Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria de Sistemas João Paulo Brognoni Casati Revisão 1 * Conteúdo Aspectos mais relevantes apresentados nas aulas 1 a 5. * * Fundamentos de Auditoria de Sistemas O que é auditoria de sistemas? Verificação de conformidade: Verifica se padrões, normas e políticas estão sendo devidamente seguidos. Segurança da Informação Controles de acesso, serviços e recursos. * * Fundamentos de Auditoria de Sistemas Por que auditoria em sistemas? Aumento do uso de sistemas de informação. Dependência das organizações nos dados gerados por sistemas. Garantir a qualidade do serviço oferecido. Evitar fraudes e desvios. Outros... * * A carreira do auditor de sistemas O auditor deve manter-se atualizado quanto às inovações tecnológicas! O desenvolvimento da carreira pode ser dividido em duas partes: O auditor possui conhecimento em TI. O auditor não possui conhecimento em TI. * * A auditoria de sistemas nas organizações Organograma: * * Abordagens de Auditoria de Sistemas As diferentes abordagens consideram o uso do computador. Existem 3 tipos de abordagens: Ao redor do computador Através do computador Com o computador * * Padrões e código de ética Visam apresentar regras para o exercício da profissão, reduzindo a falta de padronização dos termos. * * Planos de Contingência Plano de Contingência Sequência de ações a serem seguidas na ocorrência de uma emergência. Não contempla apenas serviços de informática: Segurança de pessoas, danos ambientais, danos à imagem da organização, etc. * * Planos de Contingência Plano de Recuperação Atividades executadas para: SAIR do estado de emergência * * O Funcionamento da Auditoria de Sistemas Áreas de atuação Auditoria de campo Objetivo Período Âmbito da auditoria Abrangência/Detalhamento Áreas auditadas * * Controles Internos Controles internos são a principal medida de segurança de uma organização. Os controles a serem implantados dependem do ambiente. Geralmente, problemas de ordem legal ocorrem por má implantação de controles. * * Controles Internos Os principais tipos de controles internos: 1. Integridade de dados e processos 2. Segurança de sistemas 3. Legibilidade operacional 4. Conformidade 5. Guarda de registros * * Controles Internos 6. Guarda de ativos 7. Programas e sistemas 8. Organização e administração 9. Processo de desenvolvimento 10. Ambiente de TI 11. Contrato de serviços 12. Procedimentos e padrões * * Fases da Auditoria Auditoria dividida em 4 fases: * * Ferramentas de auditoria As ferramentas podem ser: Softwares generalistas Softwares especializados Softwares utilitários * * Técnicas de Auditoria Nem sempre são utilizadas as mesmas técnicas: Dependem do tipo e objetivo da auditoria. Cada auditoria demanda a utilização de diferentes técnicas. Nem todas precisam ser utilizadas. * * Técnicas de Auditoria Software para auditoria Questionário Visita in loco Entrevista Teste de observância (aderência) Teste substantivo Dados de teste (test data ou test deck) * * Técnicas de Auditoria Teste integrado Simulação paralela Lógica de auditoria embutida nos sistemas Mapeamento estatístico dos programas Rastreamento dos programas Análise da lógica de programação Análise de log *
Compartilhar