TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão<br />Kassiano Henrique O. Pretto<br />
TÉCNICAS DE AUDITORIA EM <br />Um Centro de Processamento de Dados (CPD), é o local onde são concentrados os equipamentos ...
TÉCNICAS DE AUDITORIA EM <br />Tratando-se das técnicas de auditoria, é importante o conhecimento formado por um conjunto ...
TÉCNICAS DE AUDITORIA EM <br />As técnicas de auditoria do CPD, tem a finalidade de validar a segurança física do ambiente...
TÉCNICAS DE AUDITORIA EM <br /> Avaliação dos recursos humanos à disposição, para verificar se são suficientes para o cump...
TÉCNICAS DE AUDITORIA EM <br /> Avaliação dos recursos materiais à disposição, para verificar se são adequados;<br />ident...
TÉCNICAS DE AUDITORIA EM <br /> O software de sistema auxilia a controlar e coordenar a entrada, processamento, saída e ar...
TÉCNICAS DE AUDITORIA EM <br /> Alguns softwares de sistema podem alterar dados e códigos de programa em arquivos, sem dei...
TÉCNICAS DE AUDITORIA EM <br /> Se os controles nessa área forem inadequados, indivíduos não autorizados podem utilizar o ...
TÉCNICAS DE AUDITORIA EM <br />Softwares de sistema com controles ineficazes podem ser utilizados, ainda, para neutralizar...
TÉCNICAS DE AUDITORIA EM <br />Os controles de software de sistema são avaliados através dos seguintes elementos críticos:...
TÉCNICAS DE AUDITORIA EM <br />Redes de Comunicação – para integração local<br />Redes de Comunicação - para Teleprocessam...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />13<br />Quanto a segurança física...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />14<br />Ainda quanto á segurança ...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />15<br />Dos Contratos<br />Com o ...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />16<br />Dos Contratos (Cont.)<br ...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />17<br />Das Funções<br />A audito...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />18<br />Objetivos<br />Assegurar ...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />19<br />Formas de Atuação<br />É ...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />20<br />Evitando que um indivíduo...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />21<br />Freqüentemente, a segrega...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />22<br />A ausência ou inadequação...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />23<br />Por causa da natureza da ...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />24<br />Das Normas e Procedimento...
TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />25<br />Das Normas e Procedimento...
26<br />TÉCNICAS DE AUDITORIA EM <br />Obrigado <br />Kassiano Henrique O. Pretto<br />kassiano@live.com<br />Jacson Dane...
Próximos SlideShares
Carregando em…5
×

Técnicas de Auditoria em CPD

3.656 visualizações

Publicada em

Técnicas de Auditoria em Centro de Processamento de Dados. Apresentação na disciplina de Auditoria e Segurança de Sistemas da Faculdade UNEOURO.

Publicada em: Tecnologia
1 comentário
0 gostaram
Estatísticas
Notas
  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
3.656
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
0
Comentários
1
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Técnicas de Auditoria em CPD

