Disciplina detalhes

Detalhes do curso

Conhecimentos de Base Recomendados

-
Objetivos

Os objetivos da unidade curricular são os seguintes:
A. Proporcionar aos alunos o conhecimento e compreensão dos conceitos fundamentais de Auditoria dos Sistemas de Informação e a sua articulação com a Auditoria Empresarial
B. Transmitir a importância da avaliação dos riscos e dos controlos internos dos sistemas de informação nas organizações e a necessidade duma auditoria acurada face à transformação digital em curso
C. Conhecer e aplicar as principais categorias de standards e guidelines de mercado utilizados na Auditoria de Sistemas de Informação
D. Entender os processos de Auditoria dos Sistemas de Informação ao nível do planeamento, gestão, evidências e reporting, e o seu modelo de “governance”
E. Proporcionar a aprendizagem da proteção dos ativos de informação organizacionais através da estratégia e operacionalização da segurança dos sistemas de informação e de uma adequada gestão do risco
Métodos de Ensino

A metodologia de ensino é essencialmente baseada nos métodos expositivo e participativo, focalizando-se na criação das condições propícias ao trabalho de aprendizagem e de pesquisa orientada por objetivos, promovendo a capacidade de resolução de problemas complexos e o trabalho de equipa, e recorrendo à apresentação, interpretação e resolução de casos práticos da realidade empresarial e a software auxiliar.
A transmissão de boas práticas de mercado, o estudo direcionado de frameworks, a relevância da relação com outras áreas empresariais, e a aprendizagem da utilização de tools e métodos orientados à resposta e resolução de casos reais, corporizam a abrangência e adequabilidade do método de ensino utilizado.
. Avaliação:
A avaliação contínua inclui um Teste individual escrito (55%) e um Trabalho prático individual ou em grupo (45%). A avaliação final inclui um exame individual (100%).
Estágio(s)

Não
Programa

1.Auditoria de Sistemas de Informação e Controlo Interno
1.1 Âmbito e definição. Finalidade e função
1.2 Modelo de Negócio e objetivos de desempenho
1.3 Definição de estratégia, implementação e monitorização dos controlos internos
2. Conceitos fundamentais de Auditoria
2.1 Risco em Sistemas de Informação: natureza e elementos
2.2 Risco e exposição
2.3 Auditoria e evidências
2.4 Procedimentos e responsabilidades
2.5 Conceitos sobre controlos internos (Definição e objetivos; Tipologia, sistemas e elementos; Objetivo e riscos de controlo; Controlos gerais e Controlos aplicacionais; Dados e transações)
3. Introdução aos standards de suporte a Auditoria de Sistemas de Informação
3.1 IIA's Global Technology Audit Guides (GTAGs – ISACA, COSO, ISO 20000, ITIL e Outros standards e referências)
4. O Processo de Auditoria em Sistemas de Informação
4.1 Articulação entre Auditoria de sistemas de informação e Auditoria interna
4.2 Ciclo de vida
4.3 Planeamento
4.4 Equipas e competências. Software de suporte
4.5 Gestão das evidências. Recolha de dados e avaliação de controlos internos
4.6 Testes e reporting
4.7 Caso prático no setor financeiro
5. Governance e Auditoria de Sistemas de Informação
5.1 Planeamento estratégico. Auditoria e transformação digital
5.2 Problemas de gestão: privacidade, ética e código de conduta
5.3 Governance em sistemas e tecnologias de Informação.
5.4 Técnicas de governance. Frameworks e tools de suporte
Demonstração de conteúdos

Para os objetivos de aprendizagem definidos de A a E, e face ao programa elaborado de 1 a 5:
- 1 contribui para a concretização dos objetivos apresentados em A e E;
- 2 permite atingir os objetivos definidos em A, B e D;
- 3 viabiliza a concretização dos objetivos definidos em C e E;
- 4 proporciona a concretização dos objetivos apresentados em D e E;
- 5 possibilita o cumprimento dos objetivos de aprendizagem descritos em B, C e E.
Demonstração da metodologia

Esta UC pretende proporcionar (nos diferentes níveis procedimental, processual, informacional, humano e tecnológico) os conhecimentos necessários para entender a relevância e valor da função de Auditoria de Sistemas de Informação para as
organizações e compreender os modelos processual e técnico no seu desenvolvimento e operacionalização.
Deste modo, pretende-se que os estudantes adquiram competências que lhes proporcionem autonomia e expertise de conhecimento e que lhes permita participar em exercícios de Auditoria de SI em conformidade com as estratégias organizacionais de controlo interno, segurança da informação e de avaliação do risco.
Docente(s) responsável(eis)

Francisco Joaquim Madeira Esteves - 2.º Semestre
Bibliografia

. Blokdik, G. (2021), Information Systems Audit, A complete Guide, 5StarCooks
. Cascarino, G. (2007), Auditors Guide to IS Auditing, John Wiley & Sons
. Hingah, V. & Ahmed, A. (2013), Understanding and Conducting Information Systems Auditing, John Wiley and Sons
. ISACA (2020), COBIT Focus Area: Information Security Using COBIT 2019, ISACA Edition
. White, J. (2014), Security Risk Assessment- Managing Physical and Operational Security, Butterworth-Heinemann