Aula_06 AUDITORIA DE SISTEMAS

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

GTI – ANDRE MOURA 
CUIDANDO DO COMPORTAMENTO
DE TODOS
1
CUIDANDO DO COMPORTAMENTO DE TODOS
2
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
Introdução
Processo de implantação de uma Política de Segurança da Informação
O que fazer em casos de violação da Política de Segurança da Informação
Descrição de cargos na área de Informática
3
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
CUIDANDO DO COMPORTAMENTO DE TODOS
Introdução
Processo de implantação de uma Política de Segurança da Informação
O que fazer em casos de violação da Política de Segurança da Informação
Descrição de cargos na área de Informática
Apenas controles não garantem a segurança de uma empresa. Segurança na empresa significa proteção de informações, recursos (materiais, humanos, tecnológicos, financeiros), serviços e acesso, no intuito de reduzir a probabilidade de dano. 
4
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
INTRODUÇÃO
5
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
INTRODUÇÃO
Segurança
Reflexo das responsabilidades de cada um
Políticas administrativas / organizacionais
Padronização comportamento
PRESERVAÇÃO
Responsabilidade de todos
6
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
INTRODUÇÃO
São compulsórias e seu descumprimento pode justificar uma demissão por justa causa
POLÍTICAS ADMINISTRATIVAS OU ORGANIZACIONAIS
6
7
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
INTRODUÇÃO
POLÍTICA S DE SEGURANÇA
Não se admitir funcionários com até terceiro grau de parentesco (Política de RH?)
Funcionários a partir do segundo nível gerencial não podem viajar no mesmo veiculo que seu chefe imediato
Exemplos
POLÍTICAS ADMINISTRATIVAS OU ORGANIZACIONAIS
8
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
INTRODUÇÃO
EXEMPLO DE POLÍTICA ADMINISTRATIVA
Identificar as pessoas que circulam na empresa
Caso haja algum furto, roubo, assalto, fraude ou outra ameaça deliberada, as pessoas que circularam na empresa, naquele dia, possam ser identificadas 
Objetivo
A organização deve ter condições de identificar todas as pessoas que circularem no perímetro de suas instalações, independente do dia e da hora 
Princípios
Política
9
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
INTRODUÇÃO
EXEMPLO DE POLÍTICA ADMINISTRATIVA
Identificar as pessoas que circulam na empresa
Caso haja algum furto, roubo, assalto, fraude ou outra ameaça deliberada, as pessoas que circularam na empresa, naquele dia, possam ser identificadas 
Objetivo
Política
 Todo funcionário deverá portar crachá com foto recente ao circular dentro da empresa durante o horário de expediente
10
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
INTRODUÇÃO
EXEMPLO DE POLÍTICA ADMINISTRATIVA
Política
Todo funcionário deverá portar crachá com foto recente ao circular dentro da empresa durante o horário de expediente
Foto (trocar com qual frequência?)
Horário de expediente (fora do expediente?)
Colaboradores terceirizados?
Visitas ?
Registro de entrada e saída?
Colaborador sem crachá?
11
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
INTRODUÇÃO
EXEMPLO DE POLÍTICA ADMINISTRATIVA
Política
Todas as pessoas deverão portar identificação visível ao circular dentro da empresa
Foto (trocar a cada cinco anos)
Horário de expediente (fora do expediente?)
Colaboradores terceirizados?
Visitas ?
Registro de entrada e saída (portaria/chip)
Colaborador sem crachá (crachá avulso) 
12
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
INTRODUÇÃO
Identificar as pessoas que circulam na empresa
Caso haja algum furto, roubo, assalto, fraude ou outra ameaça deliberada, as pessoas que circularam na empresa, naquele dia, possam ser identificadas 
Objetivo
A organização deve ter condições de identificar todas as pessoas que circularem no perímetro de suas instalações, independente do dia e da hora 
Princípios
Política
Todas as pessoas deverão portar identificação visível ao circular dentro da empresa
. Complementos (foto; registro; crachá avulso)
EXEMPLO DE POLÍTICA ADMINISTRATIVA
13
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
CUIDANDO DO COMPORTAMENTO DE TODOS
Introdução
Processo de implantação de uma Política de Segurança da Informação
O que fazer em casos de violação da Política de Segurança da Informação
Descrição de cargos na área de Informática
14
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
01
Identificação dos recursos críticos
02
Classificação das informações
03
Identificação das possíveis ameaças e análise de risco
04
Objetivos de segurança a serem alcançados
05
Elaboração da proposta da política
06
Discussão c/ os envolvidos
07
Apresentação do documento formal à gerência superior
08
Aprovação
09
Divulgação e implementação
10
Avaliação da política e identificação das mudanças necessárias
11
Revisão e implementação definitiva
14
15
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
01
Identificação dos recursos críticos
hardware - processadores, periféricos, linhas de comunicação, roteadores, modens
software - programas, utilitários, sistemas operacionais, programas de comunicação
dados - em processamento, em trânsito (nos dispositivos e linhas de comunicação), armazenados, back-ups, etc
pessoas - usuários e colaboradores necessários para o funcionamento dos sistemas
documentação - incluindo contratos
suprimento
O que precisa proteger
15
16
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
02
Classificação das informações
Públicas ou uso irrestrito - pode ser divulgada para qualquer pessoa. Exemplo: informações na internet, no jornal
Internas ou uso interno - não devem sair do âmbito da organização. Se saírem, não são críticas. Exemplo: comunicação interna aos colaboradores, house organ (house organ = jornal interno da empresa)
Toda informação tem um dono
16
17
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
02
Classificação das informações . . .
