Atividade Auditoria

Prévia do material em texto

5)AUDITORIA DE SISTEMAS
Desenvolva uma proposta de auditoria, que contemple a identificação de evidências nos controles preventivos, detectivos e corretivos recomendados nos 5 (cinco) riscos da atividade Gestão de Riscos.
Para fazer esta atividade, você deverá resgatar o trabalho realizado de mapeamento de riscos da atividade 3.
Esta atividade é individual.
	Risco
	O que auditar
	O que identificar (evidência)
	Risco 1 - Pesquisadores abandonam o projeto
	Cláusula em contrato no início de trabalho com multa bilionária em caso de abandono antes do período de término do projeto e, em caso de pagamento da multa, compromisso de não atuação em empresas do mesmo
	- Verificar se o pesquisador está insatisfeito.
- Verificar se o pesquisador está fazendo entrevistas com outras empresas.
	Risco 2 - Vazamento de informação.
	Utilização de terceirização de serviços e solicitar patentes das formulas desenvolvidas.
	- Permitir acesso apenas para logins específicos.
- Verificar patente da formulas
	Risco 3 - BACKUP
	Acompanhamento de equipe de segurança no transporte da fita de backup.
	- Os seguranças tem que estar identificados.
- Transporte seguro.
- Fita de backup criptografada
- Fita de backup com senha.