Escolar Documentos
Profissional Documentos
Cultura Documentos
Sumrio
Introduo
Introduo
Estudar
e analisar o ambiente corporativo e assegurar que as metas e objetivos de TI esto sendo alcanados e os controles chaves esto sendo aplicados.
Objetivos da Auditoria
As diretrizes de gerenciamento descrevem e sugerem atividades de avaliao para serem executadas para cada controle de alto nvel. Entre os principais objetivos temos: Fornecer gerenciamento com segurana razovel de que os objetivos de controle estejam sendo alcanados;
Onde exister pontos fracos de controle significantes, ser verificado os riscos resultantes;
Aconselhar a administrao em aes corretivas;
Definio de Auditoria
Definio de Auditoria: ISO/IEC 17799:2001 Verificao de Conformidade Tcnica.
Auditoria = Verificao
4
Conceitos
Funo da auditoria de sistemas promover adequao, reviso, avaliao e recomendaes para o aprimoramento dos controles internos nos sistemas de informao da empresa, bem como avaliar e utilizao do recursos humanos, materiais e tecnolgicos envolvidos no processamento dos mesmos (Schimidt, 2006)
Conceitos
Aplicaes
Programao Segura Sistemas e informaes computadorizadas Centro de computao Desenvolvimento de Sistemas em Geral
O que Auditar?
No se pode controlar o que no se pode medir a) b) c) d) e) f) Fidelidade da Informao Segurana fsica e lgica da Informao Conformidade legal Conformidade com boas prticas Eficincia e Eficcia dos Recursos e Resultados Obedincia s polticas
8
Ameaa
Ameaa: O termo ameaa foi muito bem definido por Karen Olsen na seguinte publicao do NIST (National Institute of Standards and Technology): Security in Open Systems SP 800-7.
Ameaa uma circunstncia, condio, ou evento que possui potencial para causar estrago para o corpo tcnico ou recursos de rede na forma de destruio,divulgao, modificao de dados, negao de servio,fraude, desperdcio e/ou abuso.
10
Tipos de Auditoria
Auditoria Remota: Quando o processo de auditoria controlado e executado fora das instalaes que so alvo do processo.
Auditoria Local: Realizao da atividade dentro do ambiente que est sendo auditado.
Auditoria Fsica: Processo de verificao das condies de segurana fsica de um sistema, como por exemplo se a sala de servidores possui fechadura e se esta realmente funciona.
11
Tipos de Auditoria
Auditoria Lgica: Auditoria que verifica as demais condies nofsicas que fazem parte do processo e/ou sistema.
Auditoria de Permetro: Atividade de mapeamento da infraestrutura de rede responsvel pela delimitao e/ou segmentao. A auditoria de permetro permite verificar externamente qual a parte visvel da infraestrutura.
12
13
Dinmica
14
Ferramentas de Auditoria
NMAP http://nmap.org/ http://nmap.org/dist/nmap-5.00-setup.exe http://nmap.org/dist/nmap-5.00-win32.zip
NESSUS
http://www.nessus.org/nessus/ http://www.nessus.org/download/
15
Lista de Exerccio
1-) A auditoria de sistemas computacionais deve ser vista como um projeto? Justifique 2-) Quais as dificuldades enfrentadas pela auditoria na empresa?
16