Confidenciais - devem ser protegidas contra acesso externo. Só as acessam se seu uso for fundamental para o exercício da função. Sua violação pode comprometer o funcionamento da empresa, causar danos financeiros, quebra de imagem e perda de clientes para a concorrência. Exemplo: dados de clientes, senhas, contratos
Toda informação tem um dono
17
18
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
02
Classificação das informações . . .
Secretas - Sua violação, interna ou externa, é extremamente crítica. O número de pessoas autorizadas é muito restrito e com controle total. Exemplo: dados militares, dados de segurança nacional, fórmula da Coca Cola
Toda informação tem um dono
18
19
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
03
Identificação das possíveis ameaças e análise de risco
Similar ao que fazemos na definição de um plano de contingência, também na definição das políticas devemos levantar as ameaças possíveis de ocorrência e traçar uma matriz de risco para que possamos identificar as piores ameaças
19
20
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
04
Objetivos de segurança a serem alcançados
Nem sempre deixamos claros para o público externo à segurança o real objetivo da política, como no exemplo da política dita de recursos humanos sobre não se ter parentes trabalhando na empresa quando, na verdade, trata-se de uma política de segurança no intuito de se evitar fraudes
20
21
 Prof.: Andre Moura - 2011/2 - Auditoria
de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
05
Elaboração da proposta da política
Eliminar o risco, se possível
Reduzir o risco a um nível aceitável
Limitar o dano, reduzindo o impacto
Compensar o dano, por meio de seguros
Desenvolver estratégias
21
22
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
06
Discussão com os envolvidos
Após termos o rascunho da política de segurança pronto, discutimos com o time de segurança e as pessoas que trabalham com os recursos (gerente das áreas de Sistemas, Recursos Humanos, Recepção e Expedição, Portaria, etc)
22
23
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
07
Elaboração da proposta da política
Eliminar o risco, se possível
Reduzir o risco a um nível aceitável
Limitar o dano, reduzindo o impacto
Compensar o dano, por meio de seguros
Desenvolver estratégias
USUÁRIO
REDE
APLICATIVO(R/O– R/W)
SE-NHA
SE-NHA
23
24
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
08
Aprovação
A gerencia superior (diretoria executiva) aprova a política já que o comprometimento da direção é fundamental para o cumprimento da mesma
24
25
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
09
Divulgação e implementação
Na divulgação e implementação devemos fazer um treinamento com todos os colaboradores e pessoas que seriam afetadas pela política. 
Campanha do banco quando define que seus clientes deverão ter senha de acesso à sua conta-corrente, a partir de uma determinada data
25
26
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
10
Avaliação da política e identificação das mudanças necessárias
Nesta fase, cujo período pode variar de 6 meses a um ano, as pessoas podem reportar como estão sendo os resultados da política. Se está sendo fácil de usar, se dificultou o processo operacional da empresa, etc. Qualquer alteração será estudada e se necessária, implementada com a devida divulgação
26
27
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
11
Revisão e implementação definitiva
Após revisão, a política é implementada em definitivo. Ela representa os valores e credo da empresa, não devendo, portanto, ser alterada. 
 
A política de segurança diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos procedimentos, que representam o como uma política será implementada.
27
28
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Para melhor controle administrativo, devemos classificar as políticas em subgrupos inter-relacionados. Por exemplo, para políticas de segurança, teríamos subgrupos de políticas de backup, políticas de senhas, políticas de acesso, políticas de instalação de equipamentos, etc.
