Aula 2 - Segurança e Auditoria de Sistemas - Historico e Ciclo de Vida Da Informação - 1o Sem 2014
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
-
Upload
cleber-schroeder-fonseca -
Category
Technology
-
view
28 -
download
4
Transcript of Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Campus Charqueadas
AULA : 1Prof. Esp. Cleber Schroeder Fonseca
Segurança da InformaçãoINF-4AT
2AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Auditoria de sistemas
3AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
O que é auditoria desistemas
● “A auditoria é uma atividade que engloba oexame das operações, processos,sistemas e responsabilidades gerenciaisde uma determinada entidade, com ointuito de verificar sua conformidade comcertos objetivos e políticas institucionais,orçamentos, regras, normas e padrões.”DIAS, Cláudia. Segurança e Auditoria da Tecnologia daInformação. Axcel Books do Brasil, Rio de Janeiro, 2000.
4AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
O que é auditoria desistemas
● A auditoria de sistemas é o ramo daauditoria que revisa e avalia os controlesinternos informatizados, visando:
– Proteger os ativos da organização– Manter a integridade e autenticidade
dos dados– Atingir eficaz e eficientemente os
objetivos da organização
5AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Importância da auditoria desistemas
● Altos investimentos das organizações emsistemas computadorizados
● Necessidade de garantir a segurança doscomputadores e seus sistemas
● Garantia do alcance da qualidade dossistemas computadorizados
● Auxiliar a organização a avaliar e validar ociclo administrativo
6AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Objetivo da auditoria desistemas
● Verificar se as informações salvas emmeio digital atendem os requisitos deconfiança e segurança e se os controlesinternos foram implementados e se sãoefetivos.
7AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Problemas da auditoria desistemas
● Auditores tendem a ficar defasadostecnologicamente em relação ao ambientecomputacional da organização.
● Falta de bons profissionais em auditoria,combinando experiência e conhecimentoem TI e auditoria
● Executivos precisam ser educados paraobter proveito da auditoria
8AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Problemas da auditoria desistemas
● Complexidade crescente do ambientecomputacional– Sistemas distribuídos
– Diversos tipos de equipamentos
– Redes de computadores
– Ambiente cliente/servidor
– Internet e Intranet
– Web services e organizações interconectadas
9AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Abordagens da auditoria desistemas
● Abordagem ao redor do computador● Abordagem através do computador● Abordagem com o computador
10AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Ponto de controle● É a situação do ambiente computacional
caracterizada como de interesse paravalidação e avaliação– Sistemas
– Módulo de um sistema
– Banco de dados
– Tabela de um banco de dados (arquivo)
– Coluna de uma tabela (campo)
– Linhas na tabela (registro)
11AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Auditoria do ponto decontrole
● Identificação dentro do ambiente● Caracterização em termos de recursos,
processos e resultados● Análise de risco
– Parâmetros do controle interno
– Fraquezas passíveis de ocorrer
Técnica deauditoria X Risco
Aplicar atécnica deauditoria
Analisar os resultados apurados
Apresentaruma opinião
12AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Ciclo de vida do ponto decontrole
Início
Ponto decontrole
identificadoAvalia? Fraquezas?
Ponto de auditoria
Fim
S
N N
S
13AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Análise de Risco● Conhecer o ambiente a ser auditado
– Levantamento de dados● Fluxo do processamento● Inventário de recursos● Arquivos processados● Relatórios e consultas produzidos
– Estudo da documentação do ambiente
– Complementação de informações
– Entrevistas com os profissionais do ambiente
14AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Análise de Risco● Planejamento da auditoria
– Conhecimento do ambiente computacional
– Determinação dos pontos de controle
– Estabelecer os objetivos● Técnicas de auditoria● Prazos de execução da validação● Nível de tecnologia exigida do auditor● Natureza da fraqueza do controle internos passíveis de ser
alcançada
– Documentar o processo de planejamento da auditoria
15AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Produtos gerados● Relatórios de fraquezas de controle interno
– Objetivos do projeto de auditoria
– Pontos de controle auditados
– Conclusão sobre cada ponto de controle
– Alternativas de solução proposta
16AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Técnicas de auditoria desistemas
● Questionário
● Simulação de dados
● Visita in loco
● Mapeamento estático
● Rastreamento
● Entrevista
● Análise de relatórios / telas
● Análise de log
● Análise de programa fonte
● Snapshot
Campus Charqueadas
AULA : 17Prof. Esp. Cleber Schroeder Fonseca
Avaliação
18AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Avaliação
1)Sobre as técnicas de auditoria prévia oque pode ser aplicado a empresa criadapor vocês para análise dos ativos daempresa. Explique os pontos de controle eas técnicas que podem ser utilizadas.