Controles internos em TI

É feito um work-shop envolvendo profissionais de tecnologia, segurança da informações e executivos. É feita uma explicação bastante abrangente sobre os controles tecnológicos recomendados pela Norma NBR ISO/IEC 17799, código de boas práticas de segurança da informação internacionalmente aceito, e papel de cada profissional dentro do processo de segurança da informação.

 

Essa explanação inicial visa conscientizar a necessidade de contribuição, explicar os diversos riscos associados a omissões e criar iniciativa para que todos possam sugerir a implementação de controles. O modelo de trabalho, participativo, faz com que todos assumam compromissos muito mais fortes, o que é de suma importância para implementação de controles.

 

Na seqüência, é feita uma análise detalhada do ambiente tecnológico da empresa, mapeados os principais riscos e apurados controles pertinentes. O produto desta modalidade de auditoria é um relatório de recomendações, e formatação de modelo onde a empresa passará a aprimorar controles por iniciativa própria, sem a necessidade da consultoria full-time, e dentro de um ciclo PDCA para aprimoramento contínuo.