Revisaoav 2

Auditoria de
Sistemas
Revisão 2
João Paulo
Brognoni Casati
Conteúdo
• Aspectos mais relevantes apresentados nas

aulas 6 a 10.
2
Auditoria de controles organizacionais
e operacionais
• Controles organizacionais e operacionais
– Controles administrativos
• Processo de fluxo das transações.
• Auxiliam no cumprimento dos objetivos do
negócio.
3
e operacionais
• Políticas organizacionais
– Importantes para que os objetivos da

organização sejam alcançados.
– Devem ser seguidas por todos os

funcionários de uma empresa.
– Seu descumprimento pode significar

demissão por justa causa.
4
e operacionais
• Após revisão:
– Implantação definitiva
• Após implantação definitiva

– Não pode ser alterada.
• Os procedimentos podem ser alterados,
porém a política em si, não.
5
e operacionais
• A Violação da política pode ocorrer por:
– Negligência, Erro, Acidente, Problema no

plano de sistemas de informação, ação
deliberada, entre outros.
A política deve possuir ação a ser tomada

em caso de violação, incluindo correção
de vulnerabilidades.
6
e operacionais
• Descrição de cargos em TI
– Auxiliam a implantação consistente de

controles internos na área de tecnologia da
informação.
7
Auditoria Direcionada
• Objetivos da auditoria de redes

– Segurança física
– Segurança lógica
– Segurança de enlace
– Segurança de aplicação
8
• A auditoria de hardware garante:
– Proteção dos equipamentos

• Servidores, CPUs, Terminais...
– Equipamento de restrição de acesso

• Impossibilitar o acesso de pessoas não
autorizadas em ambientes da organização.
9
• Auditoria de controles de acesso
– O controle de acesso pode ser dividido em:
• Acesso físico: relativo à entrada de pessoas

em recintos.
• Acesso lógico: relativo ao acesso às

informações.
10
• Auditoria de aquisição, desenvolvimento,

documentação e manutenção de sistemas
– Dúvida:
• Comprar ou Desenvolver software?
– Softwares prontos são mais baratos, mas...

• Supre as necessidades?
11
• Aquisição ou Desenvolvimento
– Considerar a viabilidade:
• Econômica
• Operacional
• Técnica
– Tomar decisão final
12
• Auditoria de operação
– É a auditoria das operações de um sistema.
– São algumas das operações:

• Inicialização do sistema
• Desligamento do sistema
• Monitoramento dos sistemas e redes
• Plano de capacidade da TI
13
• Auditoria de suporte técnico

– É a verificação se os recursos de TI estão
sendo devidamente utilizados.
14
• Auditoria de aplicativos
– Os aplicativos, ou sistemas aplicativos, são

aqueles que executam as transações
rotineiras da organização.
– A auditoria visa checar se o funcionamento

dos aplicativos está em conformidade com a
expectativa.
15
• Auditoria de aplicativos
– Sejam aplicativos desenvolvidos ou

comprados, podem ser alvo de auditoria.
– Além da verificação dos controles, são

efetuados testes das transações.
16
• Auditoria de eventos
– Coleta de dados relativos a eventos
ocorridos em recursos de TI.
17
Relatórios de Auditoria
• Comunicação dos resultados da auditoria
– Comunicação verbal
• Durante o processo de auditoria.
– Comunicação escrita
• Posterior formalização da comunicação
verbal.
18
• Objetivos do relatório de auditoria

– Apontamento de falha em ponto de controle
– Documentação do processo de auditoria
– Para auditorias complexas:
• Apresenta-se resultados parciais.
19
• Fases da emissão de relatórios
20
Avaliação de software de auditoria
• Pacote de auditoria
– Software generalista
• Facilita e agiliza o processo de auditoria.

• Provê segurança da informação.
• Integração de equipe.
• Registros com facilidade para buscas.
• Outros...
21
• Avaliação do software
– Desempenho
– Versatilidade
– Consistência
– Rastreabilidade
– Compatibilidade
– Automação de processos
22
• Aspectos a se considerar:
– Aspectos funcionais
– Aspectos de gestão
– Aspectos relacionados à tecnologia
– Aspectos de fornecimento de suporte
– Estrutura de custos
23
Provavelmente nenhum pacote de

auditoria é pleno em todos os aspectos, é
necessário analisar e verificar qual deles
se encaixa melhor nas necessidades e
possibilidades da organização.
24

Revisaoav 2

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Revisaoav 2

Enviado por

Direitos autorais:

Formatos disponíveis

Auditoria de

• Aspectos mais relevantes apresentados nas

• Controles organizacionais e operacionais

– Importantes para que os objetivos da

– Devem ser seguidas por todos os

– Seu descumprimento pode significar

• Após implantação definitiva

• A Violação da política pode ocorrer por:

– Negligência, Erro, Acidente, Problema no

A política deve possuir ação a ser tomada

– Auxiliam a implantação consistente de

• Objetivos da auditoria de redes

• A auditoria de hardware garante:

– Proteção dos equipamentos

– Equipamento de restrição de acesso

• Auditoria de controles de acesso

– O controle de acesso pode ser dividido em:

• Acesso físico: relativo à entrada de pessoas

• Acesso lógico: relativo ao acesso às

• Auditoria de aquisição, desenvolvimento,

– Softwares prontos são mais baratos, mas...

– É a auditoria das operações de um sistema.

– São algumas das operações:

• Auditoria de suporte técnico

– Os aplicativos, ou sistemas aplicativos, são

– A auditoria visa checar se o funcionamento

– Sejam aplicativos desenvolvidos ou

– Além da verificação dos controles, são

• Comunicação dos resultados da auditoria

• Objetivos do relatório de auditoria

• Fases da emissão de relatórios

• Facilita e agiliza o processo de auditoria.

Provavelmente nenhum pacote de

Você também pode gostar