Escolar Documentos
Profissional Documentos
Cultura Documentos
Faculdade de Minas
Sumário
PROCESSOS DE AUDITORIA..................................................................... 15
REFERENCIAS ............................................................................................ 27
2
Faculdade de Minas
FACUMINAS
3
Faculdade de Minas
TECNOLOGIA DIGITAL
De acordo com Rorrato e Dias (2014), cuidados devem ser tomados de tal
forma que se possa verificar a integridade e garantir que os dados estejam
protegidos. A auditoria constitui-se como uma forma eficiente de manter um
ambiente seguro.
4
Faculdade de Minas
CONCEITO DE AUDITORIA
Para Neto e Solonca (2007), a auditoria é uma atividade que reúne a análise
das operações, processos, sistemas e responsabilidades gerenciais de uma
determinada entidade, com o intuito de validar sua conformidade com certos
objetivos e políticas institucionais, regras, orçamentos, normas ou padrões.
5
Faculdade de Minas
Neto e Solonca (2007) afirmam que o bem mais precioso de uma empresa
pode não ser o produzido pela sua linha de produção ou o serviço prestado, mas as
informações relacionadas com este bem de consumo ou serviço. Ao longo da
história, o ser humano sempre buscou o controle das informações que lhe eram
relevantes de alguma forma. O que mudou desde então foram as formas de
registros e armazenamento das informações. Se na pré-história e até mesmo nos
primeiros milênios da idade antiga o principal meio de armazenamento e registro de
informações era a memória humana, com o início dos primeiros alfabetos isto
começou a mudar. Mas foram somente nos últimos dois séculos que as informações
passaram a ter importância essencial para as organizações humanas.
6
Faculdade de Minas
AUDITORIA NO BRASIL
7
Faculdade de Minas
desde o tamanho da corporação até onde ela quer atingir. Empresas grandes,
normalmente, precisam das duas para passar maior credibilidade aos seus clientes,
associados e acionistas.
AUDITORIA DA INFORMAÇÃO
8
Faculdade de Minas
9
Faculdade de Minas
A etapa “Análise crítica dos dados coletados”, tem como intenção final avaliar
os requisitos coletados, comparando com os recursos informacionais já existentes e
a partir daí apresentar soluções que se façam necessários para preencher as
lacunas existentes.
10
Faculdade de Minas
11
Faculdade de Minas
Confidencialidade
12
Faculdade de Minas
Integridade
A integridade pode ser definida como de: alta exigência de integridade, que é
a criação com erro ou alteração indevida e assim comprometer as operações e
13
Faculdade de Minas
Autenticidade
Disponibilidade
14
Faculdade de Minas
PROCESSOS DE AUDITORIA
15
Faculdade de Minas
16
Faculdade de Minas
17
Faculdade de Minas
18
Faculdade de Minas
19
Faculdade de Minas
COBIT 4.1
20
Faculdade de Minas
COBIT, sigla que vem da língua inglesa, Control Objectives For Information
end Relatet Technology, traduzida para o português, Objetivo de Controle para
Tecnologia da Informação e Áreas Relacionadas, trata-se de um agrupamento de
boas práticas com objetivo de dar suporte a governança de TI.
Baruque e Santos (2010) afirmam que devido ao fato de ser mais focado em
objetivos de negócio, o conteúdo do COBIT é muito abrangente, mas pouco
detalhado no que diz respeito a como os processos devem ser implantados. O
COBIT contém muito sobre o quê deve ser feito e para quê deve ser feito e, por
outro lado, contém pouco sobre o como deve ser feito. Dessa forma a utilização do
COBIT ajudará a empresa a alinhar os objetivos do negócio aos objetivos da TI,
sendo o elo entre o planejamento estratégico da empresa e o plano diretor de TI.
21
Faculdade de Minas
22
Faculdade de Minas
Injeção de SQL
23
Faculdade de Minas
Com isso, tem-se a garantia de que a requisição está sendo feita, de forma
que o token enviado seja comparado ao token armazenado na sessão do usuário, é
gerado um novo token para armazenamento na sessão. Se o token for diferente, a
requisição deve ser descartada pelo servidor.
24
Faculdade de Minas
25
Faculdade de Minas
o risco de ter deixado a sessão ativa por um tempo, deixando aberta a possibilidade
de que uma outra pessoa utilize-se dessa conta para obter dados.
• Registros de clientes;
• Informação sobre fornecedores;
• Informações sobre orçamentos operacionais;
• Resultados financeiros;
Relatórios de operações externas;
• Informação dos concorrentes: como eles estão fazendo
financeiramente, o que eles estão produzindo;
• A informação que a própria empresa produz, para o mundo exterior, e
para o público interno;
• Informações sobre seu mercado, seu público-alvo ou de seus
clientes;
• Informações sobre áreas de importância, por exemplo: a produção ou
indústria de serviço que pertence o sistema de educação, ciência e
tecnologia; processos, materiais, instalações ou equipamentos;
• Informações sobre o ambiente em que opera: a economia,
regulamentos comunitários governamentais, legislação, etc.
26
Faculdade de Minas
Desta forma faz-se necessário ter qualidade para prover uma solução
econômica e melhorar a qualidade e integridade dos dados. Para a efetiva
realização da segurança da informação na organização, são utilizados vários
métodos como controles, políticas, processos e procedimentos, geralmente
definidos por uma política de segurança da Informação Baars et al.,(2009).
REFERENCIAS
27
Faculdade de Minas
IIA - The Institute of Internal Auditors, Global Technology Audit Guide: Information
Technology Controls. Florida: Inc. 2005.
28
Faculdade de Minas
BOTHA, H.; BOON, J. A. The information audit: principles and guidelines. Libri,
Pretoria, v. 53, p. 23-38, 2003.
CROCKETT, M,; FOSTER,J. Using ISO 15489 as an audit tool. The information
Management Journal, p. 46-53, 2004.
29
Faculdade de Minas
GIL, A. C. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2009.
30
Faculdade de Minas
31