Leia o trecho a seguir: “Na visão da ISACA (2010), a auditoria de TI é responsável por fazer uma revisão e avaliação dos riscos do ambiente de trab...

Leia o trecho a seguir:

“Na visão da ISACA (2010), a auditoria de TI é responsável por fazer uma revisão e avaliação dos riscos do ambiente de trabalho dos sistemas de informação que suportam os processos de negócio. A atividade da auditoria de TI tem como intuito ajudar a organização por meio da identificação e avaliação de exposições ao risco que sejam significativas, bem como contribuir para o avanço dos mecanismos de gestão de risco e de controle dos sistemas de informação.”

Fonte: WASCHBURGER, Lucas Rafael. Segurança da Informação – Conhecimentos necessários para as empresas atuais. 2015. 42f. Monografia (Especialização em Redes de Computadores) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2015.

Considerando essas informações e o conteúdo estudado sobre auditoria de tecnologia e segurança da informação, pode-se afirmar que a auditoria da TI e da segurança se faz necessário nas empresas, porque:

o auditor interno que irá realizar as verificações sobre tecnologia e segurança deve, obrigatoriamente, ser formado e capacitado na área que irá auditar, e com tempo de experiência na empresa superior a três anos.

o auditor de TI deve ser um profissional interno que, dentro do cenário hierárquico, seja um diretor ou gerente, com permissões e acesso total à empresa, para que seu trabalho seja o mais transparente possível.

o processo de auditoria tem como objetivo apontar as vulnerabilidades, erros e a não-conformidade com as políticas, normas e procedimentos determinados sobre os dados e seus recursos.

os controles verificados pela auditoria são relacionados às questões organizacionais. Quanto à sua segurança oferecida, por exemplo, verifica-se se a empresa possui um documento de certificação de origem de compra dos produtos e equipamentos utilizados pela TI.

a auditoria externa é a contratação de empresa especializada em análise de processos e atividades, para fins de aprovação na obtenção de norma oficial internacional no quesito da segurança da informação.