Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria de Sistemas João Paulo Brognoni Casati Revisão 2 * Conteúdo Aspectos mais relevantes apresentados nas aulas 6 a 10. * * Auditoria de controles organizacionais e operacionais Controles organizacionais e operacionais Controles administrativos Processo de fluxo das transações. Auxiliam no cumprimento dos objetivos do negócio. * * Auditoria de controles organizacionais e operacionais Políticas organizacionais Importantes para que os objetivos da organização sejam alcançados. Devem ser seguidas por todos os funcionários de uma empresa. Seu descumprimento pode significar demissão por justa causa. * * Auditoria de controles organizacionais e operacionais Após revisão: Implantação definitiva Após implantação definitiva Não pode ser alterada. Os procedimentos podem ser alterados, porém a política em si, não. * * Auditoria de controles organizacionais e operacionais A Violação da política pode ocorrer por: Negligência, Erro, Acidente, Problema no plano de sistemas de informação, ação deliberada, entre outros. A política deve possuir ação a ser tomada em caso de violação, incluindo correção de vulnerabilidades. * * Auditoria de controles organizacionais e operacionais Descrição de cargos em TI Auxiliam a implantação consistente de controles internos na área de tecnologia da informação. * * Auditoria Direcionada Objetivos da auditoria de redes Segurança física Segurança lógica Segurança de enlace Segurança de aplicação * * Auditoria Direcionada A auditoria de hardware garante: Proteção dos equipamentos Servidores, CPUs, Terminais... Equipamento de restrição de acesso Impossibilitar o acesso de pessoas não autorizadas em ambientes da organização. * * Auditoria Direcionada Auditoria de controles de acesso O controle de acesso pode ser dividido em: Acesso físico: relativo à entrada de pessoas em recintos. Acesso lógico: relativo ao acesso às informações. * * Auditoria Direcionada Auditoria de aquisição, desenvolvimento, documentação e manutenção de sistemas Dúvida: Comprar ou Desenvolver software? Softwares prontos são mais baratos, mas... Supre as necessidades? * * Auditoria Direcionada Aquisição ou Desenvolvimento Considerar a viabilidade: Econômica Operacional Técnica Tomar decisão final * * Auditoria Direcionada Auditoria de operação É a auditoria das operações de um sistema. São algumas das operações: Inicialização do sistema Desligamento do sistema Monitoramento dos sistemas e redes Plano de capacidade da TI * * Auditoria Direcionada Auditoria de suporte técnico É a verificação se os recursos de TI estão sendo devidamente utilizados. * * Auditoria Direcionada Auditoria de aplicativos Os aplicativos, ou sistemas aplicativos, são aqueles que executam as transações rotineiras da organização. A auditoria visa checar se o funcionamento dos aplicativos está em conformidade com a expectativa. * * Auditoria Direcionada Auditoria de aplicativos Sejam aplicativos desenvolvidos ou comprados, podem ser alvo de auditoria. Além da verificação dos controles, são efetuados testes das transações. * * Auditoria Direcionada Auditoria de eventos Coleta de dados relativos a eventos ocorridos em recursos de TI. * * Relatórios de Auditoria Comunicação dos resultados da auditoria Comunicação verbal Durante o processo de auditoria. Comunicação escrita Posterior formalização da comunicação verbal. * * Relatórios de Auditoria Objetivos do relatório de auditoria Apontamento de falha em ponto de controle Documentação do processo de auditoria Para auditorias complexas: Apresenta-se resultados parciais. * * Relatórios de Auditoria Fases da emissão de relatórios * * Avaliação de software de auditoria Pacote de auditoria Software generalista Facilita e agiliza o processo de auditoria. Provê segurança da informação. Integração de equipe. Registros com facilidade para buscas. Outros... * * Avaliação de software de auditoria Avaliação do software Desempenho Versatilidade Consistência Rastreabilidade Compatibilidade Automação de processos * * Avaliação de software de auditoria Aspectos a se considerar: Aspectos funcionais Aspectos de gestão Aspectos relacionados à tecnologia Aspectos de fornecimento de suporte Estrutura de custos * * Avaliação de software de auditoria Provavelmente nenhum pacote de auditoria é pleno em todos os aspectos, é necessário analisar e verificar qual deles se encaixa melhor nas necessidades e possibilidades da organização. *
Compartilhar