Home > Gestão

Processo contínuo – parte 2

Encarar a missão como algo contínuo é a única maneira de acompanhar o novo processo sem mutilar TI

Ben Worthen

01/11/2005 às 20h04

Foto:

A menos que os CIOs abordem a segunda auditoria de TI para Sarbanes-Oxley de uma maneira diferente da primeira, é bem provável que ela vá consumir ainda mais tempo, custar ainda mais caro e causar ainda mais dor de cabeça. Na pressa para cumprir o prazo da auditoria, muitos CIOs implementaram mais controles do que realmente precisavam. Isso resultou em muito trabalho desnecessário, que pode dobrar este ano à medida que eles tentam provar que estes controles dispensáveis estão sendo usados.
Assim, enquanto no ano passado os CIOs tiveram que designar alguém para verificar o registro de auditoria de uma aplicação, este ano, para serem aprovados na auditoria, eles terão que demonstrar que a verificação foi feita regularmente — um desafio de documentação equivalente ao esforço do ano passado de instalar o controle.
Em outras palavras, a adequação a Sarbanes-Oxley tem que ser encarada como um processo contínuo. E a única maneira de acompanhar este novo processo sem mutilar o departamento de TI será automatizar o máximo destes controles possível. Se o registro de auditoria puder ser verificado (e esta verificação documentada) por um computador, então não será preciso que um indivíduo faça isso.
Para evitar outro aperto de fim de ano, os CIOs terão que tomar duas atitudes no segundo ano de Sarbanes-Oxley:
1. Reavaliar os controles que implantaram no ano passado para garantir que não percam tempo com controles não exigidos por lei.
2.  Automatizar os controles restantes onde for possível.
A boa notícia é que está desabrochando um mercado de software para ajudar os CIOs a gerenciar o processo de auditoria e automatizar controles individuais. A má notícia é que ainda não existe um software capaz de fazer as duas coisas.

Páginas seguintes ( 3 ) ( 4 )
Página anterior (
1 )

Matérias relacionadas
Atitudes para o segundo ano de Sarbox
E quanto ao terceiro ano?
Os principais pontos fracos do controle de TI
Balanço da primeira rodada de auditoria

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail