Passos auditoria

Disponível somente no TrabalhosFeitos
  • Páginas : 29 (7113 palavras )
  • Download(s) : 0
  • Publicado : 8 de maio de 2012
Ler documento completo
Amostra do texto
AUDITORIA E SEGURANÇA DE SISTEMAS
Sandra Regina da Luz Inácio

INTRODUÇÂO 1. A auditoria nas organizações
Presidência Executiva

Auditoria de Sistemas

Diretoria Administrativa

Diretoria Financeira

Diretoria de Vendas

Diretoria de Informática

2. Importância da auditoria de sistemas • • • • Altos investimentos das organizações em sistemas computadorizados Necessidade degarantir a segurança dos computadores e seus sistemas Garantia do alcance da qualidade dos sistemas computadorizados Auxiliar a organização a avaliar e validar o ciclo administrativo 3. Dificuldades encontradas pela Auditoria de Sistemas na Empresa • • • • Defasagem tecnológica Falta de bons profissionais Falta de cultura da empresa Tecnologia variada e abrangente 4. Necessidades na área de auditoria desistemas • • Fortalecimento das técnicas de auditoria de sistemas para atuação em ambientes computacionais complexos Criação de metodologias de auditoria de sistemas

• •

Estudo do custo / benefício Ampliação do campo de atuação da auditoria de sistemas

5. Papel do auditor de sistemas • • • • Validação do fluxo administrativo (planejamento, execução e controle) Ênfase nos processoscomputacionais Comprovação da efetividade dos sistemas computadorizados Garantia da segurança lógica e física e da confidencialidade dos sistemas 6. Etapas da atuação do auditor de sistemas • • • • • • • • • • Compreensão do ambiente Análise do ambiente e determinação das situações mais sensíveis Elaboração de uma massa de testes Aplicação da massa de testes Análise das simulações Emissão da opiniãoquanto ao ambiente auditado Debate com os profissionais da área auditada para discussão das alternativas recomendadas Acompanhamento da implantação da solução proposta Auditoria da solução implantada Novas auditorias no ambiente 7. Perfil do Auditor de Sistemas • • Ser independente às áreas a serem auditadas Ter formação em auditoria de computação, conhecendo o ambiente a ser auditado 8. Treinamentodo auditor de sistemas • • • • • • Conceituação de Auditoria de Sistemas Controle Interno Momentos de atuