Função da auditoria de Sistemas

08288_2-1352834554Objetivos:

Para avaliação devemos levar em conta suas informações, tendo integridade, confidencialidade, veracidade (não devo confiar em informações que eu não conheço), informação disponível, deve também conter auditabilidade, versatilidade (ela deve conter fácil adaptação de exportação para outros bancos de dados), manutenibilidade (suas informações e seu sistema deve ser deve ser de fácil manutenção);

Tipos de auditoria:

  1. Durante o desenvolvimento do sistema;
  2. De sistema de produção;
  3. Ao ambiente tecnológico;
  4. Eventos Específicos;

Fases de uma de auditoria de sistemas

  1. Planejamento e controle do projeto de auditoria de SI: é criar um grupo que vai planejar e controlar o projeto a ser auditado;
  2. Levantamento do SI a ser auditadas ferramentas: DFD, MER, Dicionário de dados, Diagrama de caso de uso, de classe, de sequência entre outros;
  3.  Identificação e inventário dos pontos de controle;
  4. Priorização e seleção dos pontos de controle de sistema auditado;
  5. Avaliação dos pontos de controle (Grau de Risco existente nos pontos de controle);
  6. Conclusão da auditoria;
  7. Existentes ameaças.

Analise de Riscos

Devo identificar meus riscos sendo nas mudanças no futuro e nas decisões.

Riscos em Engenharia de Software

Análise de riscos: Devemos analisar sempre no futuro dos ambientes, nas mudanças de tecnologias ou requisitos, nas decisões do que produzir? Com que métodos e ferramentas? Com que equipe? Com que nível de qualidade? Com qual orçamento?

O que é analise de Riscos? É um conjunto de técnicas e ferramentas para identificar, estimar, avaliar, monitorar e administrar os acontecimentos que colocam em risco a execução do projeto.

Diferença de ponto de controle com um risco:

Ponto de Controle: é uma ação que eu desejo fazer ou implementar.

Risco: é quando há algo restrito a um determinado grupo de pessoas e eu não quero que pessoa sem autorização obtenha essas informações.

Etapas da Análise de Riscos:

 1ª Fase: Identificar os riscos:

Exemplo de Identificação dos Riscos:

  1. exemplo: Risco do projeto uma pessoa pode ficar doente;
  2. exemplo: Risco técnico, algum programa deixa de existir;
  3. exemplo: Risco de Negócio, o negocio pode deixar de ser viável, ou seja, falta de mercado, falta de apoio, falta de competência de vendas entre outros fatores.

2ª Fase: Estimativas de risco ou projeção dos riscos: É uma forma de calcular as ações as quais os riscos afetam.

  1. Descrição do risco: este fala sobre qual é o risco.
  2. Probabilidade: se o risco é alto, médio ou baixo; Tendo o histórico [valor probabilístico] intuição;
  3. Impacto: é a gravidade do impacto, sendo medido como alta, media e baixa.

3ª Fase: Avaliar as estimativas: Definir quais são os riscos mais importantes ou não.

  • Priorização dos riscos principais: Obtendo a regra de pareto: 80% dos problemas decorrem de 20% dos custos;

Exemplo: Se você ficar utilizando materiais ruins você ira gastar mais, então é mais fácil você comprar materiais bons, pois o gasto depois será maior. Custo versos Benefícios de providencias é igual a evitar a ocorrências dos riscos e minimizar suas consequências.

  • Definir os níveis de riscos referentes: São os que podem encerrar os projetos:
  1. Excesso de custo;
  2. Descumprimento de prazos;
  3. Degradação de desempenho.
  • Relacionar Riscos principais X Riscos referentes: Relacionar os riscos principais e riscos diferentes.
  •  Montar um plano de administração de Riscos: Baseado em risco devemos fazer duas sendo elas:
  1. Providências para evitar a ocorrência de um risco;
  2. Providências para minimizar suas consequências;

4ª Fase: Administração de Riscos: É você observar os riscos e encontrar a melhor solução para elas.

Temos o exemplo abaixo:

GERENCIAMENTO DOS RISCOS

Resumo da imagem: A gerência de risco envolve calcular o risco1, risco2, risco3 e codificar eles.
Para o RISCO1 qual é a classificação dele entre: descrição, problemas causados que fazem eles acontecerem e quais são as medidas que devem ser tomadas para administrar esses acontecimentos.

5ª Monitoramento de Riscos: É só monitorar e ficar observando os riscos, mercado que onde você está inserido.

 

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s