Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
-
Upload
cleber-schroeder-fonseca -
Category
Technology
-
view
28 -
download
4
Transcript of Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
![Page 1: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/1.jpg)
Campus Charqueadas
AULA : 1Prof. Esp. Cleber Schroeder Fonseca
Segurança da InformaçãoINF-4AT
![Page 2: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/2.jpg)
2AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Auditoria de sistemas
![Page 3: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/3.jpg)
3AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
O que é auditoria desistemas
● “A auditoria é uma atividade que engloba oexame das operações, processos,sistemas e responsabilidades gerenciaisde uma determinada entidade, com ointuito de verificar sua conformidade comcertos objetivos e políticas institucionais,orçamentos, regras, normas e padrões.”DIAS, Cláudia. Segurança e Auditoria da Tecnologia daInformação. Axcel Books do Brasil, Rio de Janeiro, 2000.
![Page 4: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/4.jpg)
4AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
O que é auditoria desistemas
● A auditoria de sistemas é o ramo daauditoria que revisa e avalia os controlesinternos informatizados, visando:
– Proteger os ativos da organização– Manter a integridade e autenticidade
dos dados– Atingir eficaz e eficientemente os
objetivos da organização
![Page 5: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/5.jpg)
5AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Importância da auditoria desistemas
● Altos investimentos das organizações emsistemas computadorizados
● Necessidade de garantir a segurança doscomputadores e seus sistemas
● Garantia do alcance da qualidade dossistemas computadorizados
● Auxiliar a organização a avaliar e validar ociclo administrativo
![Page 6: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/6.jpg)
6AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Objetivo da auditoria desistemas
● Verificar se as informações salvas emmeio digital atendem os requisitos deconfiança e segurança e se os controlesinternos foram implementados e se sãoefetivos.
![Page 7: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/7.jpg)
7AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Problemas da auditoria desistemas
● Auditores tendem a ficar defasadostecnologicamente em relação ao ambientecomputacional da organização.
● Falta de bons profissionais em auditoria,combinando experiência e conhecimentoem TI e auditoria
● Executivos precisam ser educados paraobter proveito da auditoria
![Page 8: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/8.jpg)
8AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Problemas da auditoria desistemas
● Complexidade crescente do ambientecomputacional– Sistemas distribuídos
– Diversos tipos de equipamentos
– Redes de computadores
– Ambiente cliente/servidor
– Internet e Intranet
– Web services e organizações interconectadas
![Page 9: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/9.jpg)
9AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Abordagens da auditoria desistemas
● Abordagem ao redor do computador● Abordagem através do computador● Abordagem com o computador
![Page 10: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/10.jpg)
10AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Ponto de controle● É a situação do ambiente computacional
caracterizada como de interesse paravalidação e avaliação– Sistemas
– Módulo de um sistema
– Banco de dados
– Tabela de um banco de dados (arquivo)
– Coluna de uma tabela (campo)
– Linhas na tabela (registro)
![Page 11: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/11.jpg)
11AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Auditoria do ponto decontrole
● Identificação dentro do ambiente● Caracterização em termos de recursos,
processos e resultados● Análise de risco
– Parâmetros do controle interno
– Fraquezas passíveis de ocorrer
Técnica deauditoria X Risco
Aplicar atécnica deauditoria
Analisar os resultados apurados
Apresentaruma opinião
![Page 12: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/12.jpg)
12AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Ciclo de vida do ponto decontrole
Início
Ponto decontrole
identificadoAvalia? Fraquezas?
Ponto de auditoria
Fim
S
N N
S
![Page 13: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/13.jpg)
13AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Análise de Risco● Conhecer o ambiente a ser auditado
– Levantamento de dados● Fluxo do processamento● Inventário de recursos● Arquivos processados● Relatórios e consultas produzidos
– Estudo da documentação do ambiente
– Complementação de informações
– Entrevistas com os profissionais do ambiente
![Page 14: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/14.jpg)
14AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Análise de Risco● Planejamento da auditoria
– Conhecimento do ambiente computacional
– Determinação dos pontos de controle
– Estabelecer os objetivos● Técnicas de auditoria● Prazos de execução da validação● Nível de tecnologia exigida do auditor● Natureza da fraqueza do controle internos passíveis de ser
alcançada
– Documentar o processo de planejamento da auditoria
![Page 15: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/15.jpg)
15AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Produtos gerados● Relatórios de fraquezas de controle interno
– Objetivos do projeto de auditoria
– Pontos de controle auditados
– Conclusão sobre cada ponto de controle
– Alternativas de solução proposta
![Page 16: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/16.jpg)
16AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Técnicas de auditoria desistemas
● Questionário
● Simulação de dados
● Visita in loco
● Mapeamento estático
● Rastreamento
● Entrevista
● Análise de relatórios / telas
● Análise de log
● Análise de programa fonte
● Snapshot
![Page 17: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/17.jpg)
Campus Charqueadas
AULA : 17Prof. Esp. Cleber Schroeder Fonseca
Avaliação
![Page 18: Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas](https://reader030.fdocuments.net/reader030/viewer/2022020117/55d38cf3bb61ebdf6a8b4634/html5/thumbnails/18.jpg)
18AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Avaliação
1)Sobre as técnicas de auditoria prévia oque pode ser aplicado a empresa criadapor vocês para análise dos ativos daempresa. Explique os pontos de controle eas técnicas que podem ser utilizadas.