Auditoria de Sistemas - Revisão AV2

Prévia do material em texto

Auditoria de Sistemas
João Paulo
Brognoni Casati
Revisão 2
*
Conteúdo
Aspectos mais relevantes apresentados nas aulas 6 a 10.
*
*
Auditoria de controles organizacionais e operacionais
Controles organizacionais e operacionais
Controles administrativos
Processo de fluxo das transações.
Auxiliam no cumprimento dos objetivos do negócio.
*
*
Auditoria de controles organizacionais e operacionais
Políticas organizacionais
Importantes para que os objetivos da organização sejam alcançados.
Devem ser seguidas por todos os funcionários de uma empresa.
Seu descumprimento pode significar demissão por justa causa.
*
*
Auditoria de controles organizacionais e operacionais
Após revisão:
Implantação definitiva
Após implantação definitiva
Não pode ser alterada.
Os procedimentos podem ser alterados, porém a política em si, não.
*
*
Auditoria de controles organizacionais e operacionais
A Violação da política pode ocorrer por:
Negligência, Erro, Acidente, Problema no plano de sistemas de informação, ação deliberada, entre outros.
A política deve possuir ação a ser tomada em caso de violação, incluindo correção de vulnerabilidades.
*
*
Auditoria de controles organizacionais e operacionais
Descrição de cargos em TI
Auxiliam a implantação consistente de controles internos na área de tecnologia da informação.
*
*
Auditoria Direcionada
Objetivos da auditoria de redes
Segurança física
Segurança lógica
Segurança de enlace
Segurança de aplicação
*
*
Auditoria Direcionada
A auditoria de hardware garante:
Proteção dos equipamentos
Servidores, CPUs, Terminais...
Equipamento de restrição de acesso
Impossibilitar o acesso de pessoas não autorizadas em ambientes da organização.
*
*
Auditoria Direcionada
Auditoria de controles de acesso
O controle de acesso pode ser dividido em:
Acesso físico: relativo à entrada de pessoas em recintos.
Acesso lógico: relativo ao acesso às informações.
*
*
Auditoria Direcionada
Auditoria de aquisição, desenvolvimento, documentação e manutenção de sistemas
Dúvida:
Comprar ou Desenvolver software?
Softwares prontos são mais baratos, mas...
Supre as necessidades?
*
*
Auditoria Direcionada
Aquisição ou Desenvolvimento
Considerar a viabilidade:
Econômica
Operacional
Técnica
Tomar decisão final
*
*
Auditoria Direcionada
Auditoria de operação
É a auditoria das operações de um sistema.
São algumas das operações:
Inicialização do sistema
Desligamento do sistema
Monitoramento dos sistemas e redes
Plano de capacidade da TI
*
*
Auditoria Direcionada
Auditoria de suporte técnico
É a verificação se os recursos de TI estão sendo devidamente utilizados.
*
*
Auditoria Direcionada
Auditoria de aplicativos
Os aplicativos, ou sistemas aplicativos, são aqueles que executam as transações rotineiras da organização.
 A auditoria visa checar se o funcionamento dos aplicativos está em conformidade com a expectativa.
*
*
Auditoria Direcionada
Auditoria de aplicativos
Sejam aplicativos desenvolvidos ou comprados, podem ser alvo de auditoria.
Além da verificação dos controles, são efetuados testes das transações.
*
*
Auditoria Direcionada
Auditoria de eventos
Coleta de dados relativos a eventos ocorridos em recursos de TI.
*
*
Relatórios de Auditoria
Comunicação dos resultados da auditoria
Comunicação verbal
Durante o processo de auditoria.
Comunicação escrita
Posterior formalização da comunicação verbal. 
*
*
Relatórios de Auditoria
Objetivos do relatório de auditoria
Apontamento de falha em ponto de controle
Documentação do processo de auditoria
Para auditorias complexas:
Apresenta-se resultados parciais. 
*
*
Relatórios de Auditoria
Fases da emissão de relatórios
*
*
Avaliação de software de auditoria
Pacote de auditoria
Software generalista
Facilita e agiliza o processo de auditoria.
Provê segurança da informação.
Integração de equipe.
Registros com facilidade para buscas.
Outros... 
*
*
Avaliação de software de auditoria
Avaliação do software
Desempenho
Versatilidade
Consistência
Rastreabilidade
Compatibilidade
Automação de processos 
*
*
Avaliação de software de auditoria
Aspectos a se considerar:
Aspectos funcionais
Aspectos de gestão
Aspectos relacionados à tecnologia
Aspectos de fornecimento de suporte
Estrutura de custos
*
*
Avaliação de software de auditoria
Provavelmente nenhum pacote de auditoria é pleno em todos os aspectos, é necessário analisar e verificar qual deles se encaixa melhor nas necessidades e possibilidades da organização.
*