Facilitando o entendimento sobre o processo de auditoria de ti…
Desde a década de 30, estudiosos discutem a melhoria contínua de processos através do conceito do ciclo PDCA (Plan, Do, Check, Act), o qual engloba a auditoria de TI. Por qual motivo a área de TI, que sofre constantes mudanças, deveria descartar a importância de uma auditoria continuada dentro de uma mentalidade proativa?
É comum empresas nos procurarem de maneira reativa para entender como funcionam os processos de auditoria de TI, quando seus negócios ou clientes já estão exigindo tais obrigações.
O papel de uma auditoria de TI é garantir a continuidade, segurança e a melhoria continua dos serviços na organização, receba o auditor como alguém que irá ajudá-lo.
Toda auditoria é baseada em evidencias e entrevistas onde o auditor buscará atender as recomendações de uma norma específica feita para mitigar falhas no escopo de aplicação, exemplo:
- Auditoria com foco no Gerenciamento de TI- NBR-ISO-EIA-20.000
- Auditoria com foco na Segurança de TI – NBR-ISO-EIA-27.001
Como receber uma auditoria de TI ?
- Evidencie que todos usuários conhecem as Políticas de uso e Segurança dos recursos de TI;
- Mantenha um processo de backup e evidencie tanto as execuções quanto a restauração e sua necessidade de retenção.
- Mantenha um processo e ou sistema para atualizar o antivírus de todos os usuários e evidencie a atualização.
- Mantenha planos de continuidade para cada serviço de sua área de TI.
Ninguém é eterno, documente o máximo que puder: processos, instruções de trabalho, contratos, licenças, sistemas, senhas, etc.
Simplificando os processos e documentando ao máximo sua TI ficará mais saudável e fortalecida a cada dia!
Queremos ajuda-lo sempre, clique na imagem ao final do post para receber uma auditoria de diagnostico gratuita!
Saiba mais sobre nossos serviços clicando aqui
Diretoria de Serviços
