Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
GTI – ANDRE MOURA CUIDANDO DO COMPORTAMENTO DE TODOS 1 CUIDANDO DO COMPORTAMENTO DE TODOS 2 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 Introdução Processo de implantação de uma Política de Segurança da Informação O que fazer em casos de violação da Política de Segurança da Informação Descrição de cargos na área de Informática 3 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 CUIDANDO DO COMPORTAMENTO DE TODOS Introdução Processo de implantação de uma Política de Segurança da Informação O que fazer em casos de violação da Política de Segurança da Informação Descrição de cargos na área de Informática Apenas controles não garantem a segurança de uma empresa. Segurança na empresa significa proteção de informações, recursos (materiais, humanos, tecnológicos, financeiros), serviços e acesso, no intuito de reduzir a probabilidade de dano. 4 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 INTRODUÇÃO 5 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 INTRODUÇÃO Segurança Reflexo das responsabilidades de cada um Políticas administrativas / organizacionais Padronização comportamento PRESERVAÇÃO Responsabilidade de todos 6 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 INTRODUÇÃO São compulsórias e seu descumprimento pode justificar uma demissão por justa causa POLÍTICAS ADMINISTRATIVAS OU ORGANIZACIONAIS 6 7 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 INTRODUÇÃO POLÍTICA S DE SEGURANÇA Não se admitir funcionários com até terceiro grau de parentesco (Política de RH?) Funcionários a partir do segundo nível gerencial não podem viajar no mesmo veiculo que seu chefe imediato Exemplos POLÍTICAS ADMINISTRATIVAS OU ORGANIZACIONAIS 8 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 INTRODUÇÃO EXEMPLO DE POLÍTICA ADMINISTRATIVA Identificar as pessoas que circulam na empresa Caso haja algum furto, roubo, assalto, fraude ou outra ameaça deliberada, as pessoas que circularam na empresa, naquele dia, possam ser identificadas Objetivo A organização deve ter condições de identificar todas as pessoas que circularem no perímetro de suas instalações, independente do dia e da hora Princípios Política 9 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 INTRODUÇÃO EXEMPLO DE POLÍTICA ADMINISTRATIVA Identificar as pessoas que circulam na empresa Caso haja algum furto, roubo, assalto, fraude ou outra ameaça deliberada, as pessoas que circularam na empresa, naquele dia, possam ser identificadas Objetivo Política Todo funcionário deverá portar crachá com foto recente ao circular dentro da empresa durante o horário de expediente 10 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 INTRODUÇÃO EXEMPLO DE POLÍTICA ADMINISTRATIVA Política Todo funcionário deverá portar crachá com foto recente ao circular dentro da empresa durante o horário de expediente Foto (trocar com qual frequência?) Horário de expediente (fora do expediente?) Colaboradores terceirizados? Visitas ? Registro de entrada e saída? Colaborador sem crachá? 11 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 INTRODUÇÃO EXEMPLO DE POLÍTICA ADMINISTRATIVA Política Todas as pessoas deverão portar identificação visível ao circular dentro da empresa Foto (trocar a cada cinco anos) Horário de expediente (fora do expediente?) Colaboradores terceirizados? Visitas ? Registro de entrada e saída (portaria/chip) Colaborador sem crachá (crachá avulso) 12 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 INTRODUÇÃO Identificar as pessoas que circulam na empresa Caso haja algum furto, roubo, assalto, fraude ou outra ameaça deliberada, as pessoas que circularam na empresa, naquele dia, possam ser identificadas Objetivo A organização deve ter condições de identificar todas as pessoas que circularem no perímetro de suas instalações, independente do dia e da hora Princípios Política Todas as pessoas deverão portar identificação visível ao circular dentro da empresa . Complementos (foto; registro; crachá avulso) EXEMPLO DE POLÍTICA ADMINISTRATIVA 13 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 CUIDANDO DO COMPORTAMENTO DE TODOS Introdução Processo de implantação de uma Política de Segurança da Informação O que fazer em casos de violação da Política de Segurança da Informação Descrição de cargos na área de Informática 14 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 01 Identificação dos recursos críticos 02 Classificação das informações 03 Identificação das possíveis ameaças e análise de risco 04 Objetivos de segurança a serem alcançados 05 Elaboração da proposta da política 06 Discussão c/ os envolvidos 07 Apresentação do documento formal à gerência superior 08 Aprovação 09 Divulgação e implementação 10 Avaliação da política e identificação das mudanças necessárias 11 Revisão e implementação definitiva 14 15 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 01 Identificação dos recursos críticos hardware - processadores, periféricos, linhas de comunicação, roteadores, modens software - programas, utilitários, sistemas operacionais, programas de comunicação dados - em processamento, em trânsito (nos dispositivos e linhas de comunicação), armazenados, back-ups, etc pessoas - usuários e colaboradores necessários para o funcionamento dos sistemas documentação - incluindo contratos suprimento O que precisa proteger 15 16 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 02 Classificação das informações Públicas ou uso irrestrito - pode ser divulgada para qualquer pessoa. Exemplo: informações na internet, no jornal Internas ou uso interno - não devem sair do âmbito da organização. Se saírem, não são críticas. Exemplo: comunicação interna aos colaboradores, house organ (house organ = jornal interno da empresa) Toda informação tem um dono 16 17 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 02 Classificação das informações . . . Confidenciais - devem ser protegidas contra acesso externo. Só as acessam se seu uso for fundamental para o exercício da função. Sua violação pode comprometer o funcionamento da empresa, causar danos financeiros, quebra de imagem e perda de clientes para a concorrência. Exemplo: dados de clientes, senhas, contratos Toda informação tem um dono 17 18 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 02 Classificação das informações . . . Secretas - Sua violação, interna ou externa, é extremamente crítica. O número de pessoas autorizadas é muito restrito e com controle total. Exemplo: dados militares, dados de segurança nacional, fórmula da Coca Cola Toda informação tem um dono 18 19 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 03 Identificação das possíveis ameaças e análise de risco Similar ao que fazemos na definição de um plano de contingência, também na definição das políticas devemos levantar as ameaças possíveis de ocorrência e traçar uma matriz de risco para que possamos identificar as piores ameaças 19 20 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 04 Objetivos de segurança a serem alcançados Nem sempre deixamos claros para o público externo à segurança o real objetivo da política, como no exemplo da política dita de recursos humanos sobre não se ter parentes trabalhando na empresa quando, na verdade, trata-se de uma política de segurança no intuito de se evitar fraudes 20 21 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 05 Elaboração da proposta da política Eliminar o risco, se possível Reduzir o risco a um nível aceitável Limitar o dano, reduzindo o impacto Compensar o dano, por meio de seguros Desenvolver estratégias 21 22 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 06 Discussão com os envolvidos Após termos o rascunho da política de segurança pronto, discutimos com o time de segurança e as pessoas que trabalham com os recursos (gerente das áreas de Sistemas, Recursos Humanos, Recepção e Expedição, Portaria, etc) 22 23 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 07 Elaboração da proposta da política Eliminar o risco, se possível Reduzir o risco a um nível aceitável Limitar o dano, reduzindo o impacto Compensar o dano, por meio de seguros Desenvolver estratégias USUÁRIO REDE APLICATIVO(R/O– R/W) SE-NHA SE-NHA 23 24 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 08 Aprovação A gerencia superior (diretoria executiva) aprova a política já que o comprometimento da direção é fundamental para o cumprimento da mesma 24 25 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 09 Divulgação e implementação Na divulgação e implementação devemos fazer um treinamento com todos os colaboradores e pessoas que seriam afetadas pela política. Campanha do banco quando define que seus clientes deverão ter senha de acesso à sua conta-corrente, a partir de uma determinada data 25 26 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 10 Avaliação da política e identificação das mudanças necessárias Nesta fase, cujo período pode variar de 6 meses a um ano, as pessoas podem reportar como estão sendo os resultados da política. Se está sendo fácil de usar, se dificultou o processo operacional da empresa, etc. Qualquer alteração será estudada e se necessária, implementada com a devida divulgação 26 27 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 11 Revisão e implementação definitiva Após revisão, a política é implementada em definitivo. Ela representa os valores e credo da empresa, não devendo, portanto, ser alterada. A política de segurança diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos procedimentos, que representam o como uma política será implementada. 27 28 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 PROCESSO DE IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Para melhor controle administrativo, devemos classificar as políticas em subgrupos inter-relacionados. Por exemplo, para políticas de segurança, teríamos subgrupos de políticas de backup, políticas de senhas, políticas de acesso, políticas de instalação de equipamentos, etc. Caso o modo de operar seja alterado, a política fica intacta e só mudamos os procedimentos 28 29 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 CUIDANDO DO COMPORTAMENTO DE TODOS Introdução Processo de implantação de uma Política de Segurança da Informação O que fazer em casos de violação da Política de Segurança da Informação Descrição de cargos na área de Informática 30 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 O QUE FAZER EM CASOS DE VIOLAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Como nem sempre é fácil detectar uma violação da política de segurança, os procedimentos de segurança devem ser implementados de tal forma a minimizar a possibilidade de ocorrência de violação sem que essa seja detectada. 