Auditoria de Sistemas

Gerenciamento de risco operacional para soluções tecnológicas mais seguras

 As constantes evoluções tecnológicas, exigem das empresas adaptações e processos que garantam segurança e confiabilidade às atividades.

A auditoria de sistemas de informática ou riscos tecnológicos é uma atividade independente, que tem como missão o gerenciamento de risco operacional e avaliação da adequação das tecnologias e sistemas de informação utilizados nas organizações.

Nossos profissionais desenvolvem e aplicam o gerenciamento de risco, por meio da revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de TI, infraestrutura, operação, desempenho e segurança da informação, que envolve o processamento de dados críticos para a tomada de decisão.

O auditor de sistemas da LCC verifica a eficácia dos controles e procedimentos de segurança existentes, a eficiência dos processos em uso e a correta utilização dos recursos disponíveis, assessorando a administração na elaboração de planos e definição de metas.

Nosso papel, como consultores especializados, é colaborar com o aperfeiçoamento dos controles internos, apontando deficiências e irregularidades que possam comprometer a segurança e o desempenho organizacional.

Oferecemos diversos tipos de auditorias de sistemas, sendo os principais:

Auditoria de Planejamento e Gestão: Contratação de bens e serviços de TI, documentações, orçamentos, projetos, entre outros.

Auditoria Legal ou Regulatória: Atendimento a regulamentações locais e internacionais, como: Basileia II, Comissão de Valores Mobiliários, entre outros.

Auditoria de Integridade de Dados: Classificação dos dados, atualização, bancos de dados, aplicativos, acessos, estudo dos fluxos (entradas e saídas) de transmissão, controles de verificação de qualidade e confiabilidade das informações.

Auditoria em Segurança da Informação: Métodos de autenticação, autorização, criptografia, gestão de certificados digitais, segurança de redes, gestão dos usuários, configuração de antivírus, atualizações, políticas, normas e manuais operacionais.

Auditoria de Segurança Física: Avaliação de localidades e riscos ambientais: vidas (capital intelectual), furto/roubo, acesso, umidade, temperatura, acidentes, desastres; e das proteções: perímetros de segurança, câmeras, sensores, guardas, dispositivos e proteções do ambiente.

Auditoria de Desenvolvimento de Sistemas: Validação dos processos de gestão de projetos, cumprimento de metodologia de qualidade, orçamentos previstos e realizados e avaliação de desvios.

Auditoria da Infraestrutura e Operações de TI: Processos para averiguar disponibilidade e suscetibilidade do ambiente a erros, acidentes e fraudes das operações em servidores, estações, software, hardware e canais de comunicação.

Fale com nossos auditores e consultores e saiba mais