Práticas de auditoria interna para identificação, avaliação e monitoramento de riscos de segurança da informação

Abstract

Resumo : As empresas estão operando em um ambiente competitivo e de muitas mudanças, consequentemente expostas à riscos que desafiam uma estratégia de sucesso, dentre eles os riscos de segurança de dados e confidencialidade são desafios relevantes para todas as organizações. A auditoria interna está sendo pressionada a evoluir para realizar a salvaguarda de informações valiosas em formatos digitais, e conhecer os diversos riscos emergentes inerentes nas organizações, para então conseguir agregar valor. Este trabalho refere-se à identificação das melhores práticas de auditoria interna para a identificação, avaliação e monitoramento de riscos de segurança da informação. Para isto, foi realizado um levantamento na literatura especializada da área e por meio de questionário, estruturado com questões objetivas e subjetivas, verificar as práticas adotas pelo Grupo dos Auditores Internos do Paraná (GAIP). A partir da análise dos resultados obtidos do questionário, verificou-se o perfil das organizações, dos profissionais, das auditorias internas e a percepção dos respondentes para com os riscos de segurança da informação e como a auditoria interna está abordando tais riscos. Foram comparadas as práticas levantadas na literatura e as adotadas pelo GAIP, verificando o nível de aderência deste com o mencionado na literatura. O resultado evidenciou que há normas e orientações práticas robustas que suportem o gerenciamento de riscos de segurança da informação durante todo o ciclo de vida de auditoria e quais os principais riscos de segurança da informação.