1. Código de ética
1.1. Apoiar a implementação de projetos
1.2. Ter objetividade e servir os stakeholders com ética e caráter a profissão
1.3. Privacidade e confiabilidade
1.4. Competência na especialidade
2. Plano de contingencia
2.1. Sequencia de ações para evitar ou restabelecer o ambiente apos um desastre
2.1.1. Reduzir danos – manter o negócio – Agilizar a recuperação – Reduzir custos de recuperação
2.2. Ameaças
2.2.1. - Evento ou atitude indesejável que traz risco a organização
2.3. Recursos
2.3.1. Físicos (estrutural) – Software – hardware – informação (roubo) - pessoas
3. O que é uma contingencia? Algo que pode ou não acontecer e se acontecer causam perdas a organização. Evitamos ou minimizamos com planos de contingências que podem ser emergência, recuperação e backup.
4. Abordagens de auditoria:
4.1. Ao redor computador
4.1.1. rotinas manuais - pouco conhecimento de TI - aplicado a sistemas pequenos e de pouca complexidade - Baixo custo - Falta de padronização - Dificuldade de avaliação de resultados
4.2. Através computador
4.2.1. Computador é ferramenta de auditoria - Melhoria da anterior - Monitoria constante - Maior confiança - testes mais completos - aumento de custo - perdas se a programação for incorreta
4.3. Com o computador
4.3.1. Busca perfeição - não tem processo manual - compilar resultados - ordenação e seleção de registros - programas específicos
5. Padrões
5.1. Regras e normas para padronizar o processo de auditoria.
5.1.1. Prestar conta
5.1.2. Independência - ética
5.1.3. Competência na área avaliada