral. O COBIT inclui: Objetivos de controledeclaraes genricas detalhadas e de alto nvel sobre a qualidade mnima de um bom controle Prticas de controleanlises prticas e orientaes sobre como implementar, referentes aos objetivos de controle Diretrizes de auditoriaorientao para cada rea de controle sobre como obter um entendimento, avaliar cada controle, verificar a

    adequao aos padres e demonstrar o risco do no-cumprimento dos controles Diretrizes de gerenciamentoorientao sobre como avaliar e aprimorar o desempenho dos processos de TI, utilizando modelos de

    maturidade, sistemas de avaliao e fatores crticos de sucesso. Fornecem uma estrutura direcionada ao gerenciamento, para uma auto-avaliao contnua e pr-ativa do controle, com foco especificamente em: Avaliao de desempenhoA TI est atendendo s exigncias de negcio? As diretrizes de gerenciamento podem ser utilizadas

    para dar suporte a processos de auto-avaliao; podem tambm oferecer suporte implementao, por parte da gerncia, de procedimentos de monitoramento e aperfeioamento contnuo, como parte de um sistema de controle interno de TI.

    Perfil do controle de TIQue processos de TI so importantes? Quais os fatores crticos para o sucesso do controle? ConscientizaoQuais os riscos de no se alcanar os objetivos? Padres de mercadoO que os outros fazem? Como os resultados podem ser avaliados e comparados? As diretrizes de

    gerenciamento fornecem exemplos de avaliao, permitindo a avaliao do desempenho de TI em termos de negcios. Os principais indicadores de metas identificam e avaliam os resultados dos processos de TI, enquanto os principais indicadores de desempenho avaliam a eficincia dos processos, ao analisar os fatores que permitem sua execuo. Modelos e atributos de maturidade possibilitam avaliaes de capacidade e de mercado, auxiliando a gerncia a avaliar a capacidade de controle, a identificar falhas de controle e estratgias de aperfeioamento.

    O Glossrio de termos pode ser encontrado no site na pginab da ISACA, em www.isaca.org/glossary. As palavras auditoria e inspeo so utilizadas indistintamente. Iseno de Responsabilidade: A ISACA desenvolveu este guia visando definir o nvel mnimo de desempenho aceitvel exigido para atender s responsabilidades profissionais estabelecidas no Cdigo de tica profissional da ISACA. A ISACA no oferece qualquer garantia de que o uso deste produto ir assegurar um resultado bem-sucedido. A publicao no deve ser considerada parte integrante de quaisquer procedimentos e testes apropriados ou de outros procedimentos e testes tambm voltados para a obteno dos mesmos resultados. Ao determinar a adequao de qualquer procedimento ou teste especfico, o profissional da rea de controle deve aplicar seu prprio julgamento profissional s circunstncias especficas de controle apresentadas pelos sistemas ou pelo ambiente de tecnologia da informao em particular.

    PADRO DE AUDITORIA DE SI DESEMPENHO DO TRABALHO DE

    AUDITORIA DOCUMENTO#S6

  • Pgina 2 Desempenho do Trabalho de Auditoria Padro de Auditoria de SI

    O Conselho normativo da ISACA tem o compromisso de realizar uma ampla consulta para a preparao dos Padres, Diretrizes e Procedimentos de auditoria de SI. Antes de divulgar qualquer documento, o Conselho normativo divulga internacionalmente verses preliminares, submetidas avaliao pblica. O Conselho normativo busca ainda indivduos com especial interesse ou experincia no tpico em questo, para consultas quando necessrio. O Conselho normativo possui um programa de desenvolvimento contnuo e acolhe a colaborao de membros da ISACA e outras partes interessadas, na identificao de questes emergentes que requeiram novos padres. As sugestes devem ser enviadas por e-mail ([email protected]), fax (+1.847. 253.1443) ou correio (endereo no final do documento) Sede Internacional da ISACA, aos cuidados do diretor de padres de pesquisa e relaes acadmicas. Este material foi divulgado em 15 de outubro de 2004. Desempenho do trabalho de auditoria S6 Apresentao 01 Os Padres da ISACA contm princpios bsicos e procedimentos essenciais, identificados em negrito, que so obrigatrios,

    juntamente com orientaes relacionadas aos mesmos. 02 O objetivo deste Padro de auditoria de SI estabelecer padres e fornecer orientaes quanto ao desempenho do trabalho de

    auditoria. Padro 03 Superviso: a equipe de auditoria de SI deve ser supervisionada para fornecer garantia razovel de que os objetivos da

    auditoria esto sendo atingidos e que os padres de auditoria profissional aplicveis esto sendo seguidos. 04 Evidncia: durante o curso da auditoria, o auditor de SI deve obter evidncia suficiente, confivel e relevante para atingir

    os objetivos da auditoria. Os resultados e as concluses da auditoria devem ser suportados pela anlise e interpretao apropriadas dessa evidncia.

