UVA – Universidade Estadual do Vale do Acaraú

AUDITORIA DE SISTEMA DE INFORMAÇÃO

Michelson Santos
Consultor e Analista de TI

ARACATI- CE
2011
Sumário

UNIDADE 1 – Introdução à auditoria de sistemas informatizados
UNIDADE 2 – Organização da auditoria

UNIDADE 3 – Política de segurança de informações

UNIDADE 4 – Plano de contingência e de continuidade de negócios

UNIDADE 5 – Auditoria de sistemas informação

Objetivo
Geral

Desenvolver habilidades para realização de auditoria de sistemas nos diversos campos de atuação.

Específicos

* Estudar os conceitos que envolvem a auditoria.

* Conhecer a organização de um trabalho de auditoria.

* Conhecer os diversos componentes de uma política de segurança.

* Identificar a necessidade e as características de um plano de continuidade de negócios. (PLANO DE CONTINGÊNCIA)

* Identificar os passos necessários de um trabalho de auditoria de sistemas de informação.

UNIDADE 1
Introdução à auditoria de sistemas Informatizados

1.1 EVOLUÇÃO DOS SISTEMAS E DOS DE SEGURANÇA DA INFORMAÇÃO

Nem sempre o bem mais precioso de uma empresa se encontra no final da sua linha de produção, na forma de um produto acabado ou de algum serviço prestado Ele pode estar nas informações relacionadas a este produto ou serviço.

A crescente utilização de soluções informatizadas nas diversas áreas de serviços exige níveis de segurança adequados e maior exposição dos valores e informações. A evolução da tecnologia de informação, migrando de um ambiente centralizado para um ambiente distribuído, interligando redes internas e externas, somada à revolução da Internet, mudou a forma de se fazer negócios. Isto fez com que as empresas se preocupassem mais com o controle de acesso às suas informações bem como a proteção dos ataques, tanto internos quanto externos.

Na época em que as informações eram armazenadas apenas em papel, a segurança era relativamente simples. Bastava trancar os