ANDRADE SOTO Consultoria em TI - Governança de TI, Gestão de Riscos, Conformidade, Auditoria de Sistemas, Política de Segurança, ISO 27001, Cobit, Porto Alegre, São Paulo

Controles para Governança de TI

Fonte: Institucional
Data: 06/04/2009

A natureza da Tecnologia da Informação é dar suporte ao negócio. Por isso a legislação internacional e as normas que abordam a transparência das empresas contempla não só o negócio, mas também a TI.

Os principais frameworks utilizados para desenvolver a governança de uma empresa (em especial no atendimento à lei Sarbanes-Oxley), são o COSO, focado no negócio, e o COBIT pata TI.

Como exemplo podemos citar alguns controles de TI que podem ser aplicados em um trabalho de governança de TI:

- O ERP está parametrizado para não permitir registros contábeis referentes às baixas do Ativo Imobilizado fora do período de competência.

- Realização periódica de restores de backup de acordo com os procedimentos formalmente definidos para Mainframe/banco de dados, documentando os resultados do mesmo.

-Eliminação realizada pela equipe ABC, dos usuários/funcionários desligados informados pelo RH através de formulário ou quando ocorre a expiração de validade de contas de acesso de terceiros.

-Restrição de acesso ao sistema XYZ, módulo ABC, de forma que somente profissionais com atribuição funcional compatível, designados pelo superintendente financeiro, possuam perfil de acesso no sistema para realizar fechamento do período contábil.

-Somente os funcionários devidamente autorizados possuem acesso às transações ABC e XYZ, do sistema EFG, que permitem alterações nos dados cadastrais de clientes (inclusão, alteração e exclusão).

É importante levar em consideração que cada empresa tem suas particularidades, e a definição dos controles-chave varia de acordo com as características e os processos da empresa, por isso a importância de realizar o levantamento dos processos nas áreas.

Deve-se entender também que a definição dos controles de TI tem duas abrodagens, a primeira é normalmente chamada de ITGC (Information Technology General Controls), desenvolve os controles internos de TI, englobando a parte técnica, como vulnerabilidades de infra-estrutura, de software, contingência, e controles de uma ISO 27002, por exemplo. A segunda, ITCA (Information Technology Control Application) são os controles associados aos sistemas que dão suporte ao negócio, como os ERPs.

O sistema ARMOR de auditoria e gerenciamento de riscos fornece centenas de controles que podem auxiliar a sua empresa no processo de Governança de TI. Clique aqui e saiba como podemos facilitar o trabalho para você e sua equipe.

Porto Alegre (51) 3223 4000 - São Paulo (11) 3522 4141