Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Auditoria de Sistemas João Paulo Brognoni Casati Aula 8 * Conteúdo da Aula Auditoria direcionada Auditoria de operação Auditoria de suporte técnico Auditoria de aplicativos Auditoria de eventos * * Auditoria Direcionada Auditoria de operação É a auditoria das operações de um sistema. São algumas das operações: Inicialização do sistema Desligamento do sistema Monitoramento dos sistemas e redes Plano de capacidade da TI * * Auditoria Direcionada Gerenciamento de bibliotecas e backups Automação da produção Coordenação e programação de atualização de equipamentos Plano de recuperação de desastres Gerenciamento do service desk * * Auditoria Direcionada Principal objetivo Verificar a existência de controles internos que garantam que as operações da organização estão em conformidade. Verificar também se os controles são suficientes. * * Auditoria Direcionada Checklist Controle sobre o processo operacional Controle sobre o monitoramento Controle sobre as entradas off-line Controles de restart/recovery Controles que evitem que operações do dia a dia sejam interrompidas * * Auditoria Direcionada Auditoria de suporte técnico É a verificação se os recursos de TI estão sendo devidamente utilizados. * * Auditoria Direcionada Suporte técnico Tarefas rotineiras Substituição de equipamentos obsoletos Treinamento de usuários Manutenção preventiva de equipamentos Gerenciamento do service desk Outras... * * Auditoria Direcionada Suporte técnico Tarefas esporádicas Instalação de utilitários Avaliação de software para aquisição Padronização de equipamentos e recursos de TI Outras... * * Auditoria Direcionada Checklist Os Sistemas Operacionais processam arquivos relevantes para a organização? Existem procedimentos padronizados para aquisição de utilitários? * * Auditoria Direcionada Há equipe que efetue manutenção de sistemas operacionais e outros softwares? A equipe de suporte técnico treina os usuários para uso pleno dos recursos? A equipe tem apoio de service desk? * * Auditoria Direcionada Auditoria de aplicativos Os aplicativos, ou sistemas aplicativos, são aqueles que executam as transações rotineiras da organização. A auditoria visa checar se o funcionamento dos aplicativos está em conformidade com a expectativa. * * Auditoria Direcionada Auditoria de aplicativos Sejam aplicativos desenvolvidos ou comprados, podem ser alvo de auditoria. Além da verificação dos controles, são efetuados testes das transações. * * Auditoria Direcionada Pontos a serem contemplados Foco nos sistemas mais importantes Descrição da finalidade dos sistemas Perfil: se o sistema é interno ou adquirido Identificação e processamento de informações-chave Verificação de plano de contingência * * Auditoria Direcionada Objetivos globais Integridade: confiança nas transações Confidencialidade: disponibilização de informações Privacidade: perfil de usuário Acuidade: consistência dos dados * * Auditoria Direcionada Disponibilidade: sistema disponível Auditabilidade: sistema documenta transações e registra logs Versatilidade: interfaces amigáveis Manutenibilidade: manutenção padronizada e documentação atualizada * * Auditoria Direcionada Objetivos específicos Coerência entre operações da organização e as transações registradas; Coerência entre legislação, princípios da organização e transações registradas; Aplicação uniforme dos princípios nos sistemas; * * Auditoria Direcionada Os relatórios refletem o resultado das transações; O sistema se integra com outros sistemas-chave da organização. Pode-se aplicar checklist para a auditoria de aplicativos * * Auditoria Direcionada Auditoria de eventos Coleta de dados relativos a eventos ocorridos em recursos de TI. * * Auditoria Direcionada Exemplo para evento de entrada e saída de um sistema: Endereço de origem (IP) Máquina de origem Identificação do usuário * * Auditoria Direcionada Data e hora de entrada Data e Hora de saída Identificador de sessão Existem eventos transacionais onde é registrado o passo a passo de uma transação efetuada por um usuário. * Auditoria de Sistemas João Paulo Brognoni Casati Atividade 8 * * Atividade 1 Qual o principal objetivo da auditoria de operação? Verificar a existência de controles internos que garantam que as operações da organização estão em conformidade. * * Atividade 2 Como pode ser definida a auditoria de suporte técnico? É a verificação se os recursos de TI estão sendo devidamente utilizados. * * Atividade 3 Cite três pontos a serem contemplados pela auditoria de aplicativos. Foco nos sistemas mais importantes Descrição da finalidade Perfil do sistema * * Atividade 4 Cite três tarefas rotineiras de uma equipe de suporte técnico. Substituição de equipamentos Treinamento de usuários Manutenção preventiva de equipamentos
Compartilhar