Auditoria de Sistemas
CENÁRIO: SISTEMA GERENCIAL DA CTIS
OBJETO: CONTROLE DE ESTOQUE / CENÁRIO CTIS
Cenário:
A CTIS vem passando por constantes reclamações sobre seu sistema de informações, como sendo inconsistente na questão do estoque e controle de acesso ao mesmo, fazendo com que os dados gerenciais da empresa se torne inconsistentes, o que gera insatisfação tanto pra os clientes em suas aquisições devido a demora no atendimento, tanto quanto a gerência por falta de informações vitais a empresa. O sistema utilizado, desenvolvido na CTIS, o que pode gerar os lapsos gerenciais citados e falhas de segurança.

PC-backup (banco de dados)
Verificações:
- O backup foi realizado;
- Verificação da fonte de informações;
- Quem pode realizar o backup;
- Quem pode ter acesso;
- Procedimento de realização de backup
Ponto da auditoria: realização do backup.
- Detalhamento: O backup não foi realizado.
Riscos: perda da informação, segurança, indisponibilidade de informações, vulnerabilidade do setor.
Causa: Contingente de funcionários incompatível com as necessidades do backup.
Gravidade: média.
Recomendações: criar rotinas automatizadas para backup. Restringir nível de acesso ao local de armazenamento dos backups.

PC (acesso físico)
Verificações:
- Contratação de funcionário;
- Manutenção do CPD;
- Atuação do funcionário;
- Instalação do CPD;
- Acesso as áreas da empresa;
Ponto da auditoria: acesso as áreas da empresa.
- Detalhamento: Foi verificado o acesso de pessoas não autorizadas em algumas áreas da empresa.
Risco: extravio e danificação dos produtos, alteração do registro do produto, furto de equipamentos e informações do estoque.
Causa: falta de equipamentos de controle de acesso ao estoque e monitoramento através de câmeras.
Gravidade: grave.
Recomendações: Instalar os devidos equipamentos para o controle dos acessos, tais como: cartões de acesso, leitor de cartões, leitor biométrico.

PC (acesso lógico)
Verificações:
-