Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria de Sistemas João Paulo Brognoni Casati Revisão 2 Conteúdo • Aspectos mais relevantes apresentados nas aulas 6 a 10. 2 Auditoria de controles organizacionais e operacionais • Controles organizacionais e operacionais –Controles administrativos • Processo de fluxo das transações. • Auxiliam no cumprimento dos objetivos do negócio. 3 Auditoria de controles organizacionais e operacionais • Políticas organizacionais – Importantes para que os objetivos da organização sejam alcançados. –Devem ser seguidas por todos os funcionários de uma empresa. –Seu descumprimento pode significar demissão por justa causa. 4 Auditoria de controles organizacionais e operacionais • Após revisão: – Implantação definitiva • Após implantação definitiva –Não pode ser alterada. • Os procedimentos podem ser alterados, porém a política em si, não. 5 Auditoria de controles organizacionais e operacionais • A Violação da política pode ocorrer por: –Negligência, Erro, Acidente, Problema no plano de sistemas de informação, ação deliberada, entre outros. A política deve possuir ação a ser tomada em caso de violação, incluindo correção de vulnerabilidades. 6 Auditoria de controles organizacionais e operacionais • Descrição de cargos em TI –Auxiliam a implantação consistente de controles internos na área de tecnologia da informação. 7 Auditoria Direcionada • Objetivos da auditoria de redes –Segurança física –Segurança lógica –Segurança de enlace –Segurança de aplicação 8 Auditoria Direcionada • A auditoria de hardware garante: –Proteção dos equipamentos • Servidores, CPUs, Terminais... –Equipamento de restrição de acesso • Impossibilitar o acesso de pessoas não autorizadas em ambientes da organização. 9 Auditoria Direcionada • Auditoria de controles de acesso –O controle de acesso pode ser dividido em: • Acesso físico: relativo à entrada de pessoas em recintos. • Acesso lógico: relativo ao acesso às informações. 10 Auditoria Direcionada • Auditoria de aquisição, desenvolvimento, documentação e manutenção de sistemas –Dúvida: • Comprar ou Desenvolver software? –Softwares prontos são mais baratos, mas... • Supre as necessidades? 11 Auditoria Direcionada • Aquisição ou Desenvolvimento –Considerar a viabilidade: • Econômica • Operacional • Técnica –Tomar decisão final 12 Auditoria Direcionada • Auditoria de operação –É a auditoria das operações de um sistema. –São algumas das operações: • Inicialização do sistema • Desligamento do sistema • Monitoramento dos sistemas e redes • Plano de capacidade da TI 13 Auditoria Direcionada • Auditoria de suporte técnico –É a verificação se os recursos de TI estão sendo devidamente utilizados. 14 Auditoria Direcionada • Auditoria de aplicativos –Os aplicativos, ou sistemas aplicativos, são aqueles que executam as transações rotineiras da organização. – A auditoria visa checar se o funcionamento dos aplicativos está em conformidade com a expectativa. 15 Auditoria Direcionada • Auditoria de aplicativos –Sejam aplicativos desenvolvidos ou comprados, podem ser alvo de auditoria. –Além da verificação dos controles, são efetuados testes das transações. 16 Auditoria Direcionada • Auditoria de eventos –Coleta de dados relativos a eventos ocorridos em recursos de TI. 17 Relatórios de Auditoria • Comunicação dos resultados da auditoria –Comunicação verbal • Durante o processo de auditoria. –Comunicação escrita • Posterior formalização da comunicação verbal. 18 Relatórios de Auditoria • Objetivos do relatório de auditoria –Apontamento de falha em ponto de controle –Documentação do processo de auditoria –Para auditorias complexas: • Apresenta-se resultados parciais. 19 Relatórios de Auditoria • Fases da emissão de relatórios 20 Avaliação de software de auditoria • Pacote de auditoria –Software generalista • Facilita e agiliza o processo de auditoria. • Provê segurança da informação. • Integração de equipe. • Registros com facilidade para buscas. • Outros... 21 Avaliação de software de auditoria • Avaliação do software –Desempenho –Versatilidade –Consistência –Rastreabilidade –Compatibilidade –Automação de processos 22 Avaliação de software de auditoria • Aspectos a se considerar: –Aspectos funcionais –Aspectos de gestão –Aspectos relacionados à tecnologia –Aspectos de fornecimento de suporte –Estrutura de custos 23 Avaliação de software de auditoria Provavelmente nenhum pacote de auditoria é pleno em todos os aspectos, é necessário analisar e verificar qual deles se encaixa melhor nas necessidades e possibilidades da organização. 24
Compartilhar