A auditoria de segurança de sistemas de informação como instrumento de apoio a tomada de decisões, pela alta administração de organizações modernas
저자: Leony T. Hatakeyama
1. Resumo
1.1. O artigo tem como finalidade analisar a importância da auditoria de sistemas da informação, como um auxílio a tomada de decisões no âmbito organizacional. Destaca o crescente volume no tráfego de informações, suas consequências e obrigações das organizações perante a esse altíssimo fluxo de informações.
2. Frameworks sugeridos por Manotti (2010)
2.1. COBIT - Tem como um dos objetivos otimizar os investimentos de TI, melhorando o retorno sobre o investimento.
2.2. ITIL - Conunto de boas práticaas para serem aplicadas na infraestrutura, operação e gerencimento de serviços de tecnologia da informação.
2.3. ISO/IEC 27001 - Possui a finalidade de prover um modelo qque estabeleça, implemente, opere, monitore, analise criticamente, e mantenha um Sistema de Gestão de Segurança da Informação (SGSI).
3. Autor
3.1. Gibson Batista Gomes
4. Pesquisas Amostrais
4.1. Apesar de poucas empresas entrevistadas terem auditoria para a segurança da informação, a grande maioria julga da suma importância tê-la, mas por motivos financeiros acabam não optando por elas.
4.2. Históricos vide pesquisa, indicam que empresas cujo relatórios da auditoria foram levados em consideração, não sofreram nenhuma avaria, por outro lado, empresas que não tomaram as devidas atitudes após o recebimento dos relatório sofreram algum tipo de prejuízo devido a ataques aos seus sistemas.
5. Conclusão
5.1. Após a leitura e analise do presente artigo, foi demonstrado a importância da auditoria de segurança da informação para a tomada de decisões e para sua manutenção do negócio. Toda via, seu custo alto custo ainda acaba sendo o maior empecilho para pequenas empresas e organizações. Resta afirma ainda que, não basta apenas a auditoria, mas sim, o cumprimento por completo de suas indicações e apontamentos para que seja visto seus resultados futuros.
6. Necessidade Auditoria de Segurança de Sistemas de Informação
6.1. "Os sistemas de informação estão expostos a ameaças e riscos de todo o tipo, seja por falha ou ação humana intencional ou não-intencional, acidentes, desastres naturais e ocorrências inesperadas. Deste modo, necessitamos de segurança para dar suporte ao negócio, garantindo a integridade, confiabilidade e disponibilidade das informações. Neste quesito entra a auditoria de segurança da informação, que trabalha justamente para que a organização/empresa possa garantir que todos estes pilares da segurança sejam mantidos, de maneira satisfatória", Manotti (2010).
6.2. "A Auditoria de sistemas é de vital importância para o bom desempenho dos sistemas de informação, pois possibilita avaliar os controles necessários para que os sistemas sejam confiáveis e seu nível de segurança sea adequado, e que a auditoria engloba todo o ambiente; Equipamentos, centro de processamento de dados e softwares.", Manotti (2010).
7. Objetivos da Auditoria
7.1. Tomada de decisões e ações com base em uma análise confiável dos seus sistemas e ativos, via auditoria, para ações e decisões de curto, médio e longo prazo. Evitando altos riscos de ativos por decisões tomadas através de demandas reativas e de caráter emergencial.
7.2. O trabalho da auditoria se faz continuamente e deve-se compreender que não há motivo para sua realização caso asa gerências auditáveis não cumpram as recomendações emitidas. Deixando explícito a necessidade de estabelecer um programa de acompanhamento das implementações e recomendações da equipe de auditoria.
7.3. Segundo Ibraim (2013), o auditor tem dois objetivos a serem atingidos: primeiro, relatar a administração superior todos os seus achados e segundo, deixar todo o lugar que ele audita, melhor do que encontrou.
