A auditoria de segurança na área de tecnologia e sistemas de informação visa coletar e avaliar as evidências para determinar se os sistemas de informação mantêm a integridade, confidencialidade e disponibilidade dos dados e atende os objetivos da empresa de forma efetiva.
As garantias sobre um sistema de informação podem ser obtidas somente se todos os componentes foram avaliados e garantidos. Com isso, todos os domínios abaixo precisam ser endereçados para apresentar uma avaliação geral do sistema:
Governança
Administração do sistema
Continuidade de negócios
Segurança física e do ambiente
Software aplicativo
Segurança de redes
Integridade de dados
Ao final do projeto, em função do levantamento e das verificações efetuadas, será apresentado o nível de conformidade de cada domínio, com seus respectivos planos de ação.
Voltar
BUSCA