  1. 1. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão<br />Kassiano Henrique O. Pretto<br />
  2. 2. TÉCNICAS DE AUDITORIA EM <br />Um Centro de Processamento de Dados (CPD), é o local onde são concentrados os equipamentos de processamento e armazenamento de dados de uma empresa ou organização.<br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />2<br />CPD<br />
  3. 3. TÉCNICAS DE AUDITORIA EM <br />Tratando-se das técnicas de auditoria, é importante o conhecimento formado por um conjunto de especialidades. São elas:<br />normas e procedimentos administrativos;<br />normas técnicas;<br />procedimentos operacionais;<br />contratos de Software e de Hardware.<br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />3<br />
  4. 4. TÉCNICAS DE AUDITORIA EM <br />As técnicas de auditoria do CPD, tem a finalidade de validar a segurança física do ambiente computacional e sua infraestrutura de sustentação dos sistemas.<br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />4<br />Fazem parte dessa infraestrutura:<br />Software de<br />Sistema<br />Instalação e<br />Equipamentos<br />Recursos <br />Humanos<br />
  5. 5. TÉCNICAS DE AUDITORIA EM <br /> Avaliação dos recursos humanos à disposição, para verificar se são suficientes para o cumprimento das atribuições.<br />Identificar se existe pessoal cedido ou emprestado por outros órgãos da própria entidade ou de outras, caracterizando a proporção entre o pessoal utilizado nas atividades meio e fim.<br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />5<br />Software de<br />Sistema<br />Instalação e<br />Equipamentos<br />Recursos <br />Humanos<br />
  6. 6. TÉCNICAS DE AUDITORIA EM <br /> Avaliação dos recursos materiais à disposição, para verificar se são adequados;<br />identificação do nível de propriedade e terceirização dos bancos de dados;<br />existência de informações-chave que estão fora do controle técnico-operacional da instituição, bem como a vulnerabilidade de perda ou extravio de informações por terceiros;<br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />6<br />Software de<br />Sistema<br />Instalação e<br />Equipamentos<br />Recursos <br />Humanos<br />
  7. 7. TÉCNICAS DE AUDITORIA EM <br /> O software de sistema auxilia a controlar e coordenar a entrada, processamento, saída e armazenamento dos dados relativos a todas as aplicações executadas no sistema. <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />7<br />Software de<br />Sistema<br />Instalação e<br />Equipamentos<br />Recursos <br />Humanos<br />
  8. 8. TÉCNICAS DE AUDITORIA EM <br /> Alguns softwares de sistema podem alterar dados e códigos de programa em arquivos, sem deixar uma trilha de auditoria. <br />Portanto, o controle sobre o acesso e a alteração do software de sistema é essencial para oferecer uma garantia razoável de que os controles de segurança baseados no sistema operacionais não estão comprometidos.<br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />8<br />Software de<br />Sistema<br />Instalação e<br />Equipamentos<br />Recursos <br />Humanos<br />
  9. 9. TÉCNICAS DE AUDITORIA EM <br /> Se os controles nessa área forem inadequados, indivíduos não autorizados podem utilizar o software de sistema para desviar dos controles de segurança, bem como ler, modificar ou apagar informações e programas críticos ou vulneráveis. <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />9<br />Software de<br />Sistema<br />Instalação e<br />Equipamentos<br />Recursos <br />Humanos<br />
  10. 10. TÉCNICAS DE AUDITORIA EM <br />Softwares de sistema com controles ineficazes podem ser utilizados, ainda, para neutralizar controles presentes em programas aplicativos, diminuindo significativamente a confiabilidade da informação produzida pelas aplicações existentes no sistema computacional, e aumentando o risco de fraude e sabotagem.<br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />10<br />Software de<br />Sistema<br />Instalação e<br />Equipamentos<br />Recursos <br />Humanos<br />
  11. 11. TÉCNICAS DE AUDITORIA EM <br />Os controles de software de sistema são avaliados através dos seguintes elementos críticos:<br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />11<br />
  12. 12. TÉCNICAS DE AUDITORIA EM <br />Redes de Comunicação – para integração local<br />Redes de Comunicação - para Teleprocessamento<br />Plano de Integração – planejamento de inserção e compreensão dos dados envolvidos no sistema.<br />Planos Técnicos – existência e aplicação das técnicas adequadas.<br />Plano de Contingência – confirmação positiva em termos de segurança.<br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />12<br />Ainda em Controle de Softwares de Sistema os seguintes itens são analisados:<br />
  13. 13. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />13<br />Quanto a segurança física do ambiente computacional, o auditor irá se valer de técnicas habituais de auditoria de sistema que compreende:<br />Visitas ao CPD - para as devidas inspeção e investigação.<br />Entrevistas com pessoal de operação e suporte, podendo detectar algum indício que lhe mostre falha ou fraude.<br />Questionários – efetuá-los de forma discreta onde investigue dados informativos.<br />
  14. 14. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />14<br />Ainda quanto á segurança física, a auditoria do CPD tem a finalidade de avaliar o ambiente computacional, como por exemplo:<br />Sistema de alimentação elétrica – Estabilizadores<br />Segurança contra fogo – Extintores adequadamente em dia com a manutenção.<br />Controle de acesso ao ambiente - Restrição de frequência apenas aos interessados.<br />Segurança dos equipamentos e instalações – contra fogo, inundações, umidade e interporeis.<br />Segurança do pessoal – vigilância adequada.<br />
  15. 15. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />15<br />Dos Contratos<br />Com o objetivo de assegurar a razoável garantia de utilização do software e do hardware existe a auditoria dos contratos que reza o seguinte:<br />A duração, qual o período que compreende;<br />A validade das assinaturas;<br />As condições de pagamentos;<br />Os critérios de reajuste de preços;<br />
  16. 16. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />16<br />Dos Contratos (Cont.)<br />A aprovação dos contratos pelo departamento jurídico;<br />Quanto a manutenção dos equipamentos;<br />Quanto a assistência dos programas.<br />
  17. 17. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />17<br />Das Funções<br />A auditoria das funções demostra a análise de funções da estrutura do posicionamento do CPD e do fluxo de informações de trabalho do ambiente computacional. Sendo que para auditar as funções do PED é necessário o seguinte:<br />
  18. 18. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />18<br />Objetivos<br />Assegurar a qualidade, que realmente atenda à necessidade esperada; <br />O rendimento, que demonstre produtividade adequada;<br />Eficácia, que dê bom resultado.<br />
  19. 19. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />19<br />Formas de Atuação<br />É necessária uma estrutura organizacional onde as responsabilidades de suas unidades estejam claramente estabelecidas, documentadas e divulgadas, e políticas de pessoal adequadas, quanto à seleção, segregação de funções, treinamento e avaliação de desempenho. <br />Essa estrutura deve gerenciar racionalmente os recursos computacionais da organização, de modo a suprir as necessidades de informação de forma eficiente e econômica. <br />
  20. 20. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />20<br />Evitando que um indivíduo venha a controlar todos os estágios críticos de um processo (por exemplo, um programador com permissão para independentemente escrever, testar e aprovar alterações de programa). <br />
  21. 21. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />21<br />Freqüentemente, a segregação de funções é alcançada pela divisão de responsabilidades entre dois ou mais grupos organizacionais. Com essa divisão, a probabilidade de que erros e ações indevidas sejam detectadas aumenta sensivelmente, visto que as atividades de um grupo ou indivíduo irão servir para checar as atividades do outro.<br />
  22. 22. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />22<br />A ausência ou inadequação da segregação de funções de informática aumenta o risco de ocorrência de transações errôneas ou fraudulentas, alterações impróprias de programa e danos em recursos computacionais.<br />
  23. 23. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />23<br />Por causa da natureza da operação dos computadores, a segregação de funções por si só não garante que somente atividades autorizadas sejam executadas pelos funcionários, especialmente operadores de computador. Para auxiliar na prevenção e detecção de ações não autorizadas ou incorretas, é também necessário uma supervisão gerencial efetiva e procedimentos formais de operação.<br />
  24. 24. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />24<br />Das Normas e Procedimentos<br />A auditoria das normas e procedimentos tem como finalidade analisar:<br />a) os objetivos das normas: assegurar a divulgação e o uso de informações referentes a:<br />- política e diretrizes do PED e do CPD;<br />- organização formal do trabalho;<br />- treinamento e capacitação do pessoal.<br />
  25. 25. TÉCNICAS DE AUDITORIA EM <br />Jacson Daner M. Brandão, Kassiano Henrique O. Pretto<br />25<br />Das Normas e Procedimentos (Cont.)<br />b) formas de atuação: verificar a existência e qualidade de normas formais e de aderência de normas formais.<br />c) técnicas: as mais usuais são: questionários; visitas; entrevistas e observação.<br />
  26. 26. 26<br />TÉCNICAS DE AUDITORIA EM <br />Obrigado <br />Kassiano Henrique O. Pretto<br />kassiano@live.com<br />Jacson Daner M. Brandão<br />jacksondanner@gmail.com<br />

×