Campus Charqueadas

AULA : 1Prof. Esp. Cleber Schroeder Fonseca

Segurança da InformaçãoINF-4AT

2AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Auditoria de sistemas

3AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

O que é auditoria desistemas

● “A auditoria é uma atividade que engloba oexame das operações, processos,sistemas e responsabilidades gerenciaisde uma determinada entidade, com ointuito de verificar sua conformidade comcertos objetivos e políticas institucionais,orçamentos, regras, normas e padrões.”DIAS, Cláudia. Segurança e Auditoria da Tecnologia daInformação. Axcel Books do Brasil, Rio de Janeiro, 2000.

4AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

O que é auditoria desistemas

● A auditoria de sistemas é o ramo daauditoria que revisa e avalia os controlesinternos informatizados, visando:

– Proteger os ativos da organização– Manter a integridade e autenticidade

dos dados– Atingir eficaz e eficientemente os

objetivos da organização

5AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Importância da auditoria desistemas

● Altos investimentos das organizações emsistemas computadorizados

● Necessidade de garantir a segurança doscomputadores e seus sistemas

● Garantia do alcance da qualidade dossistemas computadorizados

● Auxiliar a organização a avaliar e validar ociclo administrativo

6AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Objetivo da auditoria desistemas

● Verificar se as informações salvas emmeio digital atendem os requisitos deconfiança e segurança e se os controlesinternos foram implementados e se sãoefetivos.

7AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Problemas da auditoria desistemas

● Auditores tendem a ficar defasadostecnologicamente em relação ao ambientecomputacional da organização.

● Falta de bons profissionais em auditoria,combinando experiência e conhecimentoem TI e auditoria

● Executivos precisam ser educados paraobter proveito da auditoria

8AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Problemas da auditoria desistemas

● Complexidade crescente do ambientecomputacional– Sistemas distribuídos

– Diversos tipos de equipamentos

– Redes de computadores

– Ambiente cliente/servidor

– Internet e Intranet

– Web services e organizações interconectadas

9AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Abordagens da auditoria desistemas

● Abordagem ao redor do computador● Abordagem através do computador● Abordagem com o computador

10AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Ponto de controle● É a situação do ambiente computacional

caracterizada como de interesse paravalidação e avaliação– Sistemas

– Módulo de um sistema

– Banco de dados

– Tabela de um banco de dados (arquivo)

– Coluna de uma tabela (campo)

– Linhas na tabela (registro)

11AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Auditoria do ponto decontrole

● Identificação dentro do ambiente● Caracterização em termos de recursos,

processos e resultados● Análise de risco

– Parâmetros do controle interno

– Fraquezas passíveis de ocorrer

Técnica deauditoria X Risco

Aplicar atécnica deauditoria

Analisar os resultados apurados

Apresentaruma opinião

12AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Ciclo de vida do ponto decontrole

Início

Ponto decontrole

identificadoAvalia? Fraquezas?

Ponto de auditoria

Fim

S

N N

S

13AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Análise de Risco● Conhecer o ambiente a ser auditado

– Levantamento de dados● Fluxo do processamento● Inventário de recursos● Arquivos processados● Relatórios e consultas produzidos

– Estudo da documentação do ambiente

– Complementação de informações

– Entrevistas com os profissionais do ambiente

14AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Análise de Risco● Planejamento da auditoria

– Conhecimento do ambiente computacional

– Determinação dos pontos de controle

– Estabelecer os objetivos● Técnicas de auditoria● Prazos de execução da validação● Nível de tecnologia exigida do auditor● Natureza da fraqueza do controle internos passíveis de ser

alcançada

– Documentar o processo de planejamento da auditoria

15AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Produtos gerados● Relatórios de fraquezas de controle interno

– Objetivos do projeto de auditoria

– Pontos de controle auditados

– Conclusão sobre cada ponto de controle

– Alternativas de solução proposta

16AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Técnicas de auditoria desistemas

● Questionário

● Simulação de dados

● Visita in loco

● Mapeamento estático

● Rastreamento

● Entrevista

● Análise de relatórios / telas

● Análise de log

● Análise de programa fonte

● Snapshot

Campus Charqueadas

AULA : 17Prof. Esp. Cleber Schroeder Fonseca

Avaliação

18AULA :

Campus Charqueadas

Prof. Esp. Cleber Schroeder Fonseca

Avaliação

1)Sobre as técnicas de auditoria prévia oque pode ser aplicado a empresa criadapor vocês para análise dos ativos daempresa. Explique os pontos de controle eas técnicas que podem ser utilizadas.