AUDITORIA E SEGURANÇA EM TI

1
O que é uma auditoria de segurança de TI?

Trata-se de uma avaliação profunda da segurança do

sistema de informações de uma organização, observando
se está seguindo um conjunto de critérios que são
estabelecidos dentro das regras de segurança de sistema.
Esta avaliação é feita através de uma auditoria, do dos
sistemas, de softwares, dos processos de manipulação de
informações e de práticas do usuário.
Neste caso, toda organização deve realizar auditorias de
segurança de rotina para ampliar a proteção de dados e
ativos.

2
Como a auditoria é realizada?

O processo de auditoria acontece desde a análise de

configurações de sistemas operacionais,
compartilhamentos de redes, aplicações, softwares,
sistemas, processos, dados históricos, acessos e
consciência dos próprios usuários etc.

Veja a seguir, uma lista de soluções de segurança

comuns.

3
Proteção de e-mail

Uma vez clicado, um e-mail de duvidoso pode

fornecer várias opções para obter acesso aos
seus dados por meio de instalações de
softwares. Os filtros de spam ajudam, mas a
identificação de e-mails como “interno” ou
“externo” à sua rede também é altamente
valiosa.

4
Segurança de senha e gerenciamento de acesso

As senhas precisam ser complexas e exclusivas para

cada conta, além de terem uma validade, ou seja,
necessitam de renovação de tempos em tempos.
Invista em um gerenciador de senhas comerciais,
elimine a reutilização de senhas, aprimore a
complexidade delas e ative o compartilhamento seguro
de senhas.
Como administrador, você também pode gerenciar
quem tem acesso a quais senhas na organização, para
garantir que contas confidenciais estejam disponíveis
apenas para a equipe apropriada.

5
Backup de dados

Faça backup de seus dados de forma consistente e

garanta que eles sejam seguros e separados em caso
de ataque aos seus servidores principais.

6
Atualizações de software

Manter todos os usuários da sua rede com o software

mais recente é indispensável para garantir seus pontos
de acesso. Você pode impor atualizações de software
manualmente ou pode usar um software específico
para manter suas contas confidenciais bloqueadas para
funcionários cujo software não está atualizado.

7
Quando ela deve ser feita?

A segurança da informação não deve ser apenas um

requisito para o departamento de TI da organização: ela
é responsabilidade de todos. Porém, muitas empresas
assumem que seus sistemas são plenamente seguros,
mas isso é difícil de saber sem realizar auditorias
aprofundadas regulares de sua segurança. Em geral,
existem dois tipos de auditoria, que são realizadas.

8
Auditoria de rotina

Uma auditoria de rotina é um método automático que

as equipes de TI usam para executar atividades de
auditoria. Ela é feita com mais frequência e de forma
regular. A decisão sobre quando executar uma auditoria
de rotina é da gerência de TI.
Você pode optar por executá-los mensalmente,
trimestralmente ou semestralmente. No entanto,
recomenda-se que, no mínimo, essas auditorias sejam
realizadas duas vezes por ano.

9
Auditoria especial

Uma auditoria especial ocorre em uma organização sob

uma determinada circunstância e usa tecnologia
avançada para se concentrar em uma área específica,
depois que um evento ocorre, como uma violação de
dados.

REFERÊNCIAS BIBLIOGRÁFICAS
https://blog.ccmtecnologia.com.br/post/como-funciona-auditoria-de-seguranca-em-ti Acesso 2022

10