Aula_07

Aula_07


DisciplinaAuditoria de Sistemas2.735 materiais11.326 seguidores
Pré-visualização3 páginas
GTI \u2013 ANDRE MOURA 
AUDITORIAS DIRECIONADAS
1
AUDITORIAS DIRECIONADAS
2
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Auditoria de redes
Auditoria de hardware
Controle de acesso
2
AUDITORIAS DIRECIONADAS
3
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Auditoria de redes
Auditoria de hardware
Controle de acesso
3
AUDITORIA DE REDES
4
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Hoje em dia há uma tendência de se medir a empresa pelo acervo de informações que ela possui. 
Tais informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. 
4
AUDITORIA DE REDES
5
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros. 
5
AUDITORIA DE REDES
6
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Considerar também os 
seguintes processos:
Planejamento da concepção da rede com visão estratégica ao integrar o plano diretor de informática
Desenho das arquiteturas e da topologia da rede
Implementação dos projetos físicos e lógicos
Monitoramento dos desempenhos e possíveis interceptações nas redes
Replanejamento de capacidade 
Levantamento dos problemas operacionais e sua resolução
6
AUDITORIA DE REDES
7
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
1. Segurança física
2. Segurança lógica
3. Segurança de enlace
4. Segurança de aplicação
7
AUDITORIA DE REDES
8
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
1. Segurança física
Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição
8
AUDITORIA DE REDES
9
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
2. Segurança lógica
Customização de recursos de software, desempenho, acompanhamento e rendimento operacional
9
AUDITORIA DE REDES
10
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
3. Segurança de enlace
Que assegure as linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos
10
AUDITORIA DE REDES
11
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
4. Segurança de aplicação
Disponibilidade da rede, isto é, poder confiar que ela estará disponível quando necessária, mesmo em situações adversas
11
AUDITORIA DE REDES
12
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Programa de auditoria de redes
QUESTIONÁRIO PARA VERIFICAÇÃO
 SIM
 NÃO
NÃO APLICÁVEL
Documentados em forma de papéis de trabalho (work papers) e guardados em uma pasta administrativa do projeto 
Ex: ata seria AT-nn, nota de contato seria NC-nn, documento seria DOC-nn e assim por diante). Esta codificação deve ser preenchida na coluna \u201cRef.W/P\u201d do questionário.
12
Todo trabalho do auditor deve ser documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Nosso trabalho é baseado em fatos e não em opiniões pessoais
AUDITORIA DE REDES
Programa de auditoria de redes
13
AUDITORIA DE REDES
Programa de auditoria de redes
CLIENTE:
Feito Por:
DATA:___/___/___
REVISADO POR:
C1 \u2013HáPolíticas empresariais que garantem implementação efetiva dos controles relacionados com o ambiente de rede, que incluem:
S/N/NA
Ref.W/P
OBS
Administração de rede
14
AUDITORIA DE REDES
Programa de auditoria de redes
CLIENTE:
Feito Por:
DATA:___/___/___
REVISADO POR:
C1 \u2013 .. .
S/N/NA
Ref.W/P
OBS
Registro das operações dos controladores, terminais, linhas de comunicação, etc.; vigilância sobre os acontecimentos
Vigilância sobre os acontecimentos
15
AUDITORIA DE REDES
Programa de auditoria de redes
CLIENTE:
Feito Por:
DATA:___/___/___
REVISADO POR:
C1 \u2013 .. .
S/N/NA
Ref.W/P
OBS
Registro dos custos dos usos para facilitar orecharge
Soluções dos problemas operacionais
Geração de relatóriosgerenciais
16
AUDITORIA DE REDES
Programa de auditoria de redes
CLIENTE:
Feito Por:
DATA:___/___/___
REVISADO POR:
C2 \u2013Controles sobre o ambiente e informações com relação a definição da plataforma dehardware,software, sistema operacional e mitigação de riscos inerentes
S/N/NA
Ref.W/P
OBS
17
AUDITORIA DE REDES
Programa de auditoria de redes
CLIENTE:
Feito Por:
DATA:___/___/___
REVISADO POR:
C3 \u2013Controles sobre o software
S/N/NA
Ref.W/P
OBS
CLIENTE:
Feito Por:
DATA:___/___/___
REVISADO POR:
C4 \u2013Controles de segurança
S/N/NA
Ref.W/P
OBS
18
AUDITORIA DE REDES
Programa de auditoria de redes
CLIENTE:
Feito Por:
DATA:___/___/___
REVISADO POR:
C5 \u2013 Informações gerais sobre implementações de firewall são consistentescom os padrões e as políticas de segurança de informações da organização
S/N/NA
Ref.W/P
OBS
19
AUDITORIA DE REDES
Programa de auditoria de redes
CLIENTE:
Feito Por:
DATA:___/___/___
REVISADO POR:
C6 \u2013Procedimentos específicos de controles de operação defirewall
S/N/NA
Ref.W/P
OBS
20
AUDITORIAS DIRECIONADAS
21
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Auditoria de redes
Auditoria de hardware
Controle de acesso
21
AUDITORIA DE HARDWARE
22
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
A ideia é implantar procedimentos de segurança física sobre os equipamentos instalados no ambiente de informática de uma organização.
 Tais procedimentos devem controlar os contatos físicos dos usuários com os equipamentos e auxiliar no monitoramento do uso adequado, permitindo agregar valor ao negócio. 
22
Funções com mecanismos adequados de restrição de acesso de pessoas ao ambiente de computador são conhecidas como segurança física. 
AUDITORIA DE HARDWARE
23
AUDITORIA DE HARDWARE
24
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Os mecanismos de controle da segurança física envolvem:
Aplicações do próprio equipamento para se proteger de riscos estruturais 
Proteção da vida de pessoas
Proteção contra parada nas operações, evitando desvantagem competitiva e perda financeira
24
AUDITORIA DE HARDWARE
25
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Os controles de hardware podem ser:
FÍSICOS
AUTOMATIZADOS
Procedimentos que orientam o manuseio dos equipamentos
Representam os controles construídos junto com os equipamentos pelo fabricante, que ajudam a descobrir e controlar erros que surgem do uso do próprio equipamento
25
AUDITORIA DE HARDWARE
26
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Programa de levantamento de controles internos de hardware
CLIENTE:
Feito Por:
DATA:___/___/___
REVISADO POR:
C1\u2013Controles de acesso físico ao ambiente de informática
S/N/NA
Ref.W/P
OBS
Abrange preocupações sobre acesso físico ao CPD, à fitoteca, equipamentos de comunicação e painel de controle. Preocupa-se com o destino das listagens geradas e encaminhadas aos usuários, listagens jogadas no lixo, acesso aos backups e biblioteca externa. 
26
AUDITORIA DE HARDWARE
27
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Programa de levantamento de controles internos de hardware
CLIENTE:
Feito Por:
DATA:___/___/___
REVISADO POR:
C2\u2013Controles de acionamento e desligamento de máquinas
S/N/NA
Ref.W/P
OBS
Preocupa-se em saber se quem liga e desliga os equipamentos está devidamente autorizado.
27
AUDITORIA DE HARDWARE
28
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 07
Programa de levantamento