Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Este material não pode ser vendido. Seu uso é permitido sem qualquer
custo.
a) Canais de comunicação;
b) Confirmar a autoridade;
c) Detalhamento do projeto de auditoria;
d) Solicitação de acessos a informação;
e) Definição das regras de segurança física e
lógica pertinentes;
f) Explicitar se haverão observadores e e guias.
Análise crítica de documentos
1 – Os objetivos da auditoria;
2 – O critério de auditoria selecionado;
3 – O escopo da auditoria;
4 – As datas e locais onde ocorrerão as
atividades de auditoria;
5 – O tempo estimado das atividades;
6 – As funções e responsabilidades dos
envolvidos;
Preparando atividades no local
Continuação...
7 – A alocação de recursos;
8 – A identificação dos stakeholders (partes
Professor André Campos
interessadas);
9 – O idioma vigente para auditoria, se for
diferente do idioma nativo;
10 – As principais entregas, a serem
apresentadas no relatório de auditoria;
11 – Questões de logística (viajens, etc);
12 – Termos de sigilo e confidencilidade;
13 – Termos sobre ações de
acompanhamento.
Preparando atividades no local
auditoria.
Informações
disponíveis
Os métodos mais utilizados para
a coleta de informações são:
Professor André Campos
Coletar por
amostragem
1 – Entrevistas;
Evidências
da auditoria
2 – Observação das atividades;
Avaliar contra
3 – Análise de documentos.
critério
Coletar por
amostragem
Esta avaliação demonstrará
conformidade ou não
Evidências
da auditoria conformidade com o critério.
Avaliar contra
As não conformidades serão
critério
oportunidades de melhoria.
A identificação das
Informações
disponíveis conformidades, não
conformidades, e oportunidades
Professor André Campos
Evidências
da auditoria A equipe de auditoria, durante o
projeto, deverá se reunir para
Avaliar contra
avaliar as constatações de
critério
auditoria.
Evidências
da auditoria Deve estar claro em que local,
ativo, função, ou processo a
Avaliar contra
conformidade foi encontrada.
critério
Do mesmo modo, e
Informações
disponíveis principalmente, as não
conformidades devem ser
Professor André Campos
Evidências
da auditoria Não sendo possível, um registro
detalhado da divergência deverá
Avaliar contra
fazer parte dos registros da
critério
auditoria.
Evidências
da auditoria Geralmente, isto é feito em uma
longa reunião com todos os
Avaliar contra
membros da equipe de auditoria.
critério
Coletar por
qualquer informação adicional;
amostragem
2 – Acordar sobre as conclusões
da auditoria;
Evidências
da auditoria 3 – Preparar recomendações (se
for o caso);
Avaliar contra
critério
4 – Discutir eventuais ações de
acompanhamento.
Constatações Analisar Conclusões
da auditoria criticamente da auditoria
Conduzindo projeto de auditoria
2 – O escopo da auditoria;
3 – A identificação do cliente;
4 – A identificação do auditor líder;
5 – As datas e locais onde as atividades foram
realizadas;
6 – O critério de auditoria;
7 – As constatações da auditoria;
8 – As conclusões da auditoria.
O relatório de auditoria
Outras informações opcionais:
1 – O plano de auditoria;
Professor André Campos
Hansche, Susan; Berti, John; Hare, Chris. Official (ISC2) Guide to the CISSP
Exam; Estados Unidos, 2003.