Escolar Documentos
Profissional Documentos
Cultura Documentos
Auditoria em Sistemas de Informação - Trilhas de Auditoria PDF
Auditoria em Sistemas de Informação - Trilhas de Auditoria PDF
Auditoria em Sistemas de Informação - Trilhas de Auditoria PDF
clebergarcia@uol.com.br, danilod@cabal.com.br,
jr_braz@yahoo.com.br e juliano@sicoobdf.coop.br
1. Introdução
ferramenta será abordada ao longo deste trabalho de forma direta e objetiva, desde
2. O que é Auditoria?
funções do sistema, que viabiliza uma auditoria. Isso ocorre pela gravação e
foi feito nele de forma que, em caso de problema de segurança, alguém possa
3. Considerações importantes
auditoria:
problema.
Página 2 de 10
Auditoria em Sistemas de Informação – Trilhas de Auditoria
uma boa opção, mas uma trilha de auditoria que pode ser apagada
tempo e dinheiro: a mesma ação registrada em vários lugares não tem utilidade,
Página 3 de 10
Auditoria em Sistemas de Informação – Trilhas de Auditoria
Página 4 de 10
Auditoria em Sistemas de Informação – Trilhas de Auditoria
fazer a ligação com as ameaças. Uma ameaça à segurança é uma tríade composta
Nos demais casos, a base para definição da lista de eventos auditados são
ameaças que serão tratadas apenas por meio da auditoria, tanto na forma de
(responsabilização e melhoria);
Página 5 de 10
Auditoria em Sistemas de Informação – Trilhas de Auditoria
orçamento;
Página 6 de 10
Auditoria em Sistemas de Informação – Trilhas de Auditoria
períodos de normalidade.
final para verificar se existe algum ponto fraco ou se ocorreu alguma invasão.
das vezes estes não apresentam grandes problemas. Caso o objetivo da auditoria
Página 7 de 10
Auditoria em Sistemas de Informação – Trilhas de Auditoria
sistema;
trilha de auditoria?
Página 8 de 10
Auditoria em Sistemas de Informação – Trilhas de Auditoria
mecanismo para avisar sobre o evento que represente uma violação potencial da
segurança.
Outro fator que deve ser estudado é quanto tempo de auditoria será
seis meses são armazenados. Esse procedimento deve ser ajustado às necessidades
do sistema, mas é importante que exista uma política de descarte dos dados ou de
de informações.
7. Conclusão
recurso precioso para qualquer administrador. As ações que devem ser registradas,
dessa trilha devem ser considerados no planejamento para que não ocorra um
desperdício de recursos.
Página 9 de 10
Auditoria em Sistemas de Informação – Trilhas de Auditoria
sistema.
Referências
Página 10 de 10