12/08/2021

• Unidade de Ensino: 04

ENGENHARIA • Competência da Unidade: Conhecer e os fundamentos de

auditoria de sistemas, bem como a manutenção e evolução de
so=ware

DE SOFTWARE • Resumo: Analisar e avaliar o contexto de aplicação da auditoria de

sistemas de informação e manutenção e evolução de so=ware

• Palavras-chave: auditoria; sistemas de informação; manutenção de

Auditoria de sistemas so=ware; reengenharia; sistemas legados

• Título da Teleaula: Auditoria de sistemas

• Teleaula nº: 04
Ma. Vanessa Ma)as Leite

1 2

Auditoria
• Processos;
Fundamentos de • Desenvolvimento;
• Testes;
auditoria de • Segurança e proteção dos dados;

sistemas • Estrutura de desenvolvimento;

3 4

Auditoria de Sistemas de Informação Abordagem ao redor do computador

Verificação de toda a estrutura computacional da
empresa. Entre os principais obje?vos dessa
inspeção estão analisar a eficiência dos processos,
garan?r a segurança dos dados e assegurar o
cumprimento das leis e demais normas que
permeiam as ações;
• Baseado em confrontar documentos fontes
com os resultados esperados;
• U?liza-se ro?nas manuais;
• Sua aplicação envolve custos baixos e diretos.
• Não se exige conhecimento extenso de
tecnologia de informação;

5 6

1
 12/08/2021

Abordagem através do computador Abordagem com o computador

• Capacita o auditor a verificar com maior freqüência as
áreas que necessitam de verificação constante.
• Faz aprovação dos registros [logs] armazenados.
• Esta abordagem não deixa evidencias documentais
através dos controles dos programas.
• Se for realizada incorretamente pode levar a grande
perdas;
• Mais completa e mais u?lizada;
• U?liza as capacidade lógicas e aritmé?cas do
computador.
• Possibilita a maior perfeição possível, fazendo
uma compilação dos processos automa?zados
e manuais.
• Possibilidades de desenvolver programas
específicos para serem usados pelo auditor.

7 8

O Auditor
• Inspeção;
• Controle; Auditoria de
• Risco;
sistemas de
• ConSnuo;
informação -
Parte I

9 10

Ciclo de Vida Auditoria de Controles Organizacionais e Operacionais

• Delineamento das responsabilidades operacionais;
• Coordenação de orçamento de capital de informá)ca e
bases;
• Desenvolvimento e implementação das polí)cas globais
de informá)ca;
• Intermediação com terceiros (networking);
• Gerenciamento de suprimentos;
• Desenvolvimento de plano de capacitação.
Fonte: Livro texto

11 12

2
 12/08/2021

Auditoria de Controles Organizacionais e Operacionais Auditoria de Controles de Hardware

Cargos: • Obje?vo de implantar os procedimentos de
• Supervisão da infraestrutura de TI segurança Vsica sobre os equipamentos
• Administração de redes instalados em ambiente de informá?ca – Data
• Administração de banco de dados Center de uma organização.
• Administração de dados • Os controles podem ser Vsicos e
• Administração de segurança automa?zados.
• Análise, programação e manutenção de sistemas • Fazer inventários de hardwares.
• Design para web
• Suporte técnico

13 14

Auditoria de Controles de Hardware Auditoria de Controles de Hardware

• BIOs; Recursos para amenizar os riscos:
• processadores (chips); • Ex?ntores de incêndio;
• sistema operacional e a linguagem; • Sprinklers;
• fabricante/modelo e séries;
• monitor e a resolução; • Firewalls:
• placas de modem, som, vídeo etc. a. detecção de intrusos;
b. controle de aplica)vos;
c. controle de privacidade.

15 16

Procedimentos de Auditoria de Sistemas Aplica7vos

Obje?vos:
Auditoria de • Integridade;

sistemas de • Confidencialidade;

informação - • Privacidade;
• Acuidade;
Parte II • Disponibilidade;
• Versa?lidade;
• Manutenibilidade.

17 18

3
 12/08/2021

Procedimentos de Auditoria de Sistemas Aplica7vos Auditoria de Redes de Computadores

Compreensão do fluxo de sistemas de aplica?vos:
• Iden?ficação de sistemas-chaves;
• Descrição do sistema;
• Descrição do perfil do sistema;
• Documentação da visão geral do
processamento;
• Descrição de riscos dos sistemas aplica?vos.
• Planejamento da concepção da rede com visão
estratégica ao integrar o plano diretor de informá)ca;
• Desenho das arquiteturas e da topologia da rede;
• Implementação dos projetos Wsicos e lógicos;
• Monitoramento dos desempenhos e possíveis
interceptações nas redes;
• Replanejamento de capacidade;
• Levantamento dos problemas operacionais e sua
resolução.