30 31 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 O QUE FAZER EM CASOS DE VIOLAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Negligência? Acidente ou Erro? Desconhecimento PSI? Ação deliberada? INVESTIGAR Circunstâncias da violação e Razões do ocorrido 31 32 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 O QUE FAZER EM CASOS DE VIOLAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO É recomendável que a política de segurança mostre o que fazer em cada tipo de violação, de acordo com sua severidade, visando ações corretivas sobre as vulnerabilidades atingidas e a punição dos infratores, se for o caso. 32 33 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 O QUE FAZER EM CASOS DE VIOLAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Dependendo do tipo de violação e de quem a cometeu, a punição pode variar desde uma advertência verbal, à demissão por justa causa ou até mesmo um processo judicial. 33 34 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 O QUE FAZER EM CASOS DE VIOLAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO O programa de treinamento em segurança deve fazer parte do programa de formação de novos colaboradores e de reciclagem de colaboradores antigos, utilizando meios distintos para atingir seu público (aulas, boletins informativos, vídeos, etc). 34 35 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 CUIDANDO DO COMPORTAMENTO DE TODOS Introdução Processo de implantação de uma Política de Segurança da Informação O que fazer em casos de violação da Política de Segurança da Informação Descrição de cargos na área de Informática 36 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA As descrições de cargos e funções possibilitam uma implementação consistente de controles organizacionais na área de Tecnologia da Informação. 36 37 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Supervisão da infraestrutura de TI Atuar junto a gerencia de tecnologia da informação, definindo e propondo metas e soluções; Planejar e avaliar a capacidade da estrutura existente, indicando melhorias; Definir e buscar recursos para o ambiente; Coordenar ações para projetos e metas da área; Garantir o perfeito funcionamento do ambiente de informática através de equipes técnicas. 37 38 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Administração de redes . . . Administrar, supervisionar e acompanhar as facilidades das instalações de rede; Instalar, administrar e fornecer suporte aos diversos servidores da empresa; Administrar de forma adequada as contas de usuários e devidas permissões de acesso às informações; Monitorar o desempenho da rede e solucionar possíveis problemas de desempenho e falhas de conectividade; 38 39 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Administração de redes . . . Traçar as diretrizes para o perfeito funcionamento da rede (servidores, equipamentos ativos e estações de trabalho, etc.) e administrar os serviços que venham a ser contratados para as áreas de rede; Auxiliar no planejamento, implementação e acompanhamento de novos projetos de rede; Adotar as ações necessárias à implantação de novas tecnologias, aprovadas pela gerência de TI; 39 40 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Administração de redes Manter toda a infraestrutura de rede, servidores, sistemas operacionais e dispositivos de conexão em perfeito funcionamento e atualizados; Supervisionar manutenção preventiva e corretiva, realizadas por terceiros, nos componentes de rede. 40 41 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Administração de banco de dados. . . Administrar todo o ambiente de banco de dados, Oracle, SQL SERVER e outros; Planejar e implementar as estratégias de utilização dos bancos pelas pessoas, sistemas ou programas; Implementar ajustes,melhorias e modificações quando surgirem novos avanços tecnológicos; 41 42 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Administração de banco de dados . . . Realizar suporte técnico aos usuários do ambiente; Planejar e executar o backup dos servidores de banco de dados; Administrar as contas dos usuários da empresa para acesso ao ambiente de banco de dados. 42 43 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Administração de dados Coordenar atividades dentro do departamento de administração de dados; Auxiliar na definição de dados que cada usuário necessita para processar seu aplicativo; Auxiliar o administrador de segurança de sistemas na alocação de acessos aos arquivos de dados para aplicações a acesso interno e remoto. 43 44 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Administração de segurança . . . Implementar a política de segurança da empresa; Detectar possíveis invasões ou ameaças, realizando ações corretivas; Testar e determinar pontos de vulnerabilidade na rede e na política de segurança adotada, realizando ações corretivas e/ou informando aos administradores responsáveis; 44 45 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Administração de segurança Manter a estrutura de segurança atualizada e customizar o sistema de segurança de acordo com a política; Pesquisar novas falhas de segurança dos sistemas operacionais e produtos utilizados pela empresa; Gerar e manter documentação atualizada; Pesquisar novas soluções de segurança. 45 46 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Análise, programação e manutenção de sistemas Elaborar a especificação de requisitos junto aos clientes; Analisar e projetar sistemas de informações; Corrigir falhas decorrentes de erros humanos ou técnicos dos sistemas, mantendo um serviço permanente de acompanhamento e verificação dos programas; Executar a programação, os testes de validação e a implantação dos sistemas desenvolvidos, respeitando a segregação de funções; 46 47 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Análise, programação e manutenção de sistemas Manter a documentação funcional dos sistemas sempre atualizada; Implementar ajustes, melhorias e modificações quando surgirem avanços tecnológicos, ou em conseqüência de mudança da regras dos negócios praticados; Realizar suporte aos usuários do ambiente e de aplicações desenvolvidas. 47 48 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Design para Web Analisar o site da internet a ser implementado e propor linhas de design adequado com os seus objetivos e o público alvo; Implementar as soluções de design propostas e aprovadas pelas áreas responsáveis pela implementação do site; Realizar manutenções das páginas dos sites da empresa; Pesquisar, avaliar e propor a adoção das novas ferramentas de design disponibilizadas no mercado. 48 49 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Operador de console Executar a operação dos sistemas conforme manual e schedule de produção; Carregar dados, montar dispositivos de armazenamento e operar equipamentos. 49 50 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Operador de conversão de dados Executar as tarefas de preparação de dados e transmissão (por exemplo: conversão de dados fonte para fita magnética, CD ou DVD e entrada de transações de terminais remotos). 50 51 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Bibliotecário Manter controle sobre a responsabilidade de se documentar programas e arquivos de dados. 51 52 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Suporte técnico . . . Realizar a manutenção preventiva e corretiva de todos os equipamentos instalados na empresa; Realizar todo o inventário de hardware e software; Instalar e conectar à rede novos microcomputadores bem como mudanças de localização dos conectados; Instalar, remanejar e manter a estrutura de cabeamento da empresa; 52 53 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Suporte técnico . . . Instalar, configurar e dar suporte em todos os sistemas operacionais, utilitários e aplicativos utilizados pelos usuários da empresa; Controlar a disponibilidade de licenças de uso de todos os softwares da empresa, antecipando necessidades; Realizar suporte técnico aos usuários quando necessário; 53 54 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Suporte técnico Acompanhar cada chamado aberto até sua solução, interagindo com o usuário final e a equipe técnica para qual tal solução seja a mais breve possível; Assessorar a gerência de tecnologia da informação em discussões internas de definição de políticas e ações de tecnologia da informação a serem adotadas pela empresa. 54 55 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Supervisão de Help Desk Documentar os problemas operacionais; Solucionar problemas secundários e encaminhar a quem de direito quando problemas mais sérios aparecerem; Efetuar o controle de qualidade dos serviços prestados, através do acompanhamento da solução apresentada pelos técnicos da contratada e a satisfação do usuário requerente. 55 56 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Grupo de controle de dados Receber entradas dos usuários, registrá-las e as transferir ao CPD; Monitorar o processo de conversão de dados; Receber mensagens de erros e promover as de revisão, comparando totais de controle; Distribuir resultados; Certificar que as correções de erros foram feitas pelos usuários. 56 57 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Supervisão de Restart/recovery . . . Definir procedimentos para recuperar dados em caso de parada inesperada dos equipamentos; Gravar backups atentando para enfoque de avô-pai-filho; Implementar procedimentos de ponto de checagem; Recuperar banco de dados; 57 58 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 06 DESCRIÇÃO DE CARGOS NA ÁREA DE INFORMÁTICA Supervisão de Restart/recovery . . . Instalar nobreak; Instalar antivírus Implementar o hot-site e providenciar o cold-site cold-site é uma facilidade em que o usuário pode instalar equipamento de computador depressa em caso de contingência (local já preparado para receber os equipamentos). 58 GTI – ANDRE MOURA F I M CUIDANDO DO COMPORTAMENTO DE TODOS 59
Compartilhar