Auditoria Informática

As aulas decorrerão em sala de informática, preferencialmente. As aulas são teórico-práticas. Os alunos são incentivados, ao longo de todo o semestre, a participar e a desenvolver um relatório final individual sobre um sistema de informação real, preferencialmente, com o qual tenham contacto habitual. Adicionalmente, cada aluno fará a revisão (peer-review) do relatório final de 2 dos colegas. Cada aluno apresentará o seu relatório final e responderá às questões colocadas pelos peer-reviewers e pelos restantes colegas. Esta metodologia de ensino e de avaliação pretende preparar os alunos para a vida prática: intervir, argumentar, pesquisar, trabalhar em equipa, gerir conflitos, preparar apresentações e apresentar trabalhos.

Aquisição de conhecimentos elementares de Auditoria, nomeadamente, ao nível da condução de processos.
Aquisição de competências e conhecimentos elementares de Auditoria de Sistemas de informação, nomeadamente, ao nível das suas normas mais relevantes: princípios gerais de auditoria, auditorias tecnológicas e estratégicas, standards técnicos, códigos de conduta e standards profissionais.
Aquisição de conhecimentos dos métodos, paradigmas e instrumentos adequados à elaboração do diagnóstico e recomendações relativas ao sistema de informação de uma organização, criação de relatórios de auditoria de sistemas de informação.
A abordagem de CAATs, Computer Assisted Audit Tools, permite que os alunos tomem consciência das aplicações complementares disponíveis.
Na sequência dos conhecimentos adquiridos em Sistemas de Informação I e II pretende-se que os alunos adquiram competências complementares orientadas para a Auditoria de um Sistema de Informação.

PARTE I. CONCEITOS
1. Conceitos Genéricos de Auditoria
2. Conceitos de Auditoria Informática e Certificações internacionais (CISA)
PARTE II. HANDS ON Standard Information Systems Audit Approach
3. Programa de Auditoria de Sistemas de Informação
4. Politicas de Segurança, Standards e Guidelines em Sistemas de Informação
4.1 Politicas de Segurança em Sistemas de Informação
4.2 Standards em Sistemas de Informação
4.3 Guidelines em Sistemas de Informação
5. Auditoria das Aplicações
6. Aspetos Financeiros, equipamentos e software
6.1 Contratos sobre serviços de software
6.2 Análise de contratos de equipamentos
6.3 Análise do tratamento contabilístico do SW e HW
7. Controlos Físicos
8. Controlos Lógicos
PARTE III. DESAFIOS DA AUDITORIA DE SI
9. Encriptação e criptografia
10. Auditoria Forense
10.1 Enquadramento
10.2 Investigação
10.3 Estudo de casos
11. Ferramentas de Auditoria
11.1 Ferramentas de Auditoria Assistida por Computador
11.2 Seminários

NAO

Bibliografia Principal
Champlain, Jack J. Auditing
Information Systems: A Comprehensive Reference Guide, John Wiley & Sons; 2nd
Edition (25 Mar 2003), ISBN10:
0471281174
Cannon, David L., Bergmann, Timothy S., Pamplin, Brady CISA:
Certified Information Systems Auditor Study
Guide, Publisher: John Wiley & Sons; Pap/Cdr St edition (12 May 2006), ISBN10:
0782144381
Bibliografia auxiliar
Cascarino, Richard Auditor’s
guide to information systems auditing, John Wiley & Sons, 2007, ISBN: 9780470009895
Carneiro, Alberto Auditoria
de Sistemas de Informação, 2ªEdição Aumentada, FCA, 2002 ISBN:
9727224369
Hunton, James E., Bryant, Stephanie M. Core, Bagranoff, Nancy A. Concepts
of Information Technology
Auditing, John Wiley & Sons; Pap/Cdr edition (7 Oct 2003), ISBN10:
0471222933
Outros Materiais de Consulta
Textos de apoio desenvolvidos especificamente para a cadeira
Manuais de Aplicativos de suporte à Auditoria