O trabalho consiste em selecionar uma empresa (real ou fictcia) para desenvolver um planejamento de uma auditoria de sistemas.

O trabalho deve contemplar os seguintes aspectos abaixo relacionados:

1-Planejamento de atividades Plano estratgico de longo prazo Plano estratgico de mdio prazo Plano operacional 1.1-Plano estratgico de longo prazo Perodo de 3 a 5 anos, objetivos amplos, abrange toda a instituio, aprovado pela alta gerncia. Define metas de gerencia de auditoria da TI: Modo de atuao, Recursos (pessoal, equipamento, recursos financeiros), Necessidade de treinamento. aconselhvel revisar e atualizar o plano anualmente. 1.2- Plano estratgico de mdio prazo Programa das atividades anuais gerados pelo plano de longo prazo, aprovado pela gerncia intermediaria. Define os objetivos macros das auditorias do ano seguinte, deve ser flexvel para aceitar alteraes necessrias. 1.3-Plano operacional Baseia-se nas auditorias individualizadas, contm detalhes exatos: objetivos a serem atingidos, reas a serem auditadas, recursos necessrios, prazos, objetivos de controle e procedimentos a serem seguidos.
1

Plano especfico de uma determinada auditoria. 2-Pesquisa de fontes de informao Informaes necessrias a elaborao do plano: Plataforma de hardware, Sistemas operacionais, Tipo de processamento, Metodologia de desenvolvimento, Principais sistemas, Entre outras Conhecimento prvio que permite ao auditor, esboar o plano de auditoria, delimitar os detalhes do trabalho, noo do grau de complexidade dos sistemas, estabelecer os recursos e os conhecimentos tcnicos necessrios, a equipe necessria (especialistas). Fontes: Relatrios de auditorias anteriores, Base de dados, Documentos ou pginas da entidade na Internet, Notcias publicadas na imprensa, Visitas anteriores e Relatrios de auditoria interna. 3-Definindo campo, mbito e sub-reas A partir das informaes iniciais definido o campo (objeto, perodo e natureza) Objeto: Sistema computacional especfico (um ou vrios), Departamento de informtica, Toda a organizao o Polticas de informtica o Segurana de informao Ms, semestre, ano, perodo fiscal Depende do mbito (grau de profundidade)
2

Perodo:

 No confundir com prazo Natureza: Auditoria de TI o Enfoque operacional Aspectos econmicos, Eficincia e eficcia mbito: Amplitude Exausto Limitao racional

rea: Delimita os temas da auditoria: rea de verificao. funo do objeto e da natureza da auditoria. Pode ser subdividida em sub-reas. Controles de acesso, Backup, Desenvolvimento de sistemas, Etc.

Uma vez definido campo, mbito e sub-reas, as fontes de informaes devem ser revistas para consultas especializadas: Livros tcnicos, Manuais de auditoria, Artigos especializados, Sites na Internet especializados em segurana, Outras reas especializadas.