Please use this identifier to cite or link to this item: http://hdl.handle.net/1822/8058

TitleA função auditoria de sistemas de informação : modelo funcional e de competências
Author(s)Silva, Pedro Manuel Gomes da
Advisor(s)Silva, José Carlos B. Nascimento
Issue date14-Apr-2008
Abstract(s)O título deste trabalho “A Função Auditoria de Sistemas de Informação: Modelo Funcional e de Competências” reflecte o seu principal objectivo que é propor um modelo com os vários processos de gestão da função Auditoria de SI e com as competências que complementarmente são exigíveis ao Auditor de SI. Este modelo poderá constituir as bases para a elaboração futura de uma Metodologia de Auditoria de SI e de uma Política de Auditoria de SI. A função Auditoria tem evoluído no seu paradigma, preocupando-se actualmente com os processos de negócio e com os SI que os suportam, baseando-se numa abordagem ao risco. Como consequência desta evolução no Modelo Funcional da Auditoria, dever-se-á verificar também uma indissociável evolução no Modelo de Competências dos profissionais de Auditoria. Este trabalho começa por efectuar a definição dos conceitos associados à Auditoria de SI, um resumo da evolução da função e do seu papel e uma exploração dos principais factores caracterizadores do paradigma actual da função. É proposto um Modelo Funcional, ou seja, um conjunto de ideias estruturadas e sequenciadas sobre a função que, em conjunto, formam o modelo: os objectivos, a organização, o âmbito, os referenciais metodológicos e os processos de Auditoria de SI. Trata-se de um exercício pouco frequente na literatura académica de Auditoria de SI pelo tipo de contributos recolhidos (originais do autor, autores independentes, organizações profissionais de Auditoria e entidades que estudam os processos de SI) e pela sistematização dos conceitos efectuada (apoiada em representações gráficas). São igualmente lançadas novas ideias, entre as quais se destacam três: o posicionamento conceptual da função; a identificação de actividades específicas de Auditoria de SI previstas em três referenciais de SI (CobiT, ITIL e ISO 17799); e a utilização dos conceitos de Gestão de Projectos aplicados na Gestão das Auditorias de SI. O trabalho complementa-se com a proposta dum Modelo de Competências, designado de “MICASI - Modelo de Identificação de Competências do Auditor de SI”, para o qual se desenvolveu uma ferramenta informática de suporte. O modelo resulta da combinação e adaptação de dois referenciais distintos que correspondem aos dois principais tipos de competências do Auditor de SI: as Competências de Gestão (baseado num modelo de competências de Gestão de Projectos) e as Competências Técnicas (baseado no Modelo Curricular da ISACA). Por fim, apresentam-se os resultados da aplicação prática do modelo MICASI através da realização de entrevistas semiestruturadas a profissionais de Auditoria de SI. O propósito foi a classificação das competências que estes profissionais consideram como mais importantes para a actividade de Auditor de SI.
This work’s title “The Information Systems Audit Function: Functional and Competence Model” reflects its main objective: to propose a model with several management processes of the IS Audit function and, complementary, to present the skills that are required to the IS Auditor. This model could set the basis for a future development of an IS Audit Methodology and an IS Audit Politics. The Audit function has evolved in its paradigm, being nowadays concerned with the business processes and the IS that support them, adopting a risk-based approach. As an outcome of this evolution in the Audit Functional Model, there should also be a binding evolution in the Competence Model of the Audit professionals. This work begins with the definition of IS Audit related concepts, a summary of the evolution of the function and its role, and the exploration of the main factors that characterize the current paradigm of the function. A Functional Model is proposed, that is to say, a set of structured and sequential ideas about the function that altogether shape the model: the purpose, the organization, the scope, the methodological frameworks and the processes of IS Audit. This constitutes an unusual exercise in IS Audit academic literature due to the type of collected contributions (author originals, independent authors, Audit professional associations, and entities that study IS processes) and due to the concept systematization that is done (supported by graphical representations). New ideas are also presented and these three are highlighted: the conceptual positioning of the function; the identification of IS Audit specific activities considered in three IS frameworks (CobiT, ITIL and ISO 17799); and the use of Project Management concepts applied to IS Audit Management. The work is complemented with the proposal of a Competence Model for the IS Auditor, named “MICASI - Information Systems Auditor Competence Identification Model”, for which a supporting tool was developed. This model results from the combination and adaptation of two distinct frameworks that correspond to the two main types of IS Audit competences: Management Skills (based on a Project Management competence model) and Technical Skills (based on the ISACA Model Curriculum). Lastly, a presentation is made of the results of a practical application of the MICASI model by doing semi-structured interviews to IS Audit professionals. The aim was to classify the skills that these professionals considered to be the most important for the activity of IS Auditor.
TypeMaster thesis
DescriptionDissertação de Mestrado em Tecnologias e Sistemas de Informação - Área de Especialização em Gestão de Sistemas de Informação.
URIhttp://hdl.handle.net/1822/8058
AccessOpen access
Appears in Collections:BUM - Dissertações de Mestrado

Files in This Item:
File Description SizeFormat 
Pedro Gomes Silva_A Funcao Auditoria de SI.pdf3,86 MBAdobe PDFView/Open

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu ORCID