Auditoria Tecnológica     Baseada na ISO 27001
Segue o passo a passo de uma auditoria              tecnológicaIniciamos com o levantamento de todos osativos (Sistema Ope...
O Belarc Advisor constrói um perfil detalhadode seu software e hardware instalados, hotfixesda Microsoft, condição do anti...
Após a coleta dos dados gerados no levantamento de todos os ativos, podemosprosseguir varrendo as pragas virtuais nos ativ...
Caso haja infecções, colete os dados e limpe as pragas virtuais. Anexe o relatóriode infecções ao relatórios de ativos e a...
É uma estrutura de vários serviços e ferramentas que oferecem uma análise devulnerabilidade abrangente e poderosa solução ...
Próximos SlideShares
Carregando em…5
×

Auditoria tecnológica - ISO 27001

723 visualizações

Publicada em

Procedimentos de Auditoria tecnológica baseada em ISO 27001

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
723
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Auditoria tecnológica - ISO 27001

  1. 1. Auditoria Tecnológica Baseada na ISO 27001
  2. 2. Segue o passo a passo de uma auditoria tecnológicaIniciamos com o levantamento de todos osativos (Sistema Operacional, Hardware,Softwares,Logins,Proteções,Atualizações,Licenças,Conexões locais,Portas, etc).
  3. 3. O Belarc Advisor constrói um perfil detalhadode seu software e hardware instalados, hotfixesda Microsoft, condição do anti-virus,benchmarks de segurança e mostra todos osresultados no seu navegador Web. Toda ainformação do perfil de seu PC é mantida comprivacidade no seu PC e não é transmitida anenhum servidor na Internet.
  4. 4. Após a coleta dos dados gerados no levantamento de todos os ativos, podemosprosseguir varrendo as pragas virtuais nos ativos, neste caso eu utilizo umadistro linux modificada pela Kaspersky para melhor verificação. Pois o sistemaoperacional instalado nos ativos não são iniciados, tornando a varredura maiseficaz.Kaspersky Rescue Disk é projetado para escanear, desinfectar e restaurarsistemas operacionais infectados. Ele deve ser utilizado quando não é possíveliniciar o sistema operacional.DICA:Sempre que puder, observe nos locais próximo dos ativos se há vestígios devulnerabilidades, como Anotações (post-it) com login/senhas, Dados privativosda corporação expostos, Documentos oficiais elimidados sem o prévio cuidadoem destruí-lo, Equipamentos pessoais em uso corporativo e entre outros casos.
  5. 5. Caso haja infecções, colete os dados e limpe as pragas virtuais. Anexe o relatóriode infecções ao relatórios de ativos e analise a fonte do problema.Solicite aos gestores os documentos que certificam a compra dos softwaresproprietários, compare se os softwares encontrados na auditoria são os mesmosadquiridos e na mesma quantidade.Se possível indique softwares livre equivalentes para substituição dosprogramas pirata, para homologação e uso definitivo.Network Scan - Utilizado para avaliar os ativos, redes ou aplicaçõesvulneráveis. Há inúmeros scanners de vulnerabilidade disponíveis hoje, que sedistinguem uma da outra por um foco em alvos específicos. Enquanto afuncionalidade varia entre diferentes tipos de scanners de vulnerabilidade, elescompartilham um objetivo comum, enumerar as vulnerabilidades presentes emum ou mais alvosEste é mais um item a ser executado na rede e avaliado junto aos relatórios jádesenvolvidos.
  6. 6. É uma estrutura de vários serviços e ferramentas que oferecem uma análise devulnerabilidade abrangente e poderosa solução de gerenciamento evulnerabilidade. O scanner de segurança é acompanhado com uma alimentaçãodiária atualizada (NVTs) mais de 25 mil no total.Com toda essas informações em mãos, verifique se o processo administrativonão há falhas para melhor compreensão leia os principais tópicos da ISO 27001,ao qual também possui pontos de referências de como documentar a auditoria.

×