19 20

Auditoria de plano de con1ngência e de recuperação de

Auditoria de Redes de Computadores desastres
Obje?vo da auditoria: • Há planos desenvolvidos que contemplem todas as
• Segurança Wsica; necessidades de con)ngências;
• A equipe de con)ngência está preparada para as
• Segurança lógica;
eventualidades;
• Segurança de enlace;
• Os backups são atualizados e podem ser recuperados
• Segurança de aplicação;
com pouca ou nenhuma dificuldade;
• Há relatórios gerenciais (confiáveis) que facilitam o
acompanhamento dos procedimentos;

21 22

Plano de ConAngência
• Classificação das aplicações crí?cas;
• Análise de riscos potenciais; SP1
• Con?ngências em relação aos recursos
tecnológicos;

23 24

4
 12/08/2021

• Importância da auditoria; Algumas auditorias possíveis:

• Algumas auditorias possíveis; • Auditoria de Sistemas Aplica)vos;

• Apresentação de um programa de auditoria; • Auditoria de plano de con)ngência e de recuperação

de desastres;

• Auditoria de Redes de Computadores;

• Auditoria de Controles de Hardware;

25 26

Dúvidas? Sistemas Legados

27 28

Categorias de SoCwares SoCware Legado

• So`ware de Sistema; Programas an?gos e que precisam ser modificados
• So`ware de Aplicação; para sa?sfazer mudanças nos requisitos de
• So`ware cienSfico e de Engenharia; negócios e de plataforma de computação.
• So`ware embu?do;
• So`ware para linhas de produto;
• Aplicação web;
• So`ware para Inteligência Ar?ficial;

29 30

5
 12/08/2021

A Qualidade de SoCware Legado A Qualidade de SoCware Legado

• Sistemas legados podem ter uma má qualidade: • Evolução do sistema legado:
ü Projetos não-extensíveis; ü Adaptação do so`ware para atender novas
ü Código complicado; necessidades do ambiente;

ü Pouca ou documentação inexistente; ü O so`ware precisa ser aperfeiçoado para

implementar novos requisitos de negócios;
ü Histórico de modificação mal gerido;
ü Necessidade de extensão para torná-lo
interoperável;
ü Necessidade de modificação para o sistema se
tornar viável em um ambiente de rede.

31 32

Gestão de Modificação
• Modificações são inevitáveis;
Mudança e • Gestão de Modificação:
ü Iden)ficar modificações;
Manutenção de ü Controlar modificações;

SoDware ü Garan)r que as modificações sejam implementadas

corretamente;
ü Relatar/Documentar as modificações;

33 34

Manutenção de SoCware Manutenção de SoCware

Fonte: Sommerville (2007) Fonte: Sommerville (2007)

35 36

6
 12/08/2021

Manutenção de SoCware Previsão de Manutenção

• Estabilidade da equipe; • Previsão de facilidade da manutenção;
• Responsabilidade contratual; • Previsão de mudanças do sistema;
• Habilidade pessoal; • Previsão do custo da mudança;
• Idade e estrutura do programa;

37 38

Manutenção de SoCware Manutenção de SoCware

• Manutenção Corre?va; Processo de
modificação de
• Manutenção Adapta?va; mudança
• Manutenção perfec?va;
Proposta de
• Manutenção preven?va (reengenharia); Novo Sistema
Mudança

“Quanto mais di,cil de entender um programa,

mais di,cil de mantê-lo” (Gerald Berns); Processo de evolução
de so`ware
Fonte: Sommerville (2007)

39 40

Reengenharia de SoCware
• Busca examinar os sistemas com a finalidade de
Reengenharia de reestruturá-los para atender aos novos
requisitos e tenham uma maior qualidade.
SoDware • Ter que criar um produto com funcionalidades
adicionais, melhor confiança, desempenho e
modo de manutenção aperfeiçoada.

41 42

7
 12/08/2021

MoAvações Reengenharia de SoCware

• O sistema não atende mais as necessidades; • Análise de inventário;
• Não possui documentação; • Reconstrução de documentos;
• Modernizar os sistemas legados; • Engenharia reversa;
• Custo alto para manter o sistema; • Reestruturação de código;
Fonte: Presmann (2016)
• Código confuso e com erros; • Reestruturação de dados;
• Engenharia avante;

43 44

Reengenharia de SoCware

SP2

Fonte: Livro texto

45 46

• Descrever quais são os )pos de manutenção de Descrever quais são os )pos de manutenção de so`ware;
so`ware;
• Manutenção Corre)va;
• Apresentar custos gerados pela manutenção do
• Manutenção Adapta)va;
so`ware
• Manutenção perfec)va;
• Mostrar o processo da engenharia reversa;
• Manutenção preven)va (reengenharia);

47 48

8
 12/08/2021

Apresentar custos gerados pela manutenção do so`ware • Mostrar o processo

da engenharia
reversa

Fonte: Sommerville (2007)

Fonte: Presmann (2016)

49 50

Dúvidas? Recapitulando

51 52

Recapitulando
• Auditoria de sistemas de informação;
• Sistemas legados;
• Mudanças e manutenções em so`ware;
• Reengenharia de so`ware;

53 54