Contacto WhatsApp 963640100

Universidade Lusófona

Auditoria de Sistemas de Informação

Curso

Informática de Gestão

Grau|Semestres|ECTS

Licenciatura | Semestral | 4

Ano | Tipo de unidade curricular | Lingua

3 |Obrigatório |Português

Total de horas de Trabalho | Tempo de Contacto (horas)

112 | 45

Código

ULHT12-7437

Disciplinas complementares recomendadas

Não aplicável

Pré-requisitos e co-requisitos

Não aplicável

Precedências

Não

Estágio profissional

Não

Conteúdos Programáticos

Aulas teóricas:
1 Introdução (1,5 horas)
2 Cap. I - Processos
o Processos de desenvolvimento (1,5 horas)
o CMMI (1,5 horas)
o Processos de gestão de infraestruturas (1,5 horas)
o ITIL (1,5 horas)
3 Cap. II - Área de Qualidade
o Responsabilidades da área de Qualidade (3 horas)
o Qualidade de produto (1,5 horas)
4 Cap. III - Processos e Metodologias de Auditoria
o Objectivos e processos da auditoria (1,5 horas)
o Plano de auditoria (1,5 horas)
o Preparação de auditoria (1,5 horas)
o Cobit (3 horas)
o Sistema de Controlo Interno (3 horas)

Aulas práticas:
1 Cap. I - Processos
o Identificação dos controlos dos processos de desenvolvimento
o Identificação dos controlos dos processos de gestão de infraestruturas
2 Cap. II - Área de Qualidade
o Documentação de um processo
o Análise de testes
3 Cap. III - Processos e Metodologias de Auditoria
o Execução de auditoria

Objetivos

Esta unidade curricular destina-se a dotar os alunos com a capacidade de lidarem com a Auditoria Informática na perspectiva de uma organização informática que é auditada por auditores externos.
Os alunos adquirem os conhecimentos das características principais dos processos de desenvolvimento aplicacional e gestão de infraestruturas que lhes permitem ser correctamente auditados, particularizando nos standards internacionais CMMI e ITIL. São analisadas as responsabilidades da Área de Qualidade de uma organização informática e o seu papel preparatório para a auditoria dos processos. São descritas e desenvolvidas as metodologias de auditoria de sistemas de informação, com uma análise mais detalhada do CobiT.

Conhecimentos, capacidades e competências a adquirir

Os alunos têm que:
- Conhecer os conceitos e dimensões fundamentais de Qualidade e Auditoria de Sistemas de Informação.
- Terem conhecimento sobre como os conceitos, metodologias e técnicas de Qualidade e Auditoria de Sistemas de Informação como são utilizados nas organizações, e como podem suportar estratégias para geração de valor, aumento da competitividade e aumento da Qualidade, Eficiência e Eficácia.
- Ter conhecimentos teóricos e práticos sobre qualidade em sistemas de informação em diferentes dimensões, incluindo gestão organizacional e certificação, processos e produtos informáticos.
- Conhecer modelos e normas nacionais e internacionais da qualidade, ao nível dos sistemas de gestão organizacionais e da engenharia de software.
- Conseguir fazer o planeamento e a gestão do risco associado ao desenvolvimento de Sistemas de Informação.
- Conseguir fazer a análise e avaliação de processos de gestão de qualidade de SI e auditoria informática.

Metodologias de ensino e avaliação

Metodologias de Ensino:
A metodologia de ensino baseia-se em aulas teóricas, em que são expostos os conceitos da disciplina, e aulas práticas em que os alunos resolvem problemas que lhes permitem apreender e concretizar melhor os conceitos e praticarem situações idênticas às que teriam que enfrentar numa auditoria.
As aulas teóricas e práticas são intercaladas ao longo do semestre de acordo com a organização da matéria, para que um tema exposto em aulas teóricas seja depois explorado em aulas práticas subsequentes.

Metodologia de Avaliação:
A avaliação da aprendizagem dos alunos na disciplina tem os seguintes objectivos:
¿Avaliar a aprendizagem dos conhecimentos
¿Avaliar a capacidade de aplicação dos conceitos a problemas reais
O ensino ministrado obedece ao regime presencial o que pressupõe a presença e participação activa dos alunos nas aulas.
A avaliação dos conhecimentos é feita através de uma componente teórica e outra prática:
¿Frequência final (50%NF)
¿Trabalho (50%

Bibliografia principal

- CMMI® for Development, Version 1.3, Carnegie Mellon University, Nov 2010
- Internal Control ¿ Integrated Framework, COSO, Dec 2011
- CobiT Control Practices 2nd ed., IT Governance Institute
- Método de Auditoria de Sistemas de Informação, José António Oliveira, Porto Editora