AUDITORIA DE SISTEMAS

Serviço - Auditoria dos processos automatizados para processamento de dados e geração de informações.

Visa expressar opinião sobre a integridade das informações demonstradas nos resultados corporativos.
     
  Este serviço proporciona ao gestor uma avaliação do ambiente tecnológico da empresa, em consequência da análise dos processos automatizados, avaliação dos ambientes físico (instalações e recursos de TI) e lógico (controles de acesso aos sistemas e serviços de TI). Atividades inerentes a essa análise e que representam um valor agregado importantíssimo para o gestor da organização, considerando a distância que muitas vezes os separa da área de TI devido à diferença de perfil profissional e própria estrutura da organização. Frequentemente desenvolvida em conjunto com os trabalhos de auditoria contábil, a Auditoria de TI visa obter condições necessárias para uma avaliação íntegra das demonstrações financeiras e contábeis, bem como complementar a análise dos controles internos. A metodologia que utilizamos é baseada nos princípios da ciência da computação e nas melhores práticas de gestão da segurança da informação, estabelecidos pela ABNT através do Código de prática para a gestão da segurança da informação ISO/IEC 27002 , anteriormente conhecido como – NBR ISO/IEC 17799:2005.

1 A ISO/IEC 17799 foi atualizada para numeração ISO/IEC 27002 em julho de 2007. É uma norma de Segurança da Informação revisada em 2005 pela ISO e pela IEC. A versão original foi publicada em 2000, que por sua vez era uma cópia fiel do padrão britânico (BS) 7799-1:1999.

O padrão é um conjunto, de recomendações para práticas na gestão de Segurança da Informação. Ideal para aqueles que querem criar, implementar e manter um sistema. A ISO/IEC-17799 tem como objetivos: confidencialidade, integridade e disponibilidade das informações, os quais são fatores muito importantes para a segurança da informação.

Equivalência com Padrões Nacionais

A norma ISO/IEC 27002 tem correspondência direta com padrões nacionais de vários países. A tradução e a publicação local geralmente ocorre com vários meses de atraso em relação a data de publicação da norma publicada originalmente pelo ISO/IEC. Entretanto, os comitês regionais empregam grande esforço para garantir que o conteúdo traduzido corresponde com precisão a norma ISO/IEC 27002.

PAÍSES PADRÃO EQUIVALENTE

 Australia

 New Zealand

AS/NZS ISO/IEC 27002:2006
 Brazil ISO/IEC NBR 17799/2007 - 27002
 Czech Republic ČSN ISO/IEC 27002:2006
 Denmark DS484:2005
 Estonia EVS-ISO/IEC 17799:2003, 2005 tradução em andamento
 Japan JIS Q 27002
 Lithuania LST ISO/IEC 17799:2005
 Netherlands NEN-ISO/IEC 17799:2002 nl, 2005 tradução em andamento
 Poland PN-ISO/IEC 17799:2007, baseada na ISO/IEC 17799:2005
 Peru NTP-ISO/IEC 17799:2007
 South Africa SANS 17799:2005
 Spain UNE 71501
 Sweden SS 627799
 Turkey TS ISO/IEC 27002
 United Kingdom BS ISO/IEC 27002:2005
 Uruguay UNIT/ISO 17799:2005
 Russia ГОСТ/Р ИСО МЭК 17799-2005
 China GB/T 22081-2008
[14:19:53] MCF: Licença Creative Commons
Este trabalho foi licenciado com uma Licença Creative Commons - Atribuição - CompartilhaIgual 3.0 Não Adaptada
 
 

HOME | A EMPRESA | SERVIÇOS | CLIENTES | ESCRITÓRIOS | FALE CONOSCO

1991-2012 lopesmachado.com Todos os direitos reservados e protegidos pela Lei nº 9.610, de 19/02/1998
© Independent Member of BKR International - LOPES, MACHADO AUDITORES.