ContAudIT - uma abordagem de auditoria contínua com blockchain para gerenciamento de mudanças em TI

Abstract

Mudanças de Tecnologia da Informação (TI) são uma parte crítica das operações diárias da maioria das organizações modernas, e uma execução deficiente dessas mudanças pode representar riscos graves para a continuidade dos negócios. Neste contexto, estruturas como o COBIT orientam as melhores práticas e procedimentos para uma gestão adequada das mudanças de TI, e os acionistas frequentemente recorrem à auditoria para garantir que as mudanças sejam implementadas conforme os procedimentos definidos. Para esse fim, empresas de auditoria terceirizadas realizam inspeções periódicas do sistema de TI alvo, do registro de alterações implantadas, etc. No entanto, o grande volume de alterações, a crescente complexidade das mudanças e a automação tornam um desafio fornecer auditoria de alterações entre os eventos de inspeção. Para resolver esse problema, uma abordagem baseada em blockchain para auditoria contínua de mudanças de TI foi proposta neste estudo. Em resumo, uma estrutura de orquestração de mudanças com uma solução para certificar cada mudança implantada no sistema alvo por meio de blockchain foi usada. A cadeia de alterações de TI entre os eventos de inspeção é então usada para garantir que apenas as alterações certificadas sejam implementadas na infraestrutura.

Information Technology (IT) changes are a critical part of the daily operations of most modern organizations, and poor execution of these changes can pose serious risks to business continuity. In this context, frameworks such as COBIT provide best practices and procedures for proper IT change management, and stakeholders often turn to auditing to ensure that changes are implemented according to defined procedures. To this end, thirdparty auditing companies perform periodic inspections of the target IT system, the log of deployed changes, and other related records. However, the sheer volume of changes, the increasing complexity of these changes, and automation make it challenging to provide change auditing between inspection events. To address this issue, a blockchain-based approach for continuous IT change auditing is proposed in this study. In short, a change orchestration framework incorporating a solution for certifying each change deployed in the target system through blockchain is utilized. The chain of IT changes between inspection events is then used to ensure that only certified changes are deployed to the infrastructure.