Escolar Documentos
Profissional Documentos
Cultura Documentos
A função da Auditoria nas organizações, onde se inclui a Auditoria de SI, tem evoluído
no seu estatuto, devendo ser encarada como uma actividade de suporte ao negócio
(por oposição a uma actividade de inspeção) e como tendo um carácter pró-activo ou
preventivo (por oposição a um carácter reactivo). Sendo assim a auditoria de SI deve
ter a sua preocupação centrada nos processos de negócio e nos SI que os suportam,
baseando-se numa abordagem de risco.
Por meio de um processo multidisciplinar, a auditoria de sistemas de informação tem o
objectivo de avaliar a conformidade do ambiente informatizado da empresa.
Assim, estabelece-se um meio íntegro de compilação, uso e manipulação de dados em
cada computador e nos sistemas.
Tudo isso, de acordo com a legislação vigente, as melhores práticas e verificação dos
protocolos de segurança e qualidade.
AUDITORIA DE SISTEMAS DE INFORMAÇÃO
Para que haja uma boa auditoria é preciso que haja uma análise da integridade de
dados, visto que esta integridade é um dos três pilares da segurança da informação ela
é ligada aos outros dois pilares que são disponibilidade e confidencialidade.
Na auditoria é preciso adequar, rever, avaliar e recomendar para aprimorar os controles
internos dentro da empresa.
Visto que os dados podem ser armazenados em pen-drives, hds externos, e-mails,
nuvem, CDs, Dvds, Disquetes, Discos Rígidos, Fita Magnéticas, entre outros. É
preciso saber onde ficam armazenados estes dados, quem está acessando, por onde ele
percorre, etc. afim de que possa ser feito um controle e manter a integridade destes
dados.
Manter um dado integro não é tarefa fácil, porque muitas pessoas podem acessar estes
arquivos ou ocorrer alguma ameaça como: um vírus, um worms, um acesso remoto.
AUDITORIA DE INTEGRIDADE DE DADOS
Uma auditoria de segurança é um processo de verificação das políticas de segurança de uma empresa, de
forma a corrigir quaisquer vulnerabilidades. Considerando todos os riscos envolvidos em armazenar dados
sensíveis, esse procedimento é obrigatório para garantir a proteção das informações da empresa e para
acompanhar quaisquer mudanças nos padrões de segurança digital.
O primeiro passo é verificar quais são as informações armazenadas em sua rede, quais sistemas
operacionais são usados, entre outras ferramentas. Essa será a base para identificação de potenciais
ameaças. Em seguida, deve ser feita uma verificação aprofundada sobre os procedimentos de segurança
digital já existentes na empresa, bem como uma conferência de como eles são aplicados e se estão de
acordo com os padrões exigidos. A partir disso, é possível determinar se algum deles está desatualizado ou
se há alguma vulnerabilidade evidente.
Aqui a auditoria em segurança da informação foca nas potenciais vulnerabilidades do sistema, identificando
quais são os principais pontos de risco no momento. Logo, é feita a priorização de ameaças que são mais
fáceis de corrigir e que geram maior risco para os dados da empresa.
AUDITORIA EM SEGURANÇA DA INFORMAÇÃO
Planeamento
Execução
Follow-Up
FASE DE PLANEAMENTO
A fase de planeamento da auditoria de
sistemas de informação abrange vários passos
importantes. A obtenção de conhecimento em
relação ao negócio e à organização, representa
a etapa crítica deste processo, pois forma a
base para a realização de outros
procedimentos de auditoria.
FASE DA EXECUÇÃO
• Promover a adequação (avaliação e recomendações para o aprimoramento) dos controles nos sistemas de informação da empresa;
• Identificar requisitos para estratégias do negócio;
• Propor melhorias nos sistemas de arquiteturas;
• Sugerir implementação de sistemas de controle e segurança;
• Examinar o repositório de informações;
• Propor facilidades de operações de rede de serviços;
• Medir a performance organizacional;
• Sugerir melhoria de processos e sistemas;
• Salvaguardar adequadamente os recursos;
• Manter a integridade e disponibilidade dos dados e dos sistemas;
• Fornecer informação relevante e confiável;
• Ajudar a alcançar efetivamente as metas organizacionais;
• Consumir recursos de forma eficiente.
RECURSOS DA AUDITORIA DE SISTEMAS DE INFORMAÇÃO
Pessoas
Sistemas Aplicacionais
Tecnologia
Instalações
Dados
RELAÇÃO ENTRE AUDITORIA E SEGURANÇA DE SISTEMAS DE
INFORMAÇÃO
Os sistemas de segurança e procedimentos de auditoria precisam
ser mais complexos a ponto de trabalhar com grande volume de
dados em massa, examinar com eficiência os processos internos
da empresa de tal modo que se consiga separar os dados validos
dos mal-intencionados.
Para tornar um ambiente mais seguro, se faz necessário a
implantação de políticas de segurança através das quais poderão
ser apoiadas por acções de exame por meio da auditoria dos
sistemas de informação.
CERTIFICAÇÃO DO AUDITOR DE SISTEMAS DE INFORMAÇÃO