Gestão / Administração

Dissertações de Mestrado

Resumo

O título deste trabalho “A Função Auditoria de Sistemas de Informação: Modelo Funcional e de Competências” reflecte o seu principal objectivo que é propor um modelo com os vários processos de gestão da função Auditoria de SI e com as competências que complementarmente são exigíveis ao Auditor de SI. Este modelo poderá constituir as bases para a elaboração futura de uma Metodologia de Auditoria de SI e de uma Política de Auditoria de SI. A função Auditoria tem evoluído no seu paradigma, preocupando-se actualmente com os processos de negócio e com os SI que os suportam, baseando-se numa abordagem ao risco. Como consequência desta evolução no Modelo Funcional da Auditoria, dever-se-á verificar também uma indissociável evolução no Modelo de Competências dos profissionais de Auditoria. Este trabalho começa por efectuar a definição dos conceitos associados à Auditoria de SI, um resumo da evolução da função e do seu papel e uma exploração dos principais factores caracterizadores do paradigma actual da função. É proposto um Modelo Funcional, ou seja, um conjunto de ideias estruturadas e sequenciadas sobre a função que, em conjunto, formam o modelo: os objectivos, a organização, o âmbito, os referenciais metodológicos e os processos de Auditoria de SI. Trata-se de um exercício pouco frequente na literatura académica de Auditoria de SI pelo tipo de contributos recolhidos (originais do autor, autores independentes, organizações profissionais de Auditoria e entidades que estudam os processos de SI) e pela sistematização dos conceitos efectuada (apoiada em representações gráficas). São igualmente lançadas novas ideias, entre as quais se destacam três: o posicionamento conceptual da função; a identificação de actividades específicas de Auditoria de SI previstas em três referenciais de SI (CobiT, ITIL e ISO 17799); e a utilização dos conceitos de Gestão de Projectos aplicados na Gestão das Auditorias de SI. O trabalho complementa-se com a proposta dum Modelo de Competências, designado de “MICASI - Modelo de Identificação de Competências do Auditor de SI”, para o qual se desenvolveu uma ferramenta informática de suporte. O modelo resulta da combinação e adaptação de dois referenciais distintos que correspondem aos dois principais tipos de competências do Auditor de SI: as Competências de Gestão (baseado num modelo de competências de Gestão de Projectos) e as Competências Técnicas (baseado no Modelo Curricular da ISACA). Por fim, apresentam-se os resultados da aplicação prática do modelo MICASI através da realização de entrevistas semiestruturadas a profissionais de Auditoria de SI. O propósito foi a classificação das competências que estes profissionais consideram como mais importantes para a actividade de Auditor de SI.

 

Índice

Agradecimentos
Resumo
Abstract
Índice
Lista de Figuras
Lista de Tabelas

1 Introdução

1.1 Motivação e Enquadramento
1.2 Questões de Investigação e Objectivos
1.3 Metodologia de Investigação

1.3.1 Vértices da Metodologia Utilizada
1.3.2 Vantagens e Limitações
1.3.3 Modelos Estruturados, Normas e Ferramentas utilizadas

2 A Auditoria e os Sistemas de Informação

2.1 Definições

2.1.1 Definições Base
2.1.2 Definições Adicionais
2.1.3 Considerações sobre as Definições

2.2 Referências à Evolução da Função Auditoria

2.2.1 A Evolução da Função Auditoria
2.2.2 A Evolução da Função Auditoria de SI
2.2.3 A Evolução do Papel do Auditor

2.3 O Paradigma Actual da Função Auditoria

2.3.1 Visão Holística
2.3.2 Auditoria baseada no Risco
2.3.3 Soluções de Melhoria Contínua

2.4 Abordagens Sistémicas da Auditoria

2.4.1 A Auditoria enquanto um Sistema da Organização
2.4.2 A Auditoria inserida num Modelo de Sistemas Viáveis da Organização

3 Modelo Funcional de Auditoria de SI

3.1 Os Objectivos da Função

3.1.1 A Missão da Auditoria de SI
3.1.2 A Independência da Auditoria de SI

3.2 A Organização da Função

3.2.1 As Funções de Gestão de SI e Auditoria de SI como Processos de Negócio
3.2.2 O Posicionamento da Função Auditoria de SI

3.3 O Âmbito da Função

3.3.1 A Definição do Universo da Auditoria de SI

3.3.2 Os Níveis, Dimensões e Tipos de Controlo sujeitos à Auditoria de SI

3.4 Os Referenciais Metodológicos da Função

3.4.1 A Adopção de Referenciais
3.4.2 Uma Selecção de 3 Referenciais: CobiT, ITIL e ISO 17799
3.4.3 As Actividades de Auditoria de SI previstas nos Referenciais

3.5 Os Processos da Função

3.5.1 O Planeamento das Auditorias de SI
3.5.2 As Fases das Auditorias de SI
3.5.3 A Gestão das Auditorias de SI como a Gestão de um Projecto
3.5.4 A Definição da Estrutura das Auditorias de SI
3.5.5 As Técnicas de Gestão das Auditorias de SI

4 Modelo de Competências de Auditoria de SI

4.1 As Competências do Auditor de SI

4.1.1 O Contexto das Competências do Auditor
4.1.2 Os Determinantes das Competências da Auditoria de SI
4.1.3 As Áreas de Conhecimento do Auditor de SI
4.1.4 As Competências de Gestão vs. as Competências Técnicas

4.2 O Modelo de Identificação de Competências do Auditor de SI

4.2.1 O Processo de Investigação e Construção do Modelo
4.2.2 A Descrição das Funcionalidades da Ferramenta de Suporte ao Modelo
4.2.3 A Aplicabilidade do Modelo em Contexto de Investigação e Empresarial

4.3 Os Resultados da Aplicação do Modelo de Competências 

4.3.1 As Entrevistas Semi-Estruturadas
4.3.2 A Análise Qualitativa dos Resultados

5 Conclusões e Desenvolvimentos Futuros

5.1 O Modelo Funcional de Auditoria de SI
5.2 O Modelo de Competências de Auditoria de SI
5.3 As Linhas de Investigação Futura

Referências Bibliográficas

Anexos

Anexo 1: Actividades de Auditoria de SI previstas no CobiT, ITIL e ISO 17799169
Anexo 2: Modelo de Identificação de Competências do Auditor de SI (MICASI)
Anexo 3: Detalhe dos Resultados das Entrevistas
Anexo 4: Análise dos Resultados das Entrevistas
 

 

Trabalho completo