Escolar Documentos
Profissional Documentos
Cultura Documentos
E-mail: professorantony@hotmail.com
SEGURANA DA INFORMAO
AUDITORIA
Poltica de segurana
Banco de Dados
de Autorizaes
Administrador
Controle de
Autenticao
acesso
de Segurana
Monitor de
Referncia
Usurio
Objetos
Auditoria
SEGURANA DA INFORMAO
SEGURANA DA INFORMAO
OBJETIVO DA AUDITORIA
SEGURANA DA INFORMAO
DEFINIO DE SEGURANA
Definio de Auditoria:
ISO/IEC 17799:2001
Verificao de Conformidade Tcnica.
Definio do Dicionrio Aurlio:
Exame analtico e pericial que segue o desenvolvimento das
operaes contbeis, desde o incio at o balano; auditagem.
No devemos utilizar o termo Exame pois este est mais
relacionado com o processo pericial ou de anlise forense.
O termo Auditoria de Sistemas Comprometidos ilustra a
confuso comum entre Auditoria e Percia.
Auditoria = Verificao
SEGURANA DA INFORMAO
CONCEITO
(Schimidt, 2006)
SEGURANA DA INFORMAO
O QUE AUDITAR?
SEGURANA DA INFORMAO
Auditoria Pr-Ativa
Ao pela qual uma situao observada atravs
da coleta de informaes para eventual comparao
com um estado anterior e/ou futuro. Pode ser
entendida como uma ao que visa identificar
possveis falhas antes que uma ameaa potencial
seja concretizada.
SEGURANA DA INFORMAO
Auditoria Reativa
Coleta de informaes e evidncias aps a
identificao de uma violao.
parte da atividade de anlise forense, a qual
fornece informaes sobre as aes ocorridas e que
sero utilizadas para prover as correes
necessrias assim como para o aumento do grau de
segurana.
SEGURANA DA INFORMAO
AMEAA
SEGURANA DA INFORMAO
TIPOS DE AUDITORIA
SEGURANA DA INFORMAO
TIPOS DE AUDITORIA
SEGURANA DA INFORMAO
SEGURANA DA INFORMAO
PERGUNTA
SEGURANA DA INFORMAO
FASES DA AUDITORIA
Levantamento
Planejamento
Execuo
Elaborao do Relatrio
Monitoramento
SEGURANA DA INFORMAO
LEVANTAMENTO
Informaes iniciais
Objetivos institucionais
Legislao aplicvel
Estrutura organizacional
SEGURANA DA INFORMAO
SEGURANA DA INFORMAO
Controles Gerais
Controles de Aplicativos
Anlise de Dados
SEGURANA DA INFORMAO
CONTROLES GERAIS
SEGURANA DA INFORMAO
CONTROLES DE APLICATIVOS
SEGURANA DA INFORMAO
CONTROLES DE APLICATIVOS
SEGURANA DA INFORMAO
ANALISE DE DADOS
SEGURANA DA INFORMAO
PLANEJAMENTO
SEGURANA DA INFORMAO
ETAPAS DO PLANEJAMENTO
Viso geral
SEGURANA DA INFORMAO
VISO GERAL
Objetivos institucionais
Estrutura Organizacional
Legislao Aplicvel
Prticas Administrativas
Planos Estratgicos
Descrio do Objeto da Fiscalizao