Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas

490 visualizações

Publicada em

Aula 9 - Introdução a Auditoria de Sistemas

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
490
No SlideShare
0
A partir de incorporações
0
Número de incorporações
62
Ações
Compartilhamentos
0
Downloads
23
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas

  1. 1. Campus Charqueadas AULA : 1Prof. Esp. Cleber Schroeder Fonseca Segurança da Informação INF-4AT
  2. 2. 2AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Auditoria de sistemas
  3. 3. 3AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca O que é auditoria de sistemas ● “A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com o intuito de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas e padrões.” DIAS, Cláudia. Segurança e Auditoria da Tecnologia da Informação. Axcel Books do Brasil, Rio de Janeiro, 2000.
  4. 4. 4AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca O que é auditoria de sistemas ● A auditoria de sistemas é o ramo da auditoria que revisa e avalia os controles internos informatizados, visando: – Proteger os ativos da organização – Manter a integridade e autenticidade dos dados – Atingir eficaz e eficientemente os objetivos da organização
  5. 5. 5AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Importância da auditoria de sistemas ● Altos investimentos das organizações em sistemas computadorizados ● Necessidade de garantir a segurança dos computadores e seus sistemas ● Garantia do alcance da qualidade dos sistemas computadorizados ● Auxiliar a organização a avaliar e validar o ciclo administrativo
  6. 6. 6AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Objetivo da auditoria de sistemas ● Verificar se as informações salvas em meio digital atendem os requisitos de confiança e segurança e se os controles internos foram implementados e se são efetivos.
  7. 7. 7AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Problemas da auditoria de sistemas ● Auditores tendem a ficar defasados tecnologicamente em relação ao ambiente computacional da organização. ● Falta de bons profissionais em auditoria, combinando experiência e conhecimento em TI e auditoria ● Executivos precisam ser educados para obter proveito da auditoria
  8. 8. 8AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Problemas da auditoria de sistemas ● Complexidade crescente do ambiente computacional – Sistemas distribuídos – Diversos tipos de equipamentos – Redes de computadores – Ambiente cliente/servidor – Internet e Intranet – Web services e organizações interconectadas
  9. 9. 9AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Abordagens da auditoria de sistemas ● Abordagem ao redor do computador ● Abordagem através do computador ● Abordagem com o computador
  10. 10. 10AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Ponto de controle ● É a situação do ambiente computacional caracterizada como de interesse para validação e avaliação – Sistemas – Módulo de um sistema – Banco de dados – Tabela de um banco de dados (arquivo) – Coluna de uma tabela (campo) – Linhas na tabela (registro)
  11. 11. 11AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Auditoria do ponto de controle ● Identificação dentro do ambiente ● Caracterização em termos de recursos, processos e resultados ● Análise de risco – Parâmetros do controle interno – Fraquezas passíveis de ocorrer Técnica de auditoria X Risco Aplicar a técnica de auditoria Analisar os resultados apurados Apresentar uma opinião
  12. 12. 12AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Ciclo de vida do ponto de controle Início Ponto de controle identificado Avalia? Fraquezas? Ponto de auditoria Fim S N N S
  13. 13. 13AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Análise de Risco ● Conhecer o ambiente a ser auditado – Levantamento de dados ● Fluxo do processamento ● Inventário de recursos ● Arquivos processados ● Relatórios e consultas produzidos – Estudo da documentação do ambiente – Complementação de informações – Entrevistas com os profissionais do ambiente
  14. 14. 14AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Análise de Risco ● Planejamento da auditoria – Conhecimento do ambiente computacional – Determinação dos pontos de controle – Estabelecer os objetivos ● Técnicas de auditoria ● Prazos de execução da validação ● Nível de tecnologia exigida do auditor ● Natureza da fraqueza do controle internos passíveis de ser alcançada – Documentar o processo de planejamento da auditoria
  15. 15. 15AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Produtos gerados ● Relatórios de fraquezas de controle interno – Objetivos do projeto de auditoria – Pontos de controle auditados – Conclusão sobre cada ponto de controle – Alternativas de solução proposta
  16. 16. 16AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Técnicas de auditoria de sistemas ● Questionário ● Simulação de dados ● Visita in loco ● Mapeamento estático ● Rastreamento ● Entrevista ● Análise de relatórios / telas ● Análise de log ● Análise de programa fonte ● Snapshot
  17. 17. Campus Charqueadas AULA : 17Prof. Esp. Cleber Schroeder Fonseca Avaliação
  18. 18. 18AULA : Campus Charqueadas Prof. Esp. Cleber Schroeder Fonseca Avaliação 1)Sobre as técnicas de auditoria prévia o que pode ser aplicado a empresa criada por vocês para análise dos ativos da empresa. Explique os pontos de controle e as técnicas que podem ser utilizadas.

×