Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Resumo - Auditoria de Sistemas

    Enviado por

    tpabreul
    54 visualizações5 páginas
    Resumo - Auditoria de Sistemas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Resumo - Auditoria de Sistemas

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    54 visualizações5 páginas

    Resumo - Auditoria de Sistemas

    Enviado por

    tpabreul
    Resumo - Auditoria de Sistemas

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    1.

    AUDITORIADESISTEMAS
    1.1.Definio
    Segundo o Aurlio, Auditoria Exame de operaes Financeiras ou registros
    contbeis,visandodeterminarsuacorreooulegalidade.
    SegundoMichaelis,Auditoria NaEconomiadefinidocomo Exameanaltico
    minuciosodacontabilidadedeumaempresaouinstituio.
    Diretrizbsicadaauditoriadecomputadores ValidareAvaliaraqualidadeem
    termosdesegurana,eficciaeeficinciadostrabalhosdesenvolvidoscomatecnologiados
    computadores.
    ValidarIndicaaidiadeteste.
    Avaliarindicaaidiadejulgamentoeemissodeparecer

    1.2.Auditoria?Paraqu?
    Enfimaprimeiraquestoaserlevantada:
    Paraqueserutilizadaaauditoria?
    Segundalinhadeproteo
    NocasodefraudesResponsabilizao
    Melhoriadosistema
    Medirofuncionamentodosmecanismosdeproteo
    Identificarfalhasdeproteo
    Definirpossveispontosdemelhoria
    Aumentodoescopo
    Identificarseqnciasdeaes,quesozinhassoautenticas,masem
    conjuntopodemindicarumcomportamentosuspeito,porexemplo:
    Usurioautorizadofazersolicitaodematerial,masseomesmofaz
    diversassolicitaesseguidas,indicapossveldesviodematerial.

    Usurioquenecessita dosistema somenteemhorriocomercial faz


    vriosacessosanoite/madrugada.
    ***Ativosliberados,massujeitosaameaas.
    Preveno
    Recebernotificaoemcasodetentativasdeinvaso.
    Recebernotificaoemcasodetentativadefraudes.
    Recebernotificaoemcasodetentativadequebradosmecanismosde
    segurana.
    Poltica
    Atenderaumapolticadesegurana

    1.3.ControleInterno
    O controle interno definido como planos organizacionais e coordenao de um
    conjuntodemtodosemedidasadotadasnumaorganizaotendocomoobjetivo:

    Salvaguardaroativodaorganizao;

    Manteraintegridade,correoeconfiabilidadedosregistroscontbeis;

    Promoveraeficinciaoperacional;

    Encorajarocumprimentodosprocedimentosepolticasdagerncia

    Estesobjetivosnoapresentamdiferenasnosprocedimentosdecontrolesinternosem
    ambientesdetecnologiadeinformaes,sendoqueemsistemadeinformaodeveserfeitaa
    verificaoevalidaodosseguintesparmetros:

    Fidelidadedainformaoemrelaoaodado

    Todososdadosqueentramgeraminformaeseestasporsuavezdevemestar
    consistentecomodadoinformado.

    Seguranafsica

    Verificao do bom estado operacional dos recursos humanos e recursos


    materiaisquedosustentaoaossistemas:

    Recursoshumanos

    Condiesdesade

    Ergonomia

    Sistemasdeproteo

    Recursosmateriais

    Instalaes

    Hardware

    Suprimentos

    Etc.

    Seguranalgica

    Tratasobreasalteraes,modificaesouerrosdosrecursostecnolgicos
    (processoeresultados)

    Confidencialidade

    Trata a quebra de sigilo e aquisio da informao por entidade no


    autorizada

    SeguranaAmbiental

    Remeteaseguranafsicamasestafocadanavalidaoeavaliaodas
    condies de operacionalidade dos recursos humanos, materiais e
    tecnolgicosquecompemainfraestruturadocentrodecomputao.

    Obedincialegislaoemvigor

    Eficincia

    Eficcia

    Obedinciaspolticasesregrasdenegciodaorganizao

    1.4.PontodeControle
    Situaodoambientecomputacionalcaracterizadopeloauditorcomodeinteressepara
    validaoeavaliao,emoutraspalavras:Oqueserauditado.

    1.5.Etapasdaauditoria

    Compreenderoambienteaserauditado

    Escolherassituaesmaissensveisparaanlise(Riscosmaisimpactantes)

    Definiodoescopodoteste:

    Planejaraelaboraodeumamassadetestes

    Planejarageraodosdadosparateste

    Determinarosresultadosaseremalcanadosparatercomobasenacorreo
    dosprocessosoudosresultadossobauditoria;

    Aplicaodamassadetestes

    Fazersimulaesdelaboratriooudecampoafimdecomprovaraefetividade
    dosprocessoseresultados.

    Analisarassimulaesetambmanalisarosresultadosalcanados;

    Emitiropinioquantoaoambienteauditado

    Recomendarsoluesealternativas

    Debatercomopessoaldoambienteauditado:

    Viabilidadedassoluesealternativasrecomendadas

    Substituiodassoluesealternativasapontadasporoutrasmaisadequadas

    Acompanharaimplementao/implantaodasalternativasdesoluo(acargodo
    auditado)

    Auditarograudefuncionalidadedaalternativaimplantada

    Auditoriasemmodelocclicorealizarnovasauditorias.

    1.6.Geraodedadosparaauditoria

    Queaesdevemserregistradas?

    Quaisinformaesdessasaesregistrar?

    Quaisasconseqnciasdeseregistrartudo?

    Comoconsideraraprivacidade?

    Comofazeraanlisedatrilhadeauditoria?

    Definirqualoobjetivodaauditoria:

    Responsabilizao

    Melhoriadosistema

    Aumentodoescopo

    Preveno

    Politica

    Consideraronmerodeeventosgerados:

    Quantomaiornmeroderegistrosmaislentoosistemafica!

    Quantomaiornmeroderegistrosmaioroespaoocupado!

    Procurardefiniroescopocombasenosprocessoscrticos(maiorrisco).

    Você também pode gostar