Auditoria

&
Segurança de
Sistemas
 Almir Bruno

MBA, ITILF OSA, COBIT, PDC, PCC,

BSC, EMPRETEC, PROBARE
 Mini ⊙
Curriculum http://estrategiatreinamentos.com.br/profess
ores-associados/
 ⊙Riscos e Defesas: Riscos operacionais e Riscos
lógico. Normas da ABNT. Níveis de Segurança.
Ementa Aspectos administrativos: backup; UPS;
recuperação de desastre; políticas de segurança.
Controle de utilização: proteção do sistema de
arquivos; trilhas de auditoria; auditoria de acesso a
arquivos e dados, auditoria de acesso ao sistema,
detecção de usuários não-autorizados e bloqueio
de contas; criptografia da informação. Segurança
do sinal nos meios de comunicação VPN.
 Norma ABNT NBR ISO/IEC 27001; Norma ABNT
Bibliografia NBR ISO/IEC 27002; Norma ABNT NBR ISO/IEC
Básica 27005; Norma ABNT NBR 15999-1; Norma ABNT
NBR 15999-2; Legislação aplicada à Segurança da
Informação. STALLINGS, William. Criptografia e
Segurança de redes: princípios e práticas, 2008.
 ALBUQUERQUE, Ricardo. SEGURANÇA NO
DESENVOLVIMENTO DE SOFTWARE: COMO GARANTIR A
SEGURANÇA DO SISTEMA PARA SEU CLIENTE USANDO A
Bibliografia ISO/IEC. 2002 CÔRTES, Pedro Luiz. ADMINISTRAÇÃO DE
Complementar SISTEMAS DE INFORMAÇÃO. 2008 WEBER, Ron.
INFORMATION SYSTEMS CONTROL AND AUDIT. 1998
Fontes, Joaquim Rubens. MANUAL DE AUDITORIA DE
SISTEMAS, 1991 MAZIERO, Carlos. ANAIS DO WSEG'2001 -
WORKSHOP EM SEGURANÇA DE SISTEMAS
COMPUTACIONAIS, 2001.
 ⊙ Aulas Expositivas;
⊙ Exercícios;
Metodologia ⊙ Dinâmicas de grupo;
⊙ Avaliações;
 30 Horas
7 Encontros
Agenda

Julho 2019

Período 08/07 à 17/07

“ Mas todo mundo faz! Bordão Popular
Fundamentos e Conceitos Iniciais
 A Origem na Contabilidade

Auditoria e Não se possui dados exatos sobre como, quando ou

de que forma nasceu a Contabilidade. O que se
Segurança compreende é que a origem da contabilidade é tão
de antiga quanto à história da civilização.

Sistemas Está vinculada à necessidade dos seres humanos

em proteger suas posses e ter o conhecimento de
como realizar sua gestão (IUDÍCIBUS; MARION,
2002)
 A Origem na Contabilidade

Auditoria e
Segurança
de
Sistemas
 A Origem na Contabilidade

Auditoria e Com o passar do tempo o homem começou a

querer ter um maior controle e administração de
Segurança seus bens para o acompanhamento de sua riqueza.

de A procedência da contabilidade está vinculada a

Sistemas essa necessidade, e Iudícibus e Marion relatam que
“a rigor, o homem fez um inventário há um ano e
outro inventário agora. [...] de forma muito
rudimentar, não poderíamos dizer que os inventários
estariam correspondendo aos balanços anuais?”
 A Origem na Contabilidade

Auditoria e “A Contabilidade é por definição, a ciência que

estuda o desenvolvimento do patrimônio de uma
Segurança pessoa, seus resultados e reflexos, sua evolução,
de sua gerência e seu futuro, conceito que deve ser
entendido amplamente, e não de modo restrito”
Sistemas (MULLER, 2009, p. 16).
 A Origem na Contabilidade

Auditoria e Junto ao surgimento da contabilidade encontra-se a

auditoria que de acordo com Attie (2011, p. 6), “o
Segurança surgimento da auditoria está ancorado na
de necessidade de confirmação por parte dos
investidores e proprietários quanto à realidade
Sistemas econômico-financeira espelhada no patrimônio das
empresas investidas. [...]”.
 A Origem na Contabilidade

Auditoria e Sendo assim compreende-se que a auditoria foi um

Segurança ramo da Contabilidade desenvolvido para auxiliar e
informar o administrador, sendo ela a responsável
de pela formação de uma disciplina determinada
auditoria, destinada a ser utilizada como ferramenta
Sistemas de confirmação da própria contabilidade.
 Fundamentos

Auditoria e
Segurança
de
Sistemas Auditoria é a atividade de análise sobre um objeto
de estudo a fim de confirmar se cumpre,
adequadamente, as condições que lhe são
requeridas, emitindo um parecer profissional.
 Fundamentos - Escopo

Auditoria e
Segurança
de
Sistemas
 Fundamentos – Tipos de Auditoria

Auditoria e
Segurança
de
Sistemas
 Fundamentos – Tipos de Auditoria

Auditoria e
Auditoria externa
Segurança Auditoria interna
de Auditoria
Auditoria
operacional
financeira
Sistemas Auditoria de gestão
Auditoria de qualidade
 Fundamentos – Tipos de Auditoria

Auditoria e Auditoria tecnológica

Segurança Auditoria
Auditoria
de fraude
ambiental
de Auditoria estratégica

Sistemas Auditoria
Auditoria
de marketing
de sistemas
Auditoria informática
Auditoria nas TIC
 Auditoria Externa

Auditoria e Auditoria Externa busca níveis elevados de

Segurança isenção e objetividade, realizada por entidades
que não pertencem a organização auditada.
de
Sistemas

* Em 2016, a receita do Grupo Bureau Veritas atingiu

4,6 bilhões de euros.
 Auditoria Interna

Auditoria e Auditoria Interna realizada com pessoal e recursos

próprios da organização, visando: garantir a
Segurança segurança da informação, avaliar o cumprimento
de das diretrizes corporativas, validar os controles dos
ativos, zelar pela eficácia e eficiência na utilização
Sistemas dos recursos, verificar a execução dos objetivos e
metas definidos.
 Auditoria Operacional

Auditoria e
Segurança
de
Sistemas Avalia a execução dos objetivos e a melhoria dos
métodos e dos procedimentos (eficiência), refinando
a auditoria interna.
 Auditoria de Gestão

Verifica o desempenho das atividades de

Auditoria e elaboração e execução do planejamento estratégico
Segurança e seus desdobramentos para as áreas funcionais,
buscando garantir a melhoria do modelo de gestão.
de
O desenvolvimento dos
Sistemas objetivos e diretrizes, bem
como a integração com as
políticas corporativas
 Auditoria Financeira

Auditoria e
• Validar o cumprimento de regras e da
Segurança documentação contábil
de • Assegurar a integridade dos dados contábeis
• Verificar a eficácia e adequação dos controles da
Sistemas documentação contábil e a sua disseminação
• Analisar a exatidão dos meios de gestão de
ativos
• Analisar o cumprimento das diretrizes e normas
administrativas
 Auditoria de Qualidade

Processo de análise e avaliação buscando

Auditoria e verificar a eficácia dos objetivos e padrões
Segurança estabelecidos, geralmente atuam nas
perspectivas: auditoria de sistemas, auditoria de
de processos e de produtos.

Sistemas
 Auditoria Tecnológica

Auditoria e Avaliar as tecnologias que influenciam o

desenvolvimento das estratégias e promovem a
Segurança competitividade da organização, focando o seu
de mercado e seus produtos.

Sistemas
 Auditoria de Fraude*

Auditoria e
Segurança
de Visa estudar as possibilidades de existência de
fraudes nos sistemas de informações, examinando
Sistemas a eficiência na proteção dos ativos informacionais
contra as possíveis ameaças que podem gerar
fraudes, na omissão como na manipulação das
transações e operações realizadas, bem como na
alteração danosa e erros de documentos.
 Auditoria Ambiental

Auditoria e Examina e analisa os prováveis impactos

negativos ou positivos que as empresas podem
Segurança causar ao meio ambiente.
de
Sistemas
 Auditoria Estratégica
Analisa e avalia os domínios de negócio das

Auditoria e empresas e as estratégias utilizadas para

alcançar os objetivos pré-definidos e a utilização
Segurança competitiva dos recursos disponíveis,
considerando os resultados obtidos com a
de reflexão crítica sobre a estratégia adotada e
Sistemas recomenda revisões de melhoria podendo
orientar até a reformulação geral das estratégias.
 Auditoria de Marketing

Auditoria e
Segurança
de
Pode beneficiar qualquer organização e apontar
Sistemas para oportunidades de melhorar o desempenho
da área de marketing.
 Auditoria de Sistemas

Analisar e avaliar os controles no

Auditoria e processamento da informação e na
Segurança concepção e implementação de
sistemas;
de Efetuar a escolha e a avaliação de
Sistemas evidências para examinar se um SI
garante a integridade dos dados,
impede a sua destruição e utiliza
com eficiência os recursos
informáticos.
 Auditoria Informática

Auditoria e
Segurança Garantir a montagem e a
adequação de procedimentos e
de sistemas de controle que
assegurem a segurança do SI
Sistemas na sua relação direta com os
materiais informáticos
(hardware e software)
 Auditorias nas TIC
Caracteriza a necessidade pela
Auditoria e assimilação das novas
tecnologias, pela insuficiente
Segurança utilização dos equipamentos
informáticos, pelo
de conservadorismo de muitos
Sistemas empresários e técnicos, por uma
falta de planejamento dos SI e por
soluções parciais que, por não
estarem integradas, produzem
situações de difícil controle e
manutenção onerosa.
 AtividadeIDEA Interactive Data Extraction & Analisys

IDEA/Audimation
Auditoria e Galileo
Segurança
ACL Audit Command Language (ACL)
de
Sistemas PENTANA

Suíte Trauma Zer0

MailDetective

Velop Escudo