FAESA CENTRO UNIVERSITÁRIO VALOR DA AVALIAÇÃO:

Unidade: UNIDADE DE ENGENHARIA E COMPUTAÇÃO Curso: Sistemas de Informação / Tecnologia de Análise e Desenvolvimento de Sistemas /
Tecnologia em Redes de Computadores

Disciplina: Segurança e Auditoria de Sistemas Professor: Vinícius de Freitas Soares Nota: C2.A3

Orientações:
1. Esta atividade é em grupo de 3 a 5 componentes e deverá ser entregue em “Envio de Trabalhos”, atribuição C2.A3 –
Atividade sobre Auditoria de TI/SI, até 27/05/2023, às 23h59.
2. A atividade deverá ser desenvolvida em Microsoft Word (formato .doc ou .docx) ou em formato totalmente compatível.
3. Obrigatoriamente, deve conter no arquivo em MS-Word os nomes dos componentes do grupo.
4. A resposta da atividade será enviada para o componente do grupo que a postou. Portanto, somente 1 (um) componente
deverá postar a atividade.
5. A avaliação vale até 4 (três) pontos na C2.

C2.A3 - Atividade sobre Auditoria de TI/SI

2023/1

Questão única: Uma indústria localizada no sul do Espírito Santo trabalha com a produção de
carbonato de cálcio, matéria-prima para confecção de cosméticos, creme dental e tintas. Seu
faturamento anual está em torno de R$ 70 milhões e conta com 213 funcionários atualmente.

Seus processos administrativos são geridos por um ERP (Enterprise Resource Planning) e engloba as
áreas de compras, estoque, financeiro, fiscal, contabilidade e custos. Conta com uma equipe pequena
de TI, com 7 profissionais, responsáveis pelo atendimento e suporte às áreas e algum desenvolvimento
interno, realizado por 3 analistas de sistemas.

Todo o processo produtivo da empresa é controlado por um software desenvolvido pela própria
empresa. A parte de automação da produção conta com maquinário e software provenientes da Bélgica.

A empresa conta ainda com 2 outros grandes sistemas, adquiridos no mercado com desenvolvimento
específico para ela:

1. Vendas e logística: esse sistema controla desde o recebimento do pedido até a entrega, com
rastreamento. O faturamento e a gestão das contas a receber também são controladas por esse
sistema. Há integração com o ERP contratado.

2. Sistema de Recursos Humanos, com todos os módulos referentes a esse sistema.

No início deste ano, essa indústria implantou uma Política de Segurança da Informação (PSI). Foi criada
uma equipe com 2 funcionários que administram os processos de um Escritório de Segurança da
Informação (Security Office): registram incidentes, respondem dúvidas de colegas, divulgam a PSI para
novos funcionários, classificam informações, organizam auditorias internas, etc.

Recentemente, o diretor-presidente sentiu a necessidade de avaliar o nível de Segurança de

Informação dos sistemas de sua empresa. Para isso, contratou a sua equipe para fazer uma auditoria.
Inicialmente, é necessário que vocês planejem essa auditoria.
Cite 3 (três) pontos de controle que vocês auditarão com base no cenário exposto.

Para cada ponto de controle, cite 2 (dois) controles a serem auditados.

Escolha 2 (dois) controles e descreva a evidência que você espera encontrar para que seja avaliada a
sua eficácia.

Observação: O que não está escrito pode ser suposto por você, desde que descreva essa suposição e
esteja aderente ao cenário apresentado.