Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Auditoria de Sistemas João Paulo Brognoni Casati Aula 6 * Conteúdo da Aula Auditoria de controles organizacionais e operacionais Descrição de cargos em TI * * Auditoria de controles organizacionais e operacionais Controles organizacionais e operacionais Controles administrativos Processo de fluxo das transações Auxiliam no cumprimento dos objetivos do negócio * * Auditoria de controles organizacionais e operacionais Responsabilidades destes controles: Delineamento das responsabilidades Coordenação de orçamento de capital Desenvolvimento das políticas (informática) Intermediação com terceiros Gerenciamento de suprimentos Desenvolvimento de plano de capacitação * * Auditoria de controles organizacionais e operacionais Políticas organizacionais Importantes para que os objetivos da organização sejam alcançados Devem ser seguidas por todos os funcionários de uma empresa Seu descumprimento pode significar demissão por justa causa * * Auditoria de controles organizacionais e operacionais Políticas organizacionais * * Auditoria de controles organizacionais e operacionais Sequência do processo de implantação de uma política organizacional Identificação dos recursos críticos Classificação das informações Identificação das possíveis ameaças e análise de risco * * Auditoria de controles organizacionais e operacionais Objetivos de segurança a serem alcançados Elaboração de proposta da política Discussão com os envolvidos Apresentação de documento formal à gerência superior * * Auditoria de controles organizacionais e operacionais Aprovação pela gerência superior Divulgação e implantação Avaliação da política e identificação das mudanças Revisão e implementação definitiva * * Auditoria de controles organizacionais e operacionais Classificação da informação Públicas ou de uso irrestrito Internas ou de uso interno Confidenciais Secretas * * Auditoria de controles organizacionais e operacionais Após implantação da política Deve ser divulgada Pode ser necessário treinamento aos colaboradores A avaliação é feita, normalmente, durante período de 6 meses a 1 ano * * Auditoria de controles organizacionais e operacionais Após revisão: Implantação definitiva Após implantação definitiva Não pode ser alterada Os procedimentos podem ser alterados, porém a política em si, não. * * Auditoria de controles organizacionais e operacionais Violação da política É de difícil detecção Procedimentos Podem ser adotados visando evitar violações Deve-se investigar as violações * * Auditoria de controles organizacionais e operacionais A Violação da política pode ocorrer por: Negligência, Erro, Acidente, Problema no plano de sistemas de informação, ação deliberada, entre outros A política deve possuir ação a ser tomada em caso de violação, incluindo correção de vulnerabilidades * * Auditoria de controles organizacionais e operacionais Descrição de cargos em TI Auxiliam a implantação consistente de controles internos na área de tecnologia da informação. * * Auditoria de controles organizacionais e operacionais Supervisor de infraestrutura de TI Planejar a capacidade da TI Buscar recursos para o ambiente Coordenar ações para projetos e metas Garantir o perfeito funcionamento da TI com equipe técnica competente * * Auditoria de controles organizacionais e operacionais Administrador de redes Instalar e fornecer suporte aos servidores Administrar contas de usuários e acessos Monitorar desempenho da rede Adotar ações para implantação de novas tecnologias * * Auditoria de controles organizacionais e operacionais Administrador de bancos de dados Planejar e executar os backups Implantar ajustes e melhorias quando do surgimento de novas tecnologias Planejar e implantar estratégias para o uso dos bancos de dados Administrar o ambiente de bancos de dados * * Auditoria de controles organizacionais e operacionais Administrador de segurança Implantar a política de segurança Detectar invasões e realizar as correções Identificar vulnerabilidades da rede Manter a estrutura de segurança atualizada Pesquisar falhas de segurança em geral e manter a melhoria contínua * * Auditoria de controles organizacionais e operacionais Analista de sistemas Especificar requisitos junto aos clientes Analisar e projetar aplicativos Manter serviço de verificação de aplicativos Testar sistemas desenvolvidos Manter documentação atualizada Dar suporte e fazer ajustes nos aplicativos * * Auditoria de controles organizacionais e operacionais Web designer Implementar soluções de design propostas e aprovadas pelos responsáveis Efetuar manutenção em sites Pesquisar sobre novas ferramentas de design * * Auditoria de controles organizacionais e operacionais Profissional de suporte técnico Efetuar manutenção preventiva e corretiva dos equipamentos instalados Fazer inventário de hardware e software Fornecer suporte técnico aos usuários Acompanhar chamados até sua solução * * Auditoria de controles organizacionais e operacionais Supervisor de service desk Documentar problemas operacionais Solucionar problemas secundários Encaminhar problemas específicos Controlar a qualidade na entrega do serviço * * Auditoria de controles organizacionais e operacionais Supervisor de restart/recovery Definir procedimentos para recuperação de dados Definir rotinas de backup Instalar no-breaks e anti-vírus Implementar hot-site Providenciar cold-site * * Auditoria de controles organizacionais e operacionais Bibliotecário Manter controle sobre a responsabilidade de se manter a documentação de sistemas Manter bibliotecas de consulta * Auditoria de Sistemas João Paulo Brognoni Casati Atividade 6 * * Atividade 1 O que pode ser alterado após a implantação definitiva de uma política organizacional? Apenas os procedimentos. * * Atividade 2 Por quem devem ser seguidas as políticas organizacionais de uma empresa? Por todos os funcionários. * * Atividade 3 Qual ou quais as funções responsáveis pelo backup dos dados? Administrador de bancos de dados e supervisor de restart/recovery. * * Atividade 4 Cite 2 funções do administrador de segurança. Implantar as políticas de segurança Manter a estrutura atualizada
Compartilhar