    05 Documentao: o processo de auditoria deve ser documentado, descrevendo o trabalho de auditoria e a evidncia de auditoria que suporta os resultados e as concluses do auditor.

    Comentrio 06 As funes e as responsabilidades da equipe de auditoria de SI devem ser estabelecidas no incio da auditoria, definindo, ao

    menos, as funes de deciso, execuo e reviso. 07 O trabalho executado durante o compromisso deve ser organizado e documentado de acordo com procedimentos documentados

    predefinidos. A documentao deve incluir os objetivos e o escopo do trabalho, o programa da auditoria, as etapas de auditoria executadas, a evidncia coletada, os resultados, as concluses e as recomendaes.

    08 A documentao da auditoria deve ser suficiente para permitir que uma parte independente execute novamente todas as tarefas executas durante a auditoria para obter as mesmas concluses.

    09 A documentao da auditoria deve incluir detalhes sobre quem executou cada tarefa e a funo de cada um. Como regra geral, toda tarefa, deciso, etapa ou resultado da auditoria, executados por um membro ou grupo de membros da equipe, devem ser revistos por outra pessoa da equipe, indicada de acordo com a importncia do item considerado.

    10 O auditor de SI deve planejar o uso da evidncia de auditoria, obtida de maneira consistente com a importncia do objetivo da auditoria e com o tempo e esforo envolvidos na obteno dessa evidncia.

    11 A evidncia de auditoria deve ser suficiente, confivel e relevante para formar uma opinio ou suportar os resultados e as concluses do auditor de SI. Se, na opinio do auditor de SI, a evidncia de auditoria obtida no satisfizer esses critrios, o auditor poder obter evidncia adicional.

    12 Consulte a orientao a seguir para obter informaes adicionais sobre o desempenho do trabalho de auditoria: COBIT Framework, Objetivos de controle

    Data de efetivao 13 Este Padro de auditoria de SI vlido para todas as auditorias de sistemas de informaes a partir

    de 1 de janeiro de 2005.

    Conselho Normativo 2004-2005 da Information Systems Audit and Control Association (Associao de Auditoria e Controle de Sistemas de Informao)

    Presidente, Sergio Fleginsky, CISA PricewaterhouseCoopers, Uruguai Svein Aldal Aldal Consulting, Noruega John Beveridge, CISA, CISM, CFE, CGFM, CQA Gabinete do Auditor do Estado de Massachusetts, EUA Claudio Cilli, Ph.D., CISA, CISM, CIA, CISSP Value Partners, Itlia Christina Ledesma, CISA, CISM Citibank NA Sucursal, Uruguai Andrew MacLeod, CISA, CIA, FCPA, MACS, PCP Cmara de Vereadores de Brisbane, Austrlia V. Meera, CISA, CISM, ACS, CISSP, CWA Microsoft Corporation, EUA Ravi Muthukrishnan, CISA, CISM, FCA, ISCA NextLinx India Private Ltd., ndia Peter Niblett, CISA, CISM, CA, CIA, FCPA WHK Day Neilson, Austrlia John G. Ott, CISA, CPA Aetna Inc., EUA Thomas Thompson, CISA Ernst & Young, Emirados rabes Unidos Copyright 2004 Information Systems Audit and Control Association 3701 Algonquin Road, Suite 1010 Rolling Meadows, IL 60008 USA Telefone: +1.847.253.1545 Fax: +1.847.253.1443 E-mail: [email protected] Site na Web: www.isaca.org


BYD S6 Owner's Manual - bydlebanon.coms Manual/BYD S6-Owner's... · BYD S6 Owner's Manual . BYD AUTO S6 Owner's Manual . BYD AUTO S6 Owner's Manual Foreword Thank you for choosing

BYD S6 Owner's Manual - bydlebanon.coms Manual/BYD S6-Owner's... · BYD S6 Owner's Manual . BYD AUTO S6 Owner's Manual . BYD AUTO S6 Owner's Manual Foreword Thank you for choosing

Documents
Magi Color 2300 Win Stallin Str Portugese

Magi Color 2300 Win Stallin Str Portugese

Documents
Quran Translated Into Portugese

Quran Translated Into Portugese

Documents
Estandares ISACA

Estandares ISACA

Documents
WELCOME TO ISACA - Isaca Romaisacaroma.it/pdf/150416-17/Intro to ISACA April 2015 - CILLI - nc.pdf · WELCOME TO ISACA 2015 Claudio CILLI, CISA, ... local business community and the

WELCOME TO ISACA - Isaca Romaisacaroma.it/pdf/150416-17/Intro to ISACA April 2015 - CILLI - nc.pdf · WELCOME TO ISACA 2015 Claudio CILLI, CISA, ... local business community and the

Documents
Doctor Live News - Portugese Version

Doctor Live News - Portugese Version

Documents
English - Portugese - The Bark Bequest

English - Portugese - The Bark Bequest

Documents
The Almost Perfect Crime - Misrepresentation of Portugese

The Almost Perfect Crime - Misrepresentation of Portugese

Documents
THE PORTUGESE BANK’s DIRECT MARKETING …...THE PORTUGESE BANK’s DIRECT MARKETING CAMPAIGN GOAL To predict if the client will subscribe to the bank’s term deposit through the

THE PORTUGESE BANK’s DIRECT MARKETING …...THE PORTUGESE BANK’s DIRECT MARKETING CAMPAIGN GOAL To predict if the client will subscribe to the bank’s term deposit through the

Documents
Guide Portugese

Guide Portugese

Documents
Portugese school

Portugese school

Education
ISACA AND IT GOVERNANCE INSTITUTE 2014 ANNUAL REPORTm.isaca.org/About-ISACA/annual-report/Documents/2014-isaca-annual... · ISACA ® AND IT GOVERNANCE INSTITUTE ® ANNUAL REPORT 2014

ISACA AND IT GOVERNANCE INSTITUTE 2014 ANNUAL REPORTm.isaca.org/About-ISACA/annual-report/Documents/2014-isaca-annual... · ISACA ® AND IT GOVERNANCE INSTITUTE ® ANNUAL REPORT 2014

Documents
Portugese days in HUngary

Portugese days in HUngary

Documents
Samsung's new Galaxy S6 and S6 Edge

Samsung's new Galaxy S6 and S6 Edge

Documents
Comment rooter samsung galaxy s6 et s6 samsung galaxy s6 edge

Comment rooter samsung galaxy s6 et s6 samsung galaxy s6 edge

Software
Samsung galaxy s6 edge and s6 review

Samsung galaxy s6 edge and s6 review

Mobile
The Portugese Colonization of Malacca

The Portugese Colonization of Malacca

Documents
GOSPEL of MARK READING GUIDE, ENGLISH-PORTUGESE (LEFT-RIGHT COLUMNS)

GOSPEL of MARK READING GUIDE, ENGLISH-PORTUGESE (LEFT-RIGHT COLUMNS)

Documents
business_intelligence_overview.ppt - ISACA

business_intelligence_overview.ppt - ISACA

Documents
February – May 2019 ISACA Certification Exam Candidate Guide · ISACA Certification Exam Candidate Guide February – May 2019 Exam Prep by ISACA Exam Prep by ISACA Exam Prep by

February – May 2019 ISACA Certification Exam Candidate Guide · ISACA Certification Exam Candidate Guide February – May 2019 Exam Prep by ISACA Exam Prep by ISACA Exam Prep by

Documents
the love letters of a portugese nun(lit)

the love letters of a portugese nun(lit)

Documents
Emergentism - portugese

Emergentism - portugese

Documents
Parleremo Portugese Word Search Puzzles Volume 3

Parleremo Portugese Word Search Puzzles Volume 3

Documents
Portugese beekeeping and the new challenges in Varroa control

Portugese beekeeping and the new challenges in Varroa control

Environment
THE RISK FRAMEWORK - ISACA · THE RISK FRAMEWORK - ISACA ... isaca,

THE RISK FRAMEWORK - ISACA · THE RISK FRAMEWORK - ISACA ... isaca,

Documents
Classes in English/Portugese

Classes in English/Portugese

Spiritual
Shape Magazine #2 2011 - Portugese

Shape Magazine #2 2011 - Portugese

Documents
CHAPTER 17. PORTUGESE PRINCE WHO FOUNDED A SCHOOL FOR SAILORS

CHAPTER 17. PORTUGESE PRINCE WHO FOUNDED A SCHOOL FOR SAILORS

Documents
120132 ICTA Portugese Lo-rez

120132 ICTA Portugese Lo-rez

Documents
Case Study of Power and Politics - Portugese Bank

Case Study of Power and Politics - Portugese Bank

Documents