Uma metodologia para desenvolvimento de auditoria independente de sistmas de informação

Abstract

A informação assumiu importância vital para a manutenção dos negócios devido ao dinamismo da economia globalizada e on-line. O comprometimento do sistema de informações, po problemas de segurança, pode causar grandes prejuízos à organização. Diversos tipos de incidentes podem ocorrer a qualquer momento, podendo atingir a informação em sua confidencialidade, integridade e disponibilidade. A auditoria serve para avaliar os controles internos em um sistema de informação automatizado e verificar as fases e resultados do processamento de sistemas. Incompreensivelmente, a grande maioria dos sistemas de informação existentes tem sido implementada sem provisões para auditorias futuras. È proposta uma metodologia que permita explorar a auditoria de sistemas de informação por uma abordagem independente da aplicação, registando evidências sobre as ações da aplicação sobre os dados armazenados na base de dados relacional, sem que nenhum esforço durante as etapas de projeto e desenvolvimento do sistema sejam direcionadas para a disposição de um ambiente de auditoria de sistemas A metodologia especifica a origem, a modelagem das estruturas, e o tratamento dos dados, provendo uma base de dados para consultas futuras pelo auditor de sistemas, e permitindo a detecção de abusos cometidos sobre os sistemas de informação. Serão também estabelecidos comparativos entre essa e outras abordagens tradicionais, amplamente utilizadas pelas software houses, caracterizando potenciais vantagens e mesmo desvantagens entre elas.