Auditoria de Sistemas - Revisão AV1

Prévia do material em texto

Auditoria de Sistemas
João Paulo
Brognoni Casati
Revisão 1
*
Conteúdo
Aspectos mais relevantes apresentados nas aulas 1 a 5.
*
*
Fundamentos de Auditoria de Sistemas
O que é auditoria de sistemas?
Verificação de conformidade:
Verifica se padrões, normas e políticas estão sendo devidamente seguidos.
Segurança da Informação
Controles de acesso, serviços e recursos.
*
*
Fundamentos de Auditoria de Sistemas
Por que auditoria em sistemas?
Aumento do uso de sistemas de informação.
Dependência das organizações nos dados gerados por sistemas.
Garantir a qualidade do serviço oferecido.
Evitar fraudes e desvios.
Outros...
*
*
A carreira do auditor de sistemas
O auditor deve manter-se atualizado quanto às inovações tecnológicas!
O desenvolvimento da carreira pode ser dividido em duas partes:
O auditor possui conhecimento em TI.
O auditor não possui conhecimento em TI.
*
*
A auditoria de sistemas nas organizações
Organograma:
*
*
Abordagens de Auditoria de Sistemas
As diferentes abordagens consideram o uso do computador.
Existem 3 tipos de abordagens:
Ao redor do computador
Através do computador
Com o computador
*
*
Padrões e código de ética
Visam apresentar regras para o exercício da profissão, reduzindo a falta de padronização dos termos.
*
*
Planos de Contingência
Plano de Contingência
Sequência de ações a serem seguidas na ocorrência de uma emergência.
Não contempla apenas serviços de informática:
Segurança de pessoas, danos ambientais, danos à imagem da organização, etc.
*
*
Planos de Contingência
Plano de Recuperação
Atividades executadas para:
SAIR do estado de emergência
*
*
O Funcionamento da Auditoria de Sistemas
Áreas de atuação
Auditoria de campo
Objetivo
Período
Âmbito da auditoria
Abrangência/Detalhamento
Áreas auditadas
*
*
Controles Internos
Controles internos são a principal medida de segurança de uma organização.
Os controles a serem implantados dependem do ambiente.
Geralmente, problemas de ordem legal ocorrem por má implantação de controles.
*
*
Controles Internos
Os principais tipos de controles internos:
1. Integridade de dados e processos
2. Segurança de sistemas
3. Legibilidade operacional
4. Conformidade
5. Guarda de registros
*
*
Controles Internos
6. Guarda de ativos
7. Programas e sistemas
8. Organização e administração
9. Processo de desenvolvimento
10. Ambiente de TI
11. Contrato de serviços
12. Procedimentos e padrões
*
*
Fases da Auditoria
Auditoria dividida em 4 fases:
*
*
Ferramentas de auditoria
As ferramentas podem ser:
Softwares generalistas
Softwares especializados
Softwares utilitários
*
*
Técnicas de Auditoria
Nem sempre são utilizadas as mesmas técnicas:
Dependem do tipo e objetivo da auditoria.
Cada auditoria demanda a utilização de diferentes técnicas.
Nem todas precisam ser utilizadas.
*
*
Técnicas de Auditoria
Software para auditoria
Questionário
Visita in loco
Entrevista
Teste de observância (aderência)
Teste substantivo
Dados de teste (test data ou test deck)
*
*
Técnicas de Auditoria
Teste integrado
Simulação paralela
Lógica de auditoria embutida nos sistemas
Mapeamento estatístico dos programas
Rastreamento dos programas
Análise da lógica de programação
Análise de log
*