Baixe o app para aproveitar ainda mais
Prévia do material em texto
Universidade do Estado da Bahia – UNEB Curso: Ciências Contábeis – Campus XIX Camaçari Disciplina: Auditoria de Sistemas (Curso de Férias) Docente: Vicente Brandão Discente: ATIVIDADE – QUESITOS Considerando a leitura do texto, o que significa “Segurança Física”. Segundo o texto, Segurança Física são as funções que possuem mecanismo adequado para restringir acessos de pessoas ao ambiente de computador. Comente sobre os objetivos da auditoria de sistemas aplicativos. Os objetivos da auditoria de sistemas aplicativos são: Identificar os controles e avaliar os riscos de confidencialidade, privacidade, acuidade, disponibilidade, auditabilidade e manutenibilidade dos sistemas; Concluir a respeito dos sistemas aplicativos classificados como chaves e das funções-chaves dos sistemas a consecução das missões empresariais. O que significa o “SekChek” SEKCHEK é um serviço que possibilita a empresa descobrir softwares que são executados sem a devida licença de uso, em todos os ambientes operacionais, ele analisa o nível de segurança de redes locais de computadores. Cite quais os pontos que devem ser contemplados em relação ás documentações das informações referentes ás estruturas dos sistemas aplicativos, durante uma auditoria. Os pontos que devem ser contemplados em relação às documentações das informações referentes às estruturas dos sistemas aplicativos durante uma auditoria são: Identificação de sistemas-chave, para que o auditor possa dar prioridade ao sistema onde estão os objetivos dos negócios. Descrição do sistema, o sistema é descrito de acordo com sua finalidade do sistema na condução de negócios. Descrição do perfil do sistema, quantitativa o número de transações processadas e qual software foi utilizado, específica se o sistema foi desenvolvido interna ou externamente, a linguagem de programação e a quantidade de programas. Documentação da visão geral do processamento, processa as funções-chaves de informações e a freqüência de seu uso. Descrição de riscos dos sistemas aplicativos, documentação sobre o sistema, se o mesmo opera em ambiente de produção ou de desenvolvimento. O que é Firewall? FIREWALL é um recurso utilizado pelos administradores de segurança para impedir acessos físicos de fora para dentro do ambiente empresarial. Ele serve como uma barreira. O que significa Segurança de Acesso Lógico? Segurança de Acesso Lógico é uma proteção utilizada em um ambiente de sistema computadorizado contra qualquer tipo de acesso não autorizado a acessar os dados ou informações que são apenas permitidos a usuários específicos. Comente sobre o sistema AUDITAR. AUDITAR (Sistema Integrado de Auditoria da Gestão Pública) é um sistema voltado para controle interno do poder executivo. É especificamente utilizado para a função auditorial. A restrição de acesso aos sistemas, programas e aplicativos pode ser feita com várias abordagens, cite e comente algumas delas. A restrição de acesso aos sistemas pode ser feita das seguintes formas: Controle de acesso: utilizando senhas para cada usuário Uso de biometria: método avançado que usa características fisiológicas para identificação o indivíduo Barreira física: informações são guardadas em salas ou cofres onde apenas seus usuários têm acesso. Qual o objetivo da auditoria de suporte técnico. O objetivo da auditoria de suporte técnico é o de constatar se os recursos de alta tecnologia da empresa estão sendo utilizados adequadamente, ou seja, ver se os recursos implementados estão ajudando no desenvolvimento da empresa. Comente sobre os dois aspectos importantes considerados para avaliação dos controles de acesso às informações. Os dois aspectos considerados para a avaliação dos controles de acesso a informação são: Acesso Lógico: controle sobre o acesso aos recursos do sistema, incluindo a possibilidade de acesso a dados ou a processamento de programas e transações. Acesso Físico: controle sobre o acesso físico ao hardware, incluindo a CPU, unidades de fita e disco, terminais, arquivos de dados, como discos e fitas. Comente sobre o Sistema de Auditoria Interna - AUDIN AUDIN (Sistema de Auditoria Interna) auxilia os auditores a planejarem e executarem suas tarefas, permitindo que os gerentes acompanhem os trabalhos, podendo comentar e aprovar ou não os documentos gerados. Com base a leitura realizada comente sobre alguns pontos importantes do planejamento das atividades de operações. Alguns pontos importantes do planejamento das atividades de operações são: Compartilhamento dos recursos de informática, que diz respeito ao planejamento de recursos que devem ficar na rede com recursos Web ou virtuais, inclui o compartilhamento de impressoras. Gestão de mudanças estruturais visa o planejamento de quais mudanças devem ser feitas e quando. Estabelecimento dos horários e das responsabilidades para não interromper as operações normais. Plano de desastre, visa planejamento e implementação da política de contingência e de recuperação de desastres. Apresente como estão classificadas as funções das atividades de suporte técnico. As funções das atividades de suporte técnico estão classificadas da seguinte forma: Funções rotineiras são funções habituais dentro de uma empresa, como, gerenciamento de help desk, socorro aos problemas de instalação de redes, monitoramento das ocorrências de problemas, treinamento dos usuários dos softwares, revisão preventiva dos equipamentos, substituição de equipamentos antigos, etc. Funções esporádicas são funções que não ocorrem com freqüência, como, dimensionamento de banco de dados, instalação de softwares utilitários, manutenção dos sistemas operacionais, etc. Comente sobre o sistema SAP. O sistema SAP (Sistemas, Aplicações e Produtos) é utilizado por grandes corporações por conter módulos integrados e a funcionalidade necessária, incluindo manufaturas, finanças, vendas e distribuição e recursos humanos. Nesse mesmo sistema, há uma ferramenta chamada AIS (Audit Information System) onde o auditor tem acesso a relatórios e transações, realizando seu trabalho de auditoria de sistemas, auditoria de finanças e auditoria de processos. Cite quais aspectos relevantes devem ser identificados em relação à organização quando da iniciativa de informatização dos seus processos. Os aspectos relevantes que devem ser identificados em relação à organização quando da iniciativa de informatização dos seus processos são: Cultura, missão, objetivos e programas de trabalho; Características essenciais com relação à abrangência dos serviços e produtos gerados e oferecidos; Interesses e necessidades de informações dos usuários; Recursos humanos oferecidos; Plataforma tecnológica existente na instituição em termos de software e hardware, bem como sua capacidade de atualização e ampliação.
Compartilhar