Caso o modo de operar seja alterado, a política fica intacta e só mudamos os procedimentos
28
29
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
CUIDANDO DO COMPORTAMENTO DE TODOS
Introdução
Processo de implantação de uma Política de Segurança da Informação
O que fazer em casos de violação da Política de Segurança da Informação
Descrição de cargos na área de Informática
30
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
O QUE FAZER EM CASOS DE VIOLAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Como nem sempre é fácil detectar uma violação da política de segurança, os procedimentos de segurança devem ser implementados de tal forma a minimizar a possibilidade de ocorrência de violação sem que essa seja detectada.
30
31
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
O QUE FAZER EM CASOS DE VIOLAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Negligência?
Acidente ou Erro?
Desconhecimento PSI?
Ação deliberada?
INVESTIGAR
Circunstâncias da violação 
e 
Razões do ocorrido
31
32
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
O QUE FAZER EM CASOS DE VIOLAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
É recomendável que a política de segurança mostre o que fazer em cada tipo de violação, de acordo com sua severidade, visando ações corretivas sobre as vulnerabilidades atingidas e a punição dos infratores, se for o caso. 
32
33
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
O QUE FAZER EM CASOS DE VIOLAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Dependendo do tipo de violação e de quem a cometeu, a punição pode variar desde uma advertência verbal, à demissão por justa causa ou até mesmo um processo judicial.
33
34
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
O QUE FAZER EM CASOS DE VIOLAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
O programa de treinamento em segurança deve fazer parte do programa de formação de novos colaboradores e de reciclagem de colaboradores antigos, utilizando meios distintos para atingir seu público (aulas, boletins informativos, vídeos, etc).
34
35
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
CUIDANDO DO COMPORTAMENTO DE TODOS
Introdução
Processo de implantação de uma Política de Segurança da Informação
O que fazer em casos de violação da Política de Segurança da Informação
Descrição de cargos na área de Informática
36
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
As descrições de cargos e funções possibilitam uma implementação consistente de controles organizacionais na área de Tecnologia da Informação.
36
37
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Supervisão da infraestrutura de TI
Atuar junto a gerencia de tecnologia da informação, definindo e propondo metas e soluções;
Planejar e avaliar a capacidade da estrutura existente, indicando melhorias;
Definir e buscar recursos para o ambiente;
Coordenar ações para projetos e metas da área;
Garantir o perfeito funcionamento do ambiente de informática através de equipes técnicas.
37
38
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Administração de redes . . . 
Administrar, supervisionar e acompanhar as facilidades das instalações de rede;
Instalar, administrar e fornecer suporte aos diversos servidores da empresa;
Administrar de forma adequada as contas de usuários e devidas permissões de acesso às informações;
Monitorar o desempenho da rede e solucionar possíveis problemas de desempenho e falhas de conectividade;
38
39
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Administração de redes . . .
Traçar as diretrizes para o perfeito funcionamento da rede (servidores, equipamentos ativos e estações de trabalho, etc.) e administrar os serviços que venham a ser contratados para as áreas de rede;
Auxiliar no planejamento, implementação e acompanhamento de novos projetos de rede;
Adotar as ações necessárias à implantação de novas tecnologias, aprovadas pela gerência de TI;
39
40
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Administração de redes
Manter toda a infraestrutura de rede, servidores, sistemas operacionais e dispositivos de conexão em perfeito funcionamento e atualizados;
Supervisionar manutenção preventiva e corretiva, realizadas por terceiros, nos componentes de rede.
40
41
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Administração
de banco de dados. . . 
Administrar todo o ambiente de banco de dados, Oracle, SQL SERVER e outros;
Planejar e implementar as estratégias de utilização dos bancos pelas pessoas, sistemas ou programas;
Implementar ajustes,melhorias e modificações quando surgirem novos avanços tecnológicos;
41
42
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Administração de banco de dados . . .
Realizar suporte técnico aos usuários do ambiente;
Planejar e executar o backup dos servidores de banco de dados;
Administrar as contas dos usuários da empresa para acesso ao ambiente de banco de dados. 
42
43
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Administração de dados
Coordenar atividades dentro do departamento de administração de dados;
Auxiliar na definição de dados que cada usuário necessita para processar seu aplicativo;
Auxiliar o administrador de segurança de sistemas na alocação de acessos aos arquivos de dados para aplicações a acesso interno e remoto.
43
44
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Administração de segurança . . .
Implementar a política de segurança da empresa;
Detectar possíveis invasões ou ameaças, realizando ações corretivas;
Testar e determinar pontos de vulnerabilidade na rede e na política de segurança adotada, realizando ações corretivas e/ou informando aos administradores responsáveis;
44
45
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Administração de segurança
Manter a estrutura de segurança atualizada e customizar o sistema de segurança de acordo com a política; 
Pesquisar novas falhas de segurança dos sistemas operacionais e produtos utilizados pela empresa;
Gerar e manter documentação atualizada;
Pesquisar novas soluções de segurança.
45
46
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Análise, programação e manutenção de sistemas
Elaborar a especificação de requisitos junto aos clientes;
Analisar e projetar sistemas de informações;
Corrigir falhas decorrentes de erros humanos ou técnicos dos sistemas, mantendo um serviço permanente de acompanhamento e verificação dos programas;
Executar a programação, os testes de validação e a implantação dos sistemas desenvolvidos, respeitando a segregação de funções;
46
47
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Análise, programação e manutenção de sistemas
Manter a documentação funcional dos sistemas sempre atualizada;
Implementar ajustes, melhorias e modificações quando surgirem avanços tecnológicos, ou em conseqüência de mudança da regras dos negócios praticados;
Realizar suporte aos usuários do ambiente e de aplicações desenvolvidas.
47
48
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Design para Web
Analisar o site da internet a ser implementado e propor linhas de design adequado com os seus objetivos e o público alvo;
Implementar as soluções de design propostas e aprovadas pelas áreas responsáveis pela implementação do site;
Realizar manutenções das páginas dos sites da empresa;
Pesquisar, avaliar e propor a adoção das novas ferramentas de design disponibilizadas no mercado.
48
49
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Operador de console
Executar a operação dos sistemas conforme manual e schedule de produção;
Carregar dados, montar dispositivos de armazenamento e operar equipamentos.
49
50
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Operador de conversão de dados
Executar as tarefas de preparação de dados e transmissão (por exemplo: conversão de dados fonte para fita magnética, CD ou DVD e entrada de transações de terminais remotos).
50
51
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Bibliotecário
Manter controle sobre a responsabilidade de se documentar programas e arquivos de dados.
51
52
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Suporte técnico . . . 
Realizar a manutenção preventiva e corretiva de todos os equipamentos instalados na empresa;
Realizar todo o inventário de hardware e software;
Instalar e conectar à rede novos microcomputadores bem como mudanças de localização dos conectados;
Instalar, remanejar e manter a estrutura de cabeamento da empresa;
52
53
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Suporte técnico . . . 
Instalar, configurar e dar suporte em todos os sistemas operacionais, utilitários e aplicativos utilizados pelos usuários da empresa;
Controlar a disponibilidade de licenças de uso de todos os softwares da empresa, antecipando necessidades;
Realizar suporte técnico aos usuários quando necessário;
53
54
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Suporte técnico 
Acompanhar cada chamado aberto até sua solução, interagindo com o usuário final e a equipe técnica para qual tal solução seja a mais breve possível;
Assessorar a gerência de tecnologia da informação em discussões internas de definição de políticas e ações de tecnologia da informação a serem adotadas pela empresa.
54
55
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Supervisão de Help Desk 
Documentar os problemas operacionais;
Solucionar problemas secundários e encaminhar a quem de direito quando problemas mais sérios aparecerem;
Efetuar o controle de qualidade dos serviços prestados, através do acompanhamento da solução apresentada pelos técnicos da contratada e a satisfação do usuário requerente.
55
56
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Grupo de controle de dados 
Receber entradas dos usuários, registrá-las e as transferir ao CPD;
Monitorar o processo de conversão de dados;
Receber mensagens de erros e promover as de revisão, comparando totais de controle;
Distribuir resultados;
Certificar que as correções de erros foram feitas pelos usuários.
56
57
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Supervisão de Restart/recovery . . .
Definir procedimentos para recuperar dados em caso de parada inesperada dos equipamentos;
Gravar backups atentando para enfoque de avô-pai-filho;
Implementar procedimentos de ponto de checagem;
Recuperar banco de dados;
57
58
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06
DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA
Supervisão de Restart/recovery . . .
Instalar nobreak;
Instalar antivírus
Implementar o hot-site e providenciar o cold-site 
cold-site é uma facilidade em que o usuário pode instalar equipamento de computador depressa em caso de contingência (local já preparado para receber os equipamentos).
58
GTI – ANDRE MOURA 
F I M
CUIDANDO DO COMPORTAMENTO
DE TODOS
59