Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Apresentação Auditoria de Sistemas

    Enviado por

    Eduardo Batista
    2 visualizações14 páginas
    resumo auditoria de sistemas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    resumo auditoria de sistemas

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    2 visualizações14 páginas

    Apresentação Auditoria de Sistemas

    Enviado por

    Eduardo Batista
    resumo auditoria de sistemas

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 14

    AUDITORIA DE SISTEMAS

    WANDERSON OLIVEIRA
    SERVIO TÚLIO

    DISCIPLINA: SEGURANÇA DA INFORMAÇÃO


    PILARES DA SEGURANÇA DA INFORMAÇÃO
    AUDITORIA DE SISTEMAS

    O QUE É?
    Uma avaliação dos procedimentos de controle e segurança das informações
    processadas por uma organização
    O QUE AVALIA ?
    • Segurança dos ativos
    • Integridade dos dados
    AUDITORIA DE SISTEMAS

     QUAIS OS OBJETIVOS ?
    • VERACIDADE E TEMPESTIVIDADE DAS INFORMAÇÕES
    • ADEQUAÇÃO DA ESTRUTURA DE T.I. DA EMPRESAS AS NORMAS
    • PROCESSAMENTO ADEQUADO DAS INFORMAÇÕES
    • PROTEÇÃO DOS SISTEMAS E PROCESSOS CONTRA FRAUDES
    • PROTEÇÃO CONTRA SITUAÇÕES DE EMERGÊNCIA
    1. PARALISAÇÃO DE PROCESSAMENTO
    2. PERDA DE ARQUIVOS
    3. DESASTRES AMBIENTAIS
    AUDITORIA DE SISTEMAS

     PERFIL DO PROFISSIONAL
    • FORMAÇÃO EM ÁREAS DE NEGÓCIO E TI (TECNOLOGIA DA INFORMAÇÃO,
    SISTEMA DE INFORMAÇÃO, CONTABILIDADE , ADMINISTRAÇÃO).
     HABILIDADES REQUERIDAS:
     HABILIDADES DE COMUNICAÇÃO
     ENTENDER, EXPLICAR E TRADUZIR TERMOS TÉCNICOS
     BUSCAR SEMPRE SUA ATUALIZAÇÃO
     CERTIFICAÇÃO DE ALTA COMPLEXIDADE
    AUDITORIA DE SISTEMAS

     AS CERTIFICAÇÕES:
    • DEPENDENDO DA FORMAÇÃO DO PROFISSIONAL, ALGUMAS CERTIFICAÇÕES
    SÃO MAIS IMPORTANTES QUE OUTRAS PARA GARANTIR SUA
    EMPREGABILIDADE
    • CERTIFIED INFORMATION SYSTEMS AUDITOR - CISA
    • AUDITOR CERTIFICADO EM SISTEMAS DE INFORMAÇÃO
    • AMPLAMENTE RECONHECIDO NA ÁREA DE AUDITORIA DE T.I.
    • CERTIFICA PROFISSIONAIS EM SEGURANÇA DA INFORMAÇÃO, AUDITORIA E
    CONTROLE
    AUDITORIA DE SISTEMAS

     QUEM REGULAMENTA ESSE PROFISSIONAL NO BRASIL?


    NO BRASIL O CFC É O ÓRGÃO RESPONSÁVEL POR REGULAMENTAR O TRABALHO
    DOS AUDITORES.

     Função similar à do Public Company Accounting Oversight Board (PCAOB), que


    cumpre esse papel nos EUA, após ter sido criado com a Lei SOX (Sarbanes-
    Oxley).
    AUDITORIA DE SISTEMAS

     QUAIS OS TIPOS EXISTENTES?


    AUDITORIA DE SISTEMAS

     QUAIS OS TIPOS EXISTENTES?

     De Planejamento e Gestão
    • Procedimentos para contratação de bens e serviços de T.I.
    • Procedimentos de documentação de projetos
    • Análise de orçamentos e projetos

     Legal ou Regulatória
     Atendimento a regulamentações locais e internacionais
    • Ex: Lei Sarbanes-Oxley, Basileia II, CVM
    AUDITORIA DE SISTEMAS

     QUAIS OS TIPOS EXISTENTES?

     De Integridade de dados
    • Classificação e atualização dos dados Procedimentos de
    documentação de projetos
    • Estudo das políticas de acesso e do log de acessos
    • Estudo dos fluxos de transmissão de informação
    • Análise dos controles de verificação de qualidade
    • Verificação da confiabilidade das informações
    AUDITORIA DE SISTEMAS

     QUAIS OS TIPOS EXISTENTES?

     De Segurança da Informação
    • Métodos de autenticação e autorização
    • Criptografia de dados
    • Gestão de certificados digitais
    • Segurança de redes
    • Gestão dos usuários
    • Configuração de antivírus
    • Atualizações de sistema
    • Políticas de acesso
    • Normas internas
    • Manuais operacionais
    AUDITORIA DE SISTEMAS

     QUAIS OS TIPOS EXISTENTES?

     De Segurança Física
     Avaliação de riscos ambientais
    • Possibilidades de furto/roubo
    • Políticas de acesso ao ambiente
    • Controles de umidade e temperatura
     Proteções:
    • Perímetros de segurança
    • Câmeras
    • Sensores
    • Guardas
    AUDITORIA DE SISTEMAS

     QUAIS OS TIPOS EXISTENTES?

     De Desenvolvimento de Sistemas
    • Validação dos processos de gestão de projetos
    • Cumprimento de metodologia de qualidade
    • Orçamentos previstos e realizados
    • Avaliação de desvios
     De Infraestrutura e Operações de T.I.
    • Averiguar resistência do ambiente a:
    • Erros e Acidentes
    • Fraudes das operações em servidores e estações
    • Alterações em softwares, hardwares e canais de comunicação
    AUDITORIA DE SISTEMAS

     REFERÊNCIAS
    IMONIANA, JOSHUA O. – AUDITORIA DE SISTEMAS DE INFORMAÇÃO – SÃO
    PAULO: ATLAS, 3ª EDIÇÃO, 2016.
    IMONIANA, JOSHUA O. – AUDITORIA DE SISTEMAS DE INFORMAÇÃO – SÃO
    PAULO: ATLAS, 2ª EDIÇÃO, 2014.
    DAVID L. CANNON, CISA: CERTIFIED INFORMATION SYSTEMS AUDITOR STUDY
    GUIDE, SYBEX:2015
    ARIMA, CARLOS HIDEO. METODOLOGIA DE AUDITORIA DE SISTEMAS. SÃO
    PAULO: ÉRICA
    CHAMPLAIN, JACK. AUDITING INFORMATION SYSTEMS: A COMPREHENSIVE
    GUIDE. 2 ED. NEW YORK: JOHN WILEY, 2003.

    Você também pode gostar