Auditoria de Sistemas de Informação

Ficha de Unidade Curricular – 1º Ciclo

Unidade Curricular / Curricular Unit
Auditoria de Sistemas de Informação / Information Systems Auditing

Ciclo de Estudos / Study Cycle
Licenciatura em Informática de Gestão / B.Sc. in Management Applied Computing

Nome do Docente Responsável
Paulo Jorge Tavares Guedes

Objectivos de aprendizagem (conhecimentos, aptidões e competências a desenvolver pelos estudantes)
Esta unidade curricular destina-se a dotar os alunos com a capacidade de lidarem com a Auditoria Informática na perspectiva de uma organização informática que é auditada por auditores externos.
Os alunos adquirem os conhecimentos das características principais dos processos de desenvolvimento aplicacional e gestão de infraestruturas que lhes permitem ser correctamente auditados, particularizando nos standards internacionais CMMI e ITIL. São analisadas as responsabilidades da Área de Qualidade de uma organização informática e o seu papel preparatório para a auditoria dos processos. São descritas e desenvolvidas as metodologias de auditoria de sistemas de informação, com uma análise mais detalhada do CobiT.

Intended learning outcomes (knowledge, skills and competences to be developed by the students)
This curricular unit aims to provide students with the capabilities to handle IT Audits from the perspective of an IT organization that is audited by external auditors.
Students learn the main characteristics of the development processes and the infrastructure management processes that are relevant for auditing. The international standards CMMI and ITIL are used as references.
Students analyze the responsibilities of the Quality Management Area in the IT organization and its preparatory role in process auditing.
Students learn, analyze and practice the methodologies of IT Auditing, with a more detailed analysis of CobiT.

Conteúdos programáticos
Aulas teóricas:
• Introdução (1,5 horas)
• Cap. I – Processos
Processos de desenvolvimento (1,5 horas)
CMMI (1,5 horas)
Processos de gestão de infraestruturas (1,5 horas)
ITIL (1,5 horas)
• Cap. II – Área de Qualidade
Responsabilidades da área de Qualidade (3 horas)
Qualidade de produto (1,5 horas)
• Cap. III – Processos e Metodologias de Auditoria
Objectivos e processos da auditoria (1,5 horas)
Plano de auditoria (1,5 horas)
Preparação de auditoria (1,5 horas)
Cobit (3 horas)
Sistema de Controlo Interno (3 horas)
Aulas práticas:
• Cap. I – Processos
Identificação dos controlos dos processos de desenvolvimento
Identificação dos controlos dos processos de gestão de infraestruturas
• Cap. II – Área de Qualidade
Documentação de um processo
Análise de testes
• Cap. III – Processos e Metodologias de Auditoria
Execução de auditoria

Syllabus
Lectures:
• Introduction (1,5 horas)
• Cap. I – Processes
Development processss (1,5 horas)
CMMI (1,5 horas)
Infrastructures management processes (1,5 horas)
ITIL (1,5 horas)
• Cap. II – Quality Management Area
Responsibilities of the Quality Area (3 horas)
Product quality (1,5 horas)
• Cap. III – IT Auditing processes e methodologies
Objectives and processes (1,5 horas)
Audit plan (1,5 horas)
Audit preparation (1,5 horas)
Cobit (3 horas)
Internal control system (3 horas)

Practical classes and work assignements:
• Cap. I – Processes
Identification of controls in the development processes
Identification of controls in the infrastructures management processes
• Cap. II – Quality Management Area
Documentation of a process
Analysis of tests
• Cap. III – IT Auditing processes e methodologies
Execution of an IT Audit

Demonstração da coerência dos conteúdos programáticos com os objectivos de aprendizagem da unidade curricular
Os objectos da Auditoria de Sistemas de Informação são os processos de gestão de sistemas informação e os sistemas e aplicações informáticas. A primeira parte da disciplina centra-se nos processos principais de uma organização informática, com a perspectiva de os alunos apreenderem os aspectos dos processos que são relevantes para a auditoria.
A Área de Qualidade de uma organização informática é responsável pela definição e documentação dos processos e pela auditoria interna aos mesmos. Esse assunto é estudado na segunda parte da disciplina.
Os objectivos e as metodologias de auditoria são da responsabilidade dos auditores, mas é fundamental para a organização informática conhecê-los. Esse é o objectivo da terceira parte da disciplina. É dado um enfoque especial no standard internacional CobiT e no Sistema de Controlo Interno.

Evidence of the syllabus coherence with the curricular unit’s intended learning outcomes
The objects of IT Audits are the IT Processes and the IT Systems and Applications. The first part of the course addresses the main processes in a IT organization, to teach the aspects of these processes that are relevant for the IT Audit.
The Quality Management Area in a IT organization is responsible for the definition and documentation of processes and for their internal auditing. This is the subject of the second part of the course.
The objectives and methodologies of IT Audits are the responsibility of the auditors, but their knowledge is fundamental for the IT organization. This is the subject of the third part of the course. A special emphasis is given to the CobiT international standard and to the Internal Control System.

Metodologias de ensino (avaliação incluída)
A metodologia de ensino baseia-se em aulas teóricas, em que são expostos os conceitos da disciplina e aulas práticas em que são proposto problemas permitindo aos alunos apreender e concretizar os conceitos e praticarem situações idênticas às de auditoria real.
As aulas teóricas e práticas são intercaladas ao longo do semestre de acordo com a organização da matéria, para que um tema exposto em aulas teóricas seja depois explorado em aulas práticas subsequentes.
A avaliação tem os seguintes objectivos:
• Avaliar a aprendizagem dos conhecimentos
• Avaliar a capacidade de aplicação dos conceitos a problemas reais
O ensino ministrado obedece ao regime presencial o que pressupõe a participação activa dos alunos nas aulas.
A avaliação dos conhecimentos com base numa componente teórica e outra prática:
• Teórica: Frequência final com o peso na nota final de 50%
• Prática: Trabalhos executados nas aulas práticas com o peso na nota final de 50%
Notas inferiores a 8 valores são eliminatórias.

Teaching methodologies (including assessment)
The teaching method is based on theoretical lectures, dedicated to the presentation of the core concepts, and practical classes where students solve problems that provide hands-on practice on situations similar to those encountered in a real IT audit.
The theoretical lectures and the practical classes are interspersed during the semester, according to the organization of the course, to ensure that concepts presented in lectures are subsequently exercised in practical classes.
Assessment methods and criteria:
The assessment methods have the following objectives:
• Assess the concepts learned
• Assess their applicaton to real situations
The teaching method is based in classes that require the presence and participation of the students.
The assessment method is composed of two components:
• Theoretical: a final written exam – 50% of the final grade
• Practical: work assignments executed in the practical classes – 50% of the final grade
Grades less than 8 are eliminatory.

Demonstração da coerência das metodologias de ensino com os objectivos de aprendizagem da unidade curricular
Esta disciplina aborda matérias teóricas que têm aplicação prática na vida das organizações informáticas. As matérias teóricas são apresentadas e explicadas em aulas teóricas. Para que a sua aprendizagem seja efectiva, essas matérias são analisadas nas aulas práticas através de exercícios.
A aplicação destes conceitos nas organizações informáticas acontece no âmbito de auditorias. Nas aulas práticas são analisadas situações idênticas às verificadas numa auditoria informática para os alunos as resolverem, ganhando assim conhecimento prático de como lidar com essas auditorias.

Evidence of the teaching methodologies coherence with the curricular unit’s intended learning outcomes
This course covers theoretical subjects that have a practical application in IT organizations. The theoretical subjects are presented and explained in the theoretical lectures. To improve the effectiveness of their learning, students analyze these concepts with exercises in the practical classes.
These concepts become applicable in IT organizations in the context of IT audits. In the practical classes students analyze and solve situations similar to the ones experienced in IT audits, thereby gaining knowledge and practical experience to handle these IT audits.

Bibliografia Principal / Main Bibliography
• CMMI® for Development, Version 1.3, Carnegie Mellon University, Nov 2010
• Internal Control – Integrated Framework, COSO, Dec 2011
• CobiT Control Practices 2nd ed., IT Governance Institute
• Método de Auditoria de Sistemas de Informação, José António Oliveira, Porto Editora

Universidade Lusófona


ECATI Escola de Comunicação, Arquitetura, Artes e Tecnologias da Informação

Departamento de Engenharia Informática e Sistemas de Informação
Edifício F, sala F.1.3
Direção — 217 515 500 (ext: 683)
Serviço de Apoio Tecnico-Admistrativo (SATA) — 17 515 500 (ext: 764)


Lisboa
Avenida do Campo Grande,
376 1749-024 Lisboa, Portugal
Tel.: 217 515 500 | email: info.cul@ulusofona.pt
Porto
Rua Augusto Rosa,
Nº 24, 4000-098 Porto - Portugal
Tel.: 222 073 230 | email: info.cup@ulusofona.pt

Gestão de conteúdos por Lucio Studer Ferreira © 2022 COFAC.