Auditoria de sistemas

img_serv_auditsistemas_int

Visa expressar opinião sobre a integridade das informações demonstradas nos resultados corporativos.

Como a Lopes, Machado pode ajudar

Este serviço proporciona ao gestor uma avaliação do ambiente tecnológico da empresa, em consequência da análise dos processos automatizados, avaliação dos ambientes físico (instalações e recursos de TI) e lógico (controles de acesso aos sistemas e serviços de TI). Atividades inerentes a essa análise e que representam um valor agregado importantíssimo para o gestor da organização, considerando a distância que muitas vezes os separa da área de TI devido à diferença de perfil profissional e própria estrutura da organização. Frequentemente desenvolvida em conjunto com os trabalhos de auditoria contábil, a Auditoria de TI visa obter condições necessárias para uma avaliação íntegra das demonstrações financeiras e contábeis, bem como complementar a análise dos controles internos. A metodologia que utilizamos é baseada nos princípios da ciência da computação e nas melhores práticas de gestão da segurança da informação, estabelecidos pela ABNT através do Código de prática para a gestão da segurança da informação ISO/IEC 27002 , anteriormente conhecido como – NBR ISO/IEC 17799:2005.

1 A ISO/IEC 17799 foi atualizada para numeração ISO/IEC 27002 em julho de 2007. É uma norma de Segurança da Informação revisada em 2005 pela ISO e pela IEC. A versão original foi publicada em 2000, que por sua vez era uma cópia fiel do padrão britânico (BS) 7799-1:1999.

O padrão é um conjunto, de recomendações para práticas na gestão de Segurança da Informação. Ideal para aqueles que querem criar, implementar e manter um sistema. A ISO/IEC-17799 tem como objetivos: confidencialidade, integridade e disponibilidade das informações, os quais são fatores muito importantes para a segurança da informação.

Equivalência com Padrões Nacionais

A norma ISO/IEC 27002 tem correspondência direta com padrões nacionais de vários países. A tradução e a publicação local geralmente ocorre com vários meses de atraso em relação a data de publicação da norma publicada originalmente pelo ISO/IEC. Entretanto, os comitês regionais empregam grande esforço para garantir que o conteúdo traduzido corresponde com precisão a norma ISO/IEC 27002.