Segurança informática em auditoria

4.3. A segurança nos controlos de utilização

Controlos de utilizador são avaliados relativamente aos controlos de aplicação. Por exemplo quando há um controlo de aplicação que produz uma lista de erros, deve existir um procedimento de utilização para lidar com estes erros. Se os utilizadores não estão empenhados no controlo do sistema então é provável que existam falhas desconhecidas dos responsáveis pelos sistemas.

O envolvimento dos utilizadores no desenvolvimento e manutenção dos sistemas é do maior interesse porque pode reduzir custos em diversas tarefas e melhorar a segurança. Um utilizador mal informado sobre a importância de um sistema é um risco sério na maior parte dos casos.

Neste sentido, o relacionamento dos utilizadores com o sistema deve ser cuidado através de treino e a sua satisfação relativamente ao Sistema de Informação que usa deve ser conhecida.