AULAAuditoria de sistemas 06

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Auditoria de Sistemas
João Paulo
Brognoni Casati
Aula 6
*
Conteúdo da Aula
Auditoria de controles organizacionais e operacionais
Descrição de cargos em TI 
*
*
Auditoria de controles organizacionais e operacionais
Controles organizacionais e operacionais
Controles administrativos
Processo de fluxo das transações
Auxiliam no cumprimento dos objetivos do negócio
*
*
Auditoria de controles organizacionais e operacionais
Responsabilidades destes controles:
Delineamento das responsabilidades
Coordenação de orçamento de capital
Desenvolvimento das políticas (informática)
Intermediação com terceiros
Gerenciamento de suprimentos
Desenvolvimento de plano de capacitação
*
*
Auditoria de controles organizacionais e operacionais
Políticas organizacionais
Importantes para que os objetivos da organização sejam alcançados
Devem ser seguidas por todos os funcionários de uma empresa
Seu descumprimento pode significar demissão por justa causa
*
*
Auditoria de controles organizacionais e operacionais
Políticas organizacionais
*
*
Auditoria de controles organizacionais e operacionais
Sequência do processo de implantação de uma política organizacional
Identificação dos recursos críticos
Classificação das informações
Identificação das possíveis ameaças e análise de risco
*
*
Auditoria de controles organizacionais e operacionais
Objetivos de segurança a serem alcançados
Elaboração de proposta da política
Discussão com os envolvidos
Apresentação de documento formal à gerência superior
*
*
Auditoria de controles organizacionais e operacionais
Aprovação pela gerência superior
Divulgação e implantação
Avaliação da política e identificação das mudanças
Revisão e implementação definitiva
*
*
Auditoria de controles organizacionais e operacionais
Classificação da informação
Públicas ou de uso irrestrito
Internas ou de uso interno
Confidenciais
Secretas
*
*
Auditoria de controles organizacionais e operacionais
Após implantação da política
Deve ser divulgada
Pode ser necessário treinamento aos colaboradores
A avaliação é feita, normalmente, durante período de 6 meses a 1 ano
*
*
Auditoria de controles organizacionais e operacionais
Após revisão:
Implantação definitiva
Após implantação definitiva
Não pode ser alterada
Os procedimentos podem ser alterados, porém a política em si, não.
*
*
Auditoria de controles organizacionais e operacionais
Violação da política
É de difícil detecção
Procedimentos
Podem ser adotados visando evitar violações
Deve-se investigar as violações
*
*
Auditoria de controles organizacionais e operacionais
A Violação da política pode ocorrer por:
Negligência, Erro, Acidente, Problema no plano de sistemas de informação, ação deliberada, entre outros
A política deve possuir ação a ser tomada em caso de violação, incluindo correção de vulnerabilidades
*
*
Auditoria de controles organizacionais e operacionais
Descrição de cargos em TI
Auxiliam a implantação consistente de controles internos na área de tecnologia da informação.
*
*
Auditoria de controles organizacionais e operacionais
Supervisor de infraestrutura de TI
Planejar a capacidade da TI
Buscar recursos para o ambiente
Coordenar ações para projetos e metas
Garantir o perfeito funcionamento da TI com equipe técnica competente
*
*
Auditoria de controles organizacionais e operacionais
Administrador de redes
Instalar e fornecer suporte aos servidores
Administrar contas de usuários e acessos
Monitorar desempenho da rede
Adotar ações para implantação de novas tecnologias
*
*
Auditoria de controles organizacionais e operacionais
Administrador de bancos de dados
Planejar e executar os backups
Implantar ajustes e melhorias quando do surgimento de novas tecnologias
Planejar e implantar estratégias para o uso dos bancos de dados
Administrar o ambiente de bancos de dados
*
*
Auditoria de controles organizacionais e operacionais
Administrador de segurança
Implantar a política de segurança
Detectar invasões e realizar as correções
Identificar vulnerabilidades da rede
Manter a estrutura de segurança atualizada
Pesquisar falhas de segurança em geral e manter a melhoria contínua
*
*
Auditoria de controles organizacionais e operacionais
Analista de sistemas
Especificar requisitos junto aos clientes
Analisar e projetar aplicativos
Manter serviço de verificação de aplicativos
Testar sistemas desenvolvidos
Manter documentação atualizada
Dar suporte e fazer ajustes nos aplicativos
*
*
Auditoria de controles organizacionais e operacionais
Web designer
Implementar soluções de design propostas e aprovadas pelos responsáveis
Efetuar manutenção em sites
Pesquisar sobre novas ferramentas de design
*
*
Auditoria de controles organizacionais e operacionais
Profissional de suporte técnico
Efetuar manutenção preventiva e corretiva dos equipamentos instalados
Fazer inventário de hardware e software
Fornecer suporte técnico aos usuários
Acompanhar chamados até sua solução
*
*
Auditoria de controles organizacionais e operacionais
Supervisor de service desk
Documentar problemas operacionais
Solucionar problemas secundários
Encaminhar problemas específicos
Controlar a qualidade na entrega do serviço
*
*
Auditoria de controles organizacionais e operacionais
Supervisor de restart/recovery
Definir procedimentos para recuperação de dados
Definir rotinas de backup
Instalar no-breaks e anti-vírus
Implementar hot-site
Providenciar cold-site
*
*
Auditoria de controles organizacionais e operacionais
Bibliotecário
Manter controle sobre a responsabilidade de se manter a documentação de sistemas 
Manter bibliotecas de consulta
*
Auditoria de Sistemas
João Paulo
Brognoni Casati
Atividade 6
*
*
Atividade 1
O que pode ser alterado após a implantação definitiva de uma política organizacional? 
Apenas os procedimentos.
*
*
Atividade 2
Por quem devem ser seguidas as políticas organizacionais de uma empresa? 
Por todos os funcionários.
*
*
Atividade 3
Qual ou quais as funções responsáveis pelo backup dos dados?
Administrador de bancos de dados e supervisor de restart/recovery.
*
*
Atividade 4
Cite 2 funções do administrador de segurança.
Implantar as políticas de segurança
Manter a estrutura atualizada