Auditoria e Controles de Segurança da Informação - Aula_06

Prévia do material em texto

Auditoria e Controles de Segurança da Informação
Aula 6
Ferramentas de Auditoria
Prof. Msc Sheila Monteiro
Técnica de Auditoria assistida por computador
TAAC
Auxiliar o auditor para auditar 100% da população da área ou transação, considerando o tempo da auditoria e o tamanho do ambiente a ser auditado.
Auxiliam na extração e seleção de dados 
Ferramentas de Auditoria
Generalista 
Especializadas
Utilidade geral
4
Generalista
Envolve o uso de software aplicativo ou um conjunto de programas
Ferramenta
5
Generalista
Simulação paralela
Extração de dados de amostra
Testes globais
Geração de dados estatísticos
Sumarização
Composição de arquivo
Apontamento de duplicidade de registro
Sequência incorreta de registro
Ferramentas
 generalistas
ACL
IDEA
Audimation
Galileo
Pentana
Leitura e análise de dados que podem estar em diferentes formatos ou arquivos e com tamanho ilimitado 
Software para extração e análise de dados desenvolvido no Canadá
http://www.acl.com/
 
Auditoria
Compliance
Risco
Leitura e análise de dados que podem estar em diferentes formatos ou arquivos e com tamanho ilimitado 
http://www.casewareanalytics.com/
Software para extração e análise de dados desenvolvido no Canadá
Leitura e análise de dados que podem estar em diferentes formatos ou arquivos e com tamanho ilimitado 
https://www.audimation.com
Versão norte-americana de IDEA
Software integrado de gestão de auditoria. Inclui gestão de risco de auditoria, documentação e emissão de relatórios para auditoria interna.
http://www.horwathsoftware.com/
Software de planejamento estratégico de auditoria, sistema de planejamento e monitoramento de recursos, controle de horas, registro de checklist e programas de auditoria
https://www.ideagen.com
13
Especializados
Programa de computador para simular as funções de rotina de um sistema de informação sob auditoria. São utilizados os mesmos dados que serviram como entrada para o sistema auditado e que devem dar resultado similar. 
14
Pgm Especializado
Utilizado para executar funções comuns de processamento (ordenar sumarizar, concatenar e gerar relatório. Servem como substitutos na ausência de programas mais completos.
15
Produtivi-dade
Técnicas de Auditoria
Custo
Qualidade
Valor agregado
16
Test deck
Conjunto de dados de entrada especialmente preparado com o objetivo de testar os controles programados e os controles dos sistemas aplicativos
17
Simulação paralela
Conjunto de dados de entrada especialmente preparada com o objetivo de testar os controles programados e os controles dos sistemas aplicativos
18
Questionários à distância
Verifica a adequação do ponto de controle aos parâmetros de controle interno (segurança física, lógica, eficácia, eficiência, etc).
19
Visita in loco
Consiste na atuação do equipe de auditoria junto ao pessoal de sistemas e instalações
20
Rastreamento e mapeamento
Desenvolvimento e implementação de trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações 
21
Análise da lógica de programação
Verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações dos sistemas aplicativos.
22
Lógica de auditoria embutida no sistema
Inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Periodicamente, os relatórios de auditoria são emitidos para a revisão e o acompanhamento dos procedimentos ooperacionais.
O que vem depois?
Na próxima aula conheceremos os principais controles de segurança, até lá!
Dúvidas nesta aula? 
Procure seu tutor! 
Obrigada e até a próxima aula!