Auditoria de sistema

Disponível somente no TrabalhosFeitos
  • Páginas : 38 (9450 palavras )
  • Download(s) : 0
  • Publicado : 4 de setembro de 2011
Ler documento completo
Amostra do texto
UVA – Universidade Estadual do Vale do Acaraú

AUDITORIA DE SISTEMA DE INFORMAÇÃO

Michelson Santos
Consultor e Analista de TI

ARACATI- CE
2011
Sumário

UNIDADE 1 – Introdução à auditoria de sistemas informatizados
UNIDADE 2 – Organização da auditoria

UNIDADE 3 – Política de segurança de informações

UNIDADE 4 – Plano de contingência e de continuidade de negócios

UNIDADE 5 –Auditoria de sistemas informação

Objetivo
Geral

Desenvolver habilidades para realização de auditoria de sistemas nos diversos campos de atuação.

Específicos

* Estudar os conceitos que envolvem a auditoria.

* Conhecer a organização de um trabalho de auditoria.

* Conhecer os diversos componentes de uma política de segurança.

* Identificar a necessidade e ascaracterísticas de um plano de continuidade de negócios. (PLANO DE CONTINGÊNCIA)

* Identificar os passos necessários de um trabalho de auditoria de sistemas de informação.

UNIDADE 1
Introdução à auditoria de sistemas Informatizados

1.1 EVOLUÇÃO DOS SISTEMAS E DOS DE SEGURANÇA DA INFORMAÇÃO

Nem sempre o bem mais precioso de uma empresa se encontra no final da sua linha de produção, naforma de um produto acabado ou de algum serviço prestado Ele pode estar nas informações relacionadas a este produto ou serviço.

A crescente utilização de soluções informatizadas nas diversas áreas de serviços exige níveis de segurança adequados e maior exposição dos valores e informações. A evolução da tecnologia de informação, migrando de um ambiente centralizado para um ambiente distribuído,interligando redes internas e externas, somada à revolução da Internet, mudou a forma de se fazer negócios. Isto fez com que as empresas se preocupassem mais com o controle de acesso às suas informações bem como a proteção dos ataques, tanto internos quanto externos.

Na época em que as informações eram armazenadas apenas em papel, a segurança era relativamente simples. Bastava trancar osdocumentos em algum lugar e restringir o acesso físico àquele local. Com as mudanças tecnológicas e o uso de computadores de grande porte, a estrutura de segurança já ficou um pouco mais sofisticada, englobando controles lógicos, porém ainda centralizados.

Com a chegada dos computadores pessoais e das redes de computadores que conectam o mundo inteiro, os aspectos de segurança atingiram tamanhacomplexidade que há a necessidade de desenvolvimento de equipes cada vez mais especializadas para a sua implementação e gerência.

Paralelamente, os sistemas de informação também adquiriram uma importância vital para a sobrevivência da maioria das organizações modernas, já que, sem computadores e redes de comunicação, a prestação de serviços de informação0 pode se tornar inviável.

A esta constatação,você pode adicionar o fato de que hoje em dia não existem mais empresas que não dependam da tecnologia da informação, num maior ou menor grau. Pelo fato de que esta mesma tecnologia permitiu o armazenamento de grande quantidade de informações em um local restrito e centralizado, criou-se aí uma grande oportunidade ao acesso não autorizado.

1.2 CONCEITOS BÁSICOS DE AUDITORIA
Alguns conceitosbásicos relacionados com a auditoria são:
campo, âmbito e área de verificação
* CAMPO: compõe-se de aspectos como:
objeto, período e natureza da auditoria
Objeto: é definido como o “alvo” da auditoria, pode ser uma entidade completa (corporações públicas ou privadas, por exemplo).

Período a ser fiscalizado pode ser um mês, um ano ou, em alguns casos, poderá corresponder ao período degestão do administrador da instituição.

Natureza da auditoria poderá ser operacional, financeira ou de legalidade, por exemplo. Na seqüência, você estudará com mais detalhes a natureza (ou tipo) da auditoria.

* ÂMBITO DA AUDITORIA pode ser definido como a amplitude e exaustão dos processos de auditoria, ou seja, define o limite de aprofundamento dos trabalhos e o seu grau de abrangência....
tracking img