Auditoria de sistemas

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1223 palavras )
  • Download(s) : 0
  • Publicado : 25 de setembro de 2011
Ler documento completo
Amostra do texto
Rio de Janeiro
Setembro 2011

SISTEMAS DE INFORMAÇÃO

Leonardo Godinho de Araújo

Auditoria de Sistemas

Questionário
1) Análise das possíveis violações de Acesso.
R: Por não haver nenhum tipo de informação referente a seguranças nas entradas (Portão A, B e D) nem câmera de vigilância é possível que qualquer um tenha acesso a empresa.
O mesmo pode se dizer para o sistema, que casonão haja uma segurança por meio da senha e do usuário, todos os dados estarão disponíveis a todos os que puderem executar o software.

2) Análise de risco de incêndio e roubo.
R: O risco de roubo é grande visto que existe um portão desativado que a princípio não possuem nenhuma vigilância. Não informações sobre a existência de câmeras, muito menos notificação sobre a identificação do pessoalautorizado. Também por não existirem câmeras é possível o furto por parte dos funcionários.
Apenas no andar no CPD há paredes corta-fogo, porém, em outros andares existem setores que possuem produtos que podem propagar fogo (papel, móveis, etc.), sendo que não há sinalização de extintores de incêndio.

3) Análise de risco de eventos da natureza.
R: Levando em consideração as característicasclimáticas do Brasil, concluímos que poderia existir risco de alagamento e também a ação de raios. Para evitar tais problemas, é necessário a existência de pára-raios, tomarem cuidados principalmente com os materiais e equipamentos do subsolo, pois teoricamente seria o primeiro piso a alagar, seria necessário também implementar sistema de drenagem. Instalação de no-breaks, geradores de luz e o maisimportante, backup dos dados da empresa em outro local.

4) Análise das possíveis vulnerabilidades.
R: Falta de um backup em outro local , e conforme descrito nos itens anteriores há riscos de roubo e violações, incêndios e problemas causados por eventos da natureza
5) Gerenciamento da segurança por níveis empresariais.
R: Em determinados setores da empresa em função sigilo, valor dasinformações e valor do patrimônio são necessários diferentes tipos de identificação do cargo da pessoa que queira acesso ao local físico e sistêmico.

6) Definição das prioridades organizacionais.
R: - Capacitação dos colaboradores;
- Utilização apenas de Software originais;
- Atender as legislações vigentes e aos requisitos internos;
- Utilização de papeis recicláveis, controlando os impactosambientais;

7) Para evitar a ocorrência dos 7 pecados capitais;
R: - Para evitar a "luxúria" e "preguiça" usar o bloqueio de sites de conteúdo adulto, jogos, entretenimento conhecidos. E punir os que consigam burlar a segurança e acessar os sites não autorizados.
- A "soberba" e "inveja" estimular e estipular tarefas que envolvam o trabalho em equipe a fim de proporcionar a maior interação edinamismo entre os colaboradores da empresa. E tratar de forma rigorosa os conflitos.
- Proibir o consumo de alimentos no horário de trabalho, para isso estipular um horário fixo de almoço e de lanche para este fim assim evitando a "gula".
- Contra a "avareza", evidenciar a definição de que tudo na empresa é compartilhado, não só o material de trabalho, assim como os modos de trabalho, as idéias,sugestões, etc.
- Já contra a "irá" proporcionar momentos de descontração dos colaboradores como festa para os aniversariantes do mês, televisão no refeitório, uma sala com lugares para repousar nos minutos restantes do almoço e confraternizações em datas especiais, como Natal, Ano Novo bem como entrega das tradicionais cestas básicas.

8) Análise riscos aplicação das 10 leis.
R: 1ª Lei Treinamentoaos usuários orientando os mesmos a não executar qualquer tipo de programas desconhecidos em seu computador desconhecido, outra forma de evita – lá é criando conta de usuário sem permissão para rodar arquivos executáveis, o mesmo deverá ser feito apenas pelo administrador.
2ªLei Trocar as chaves privadas na hora da troca da chave SSL e aumentar a segurança na hora da mesma, para diminuir a...
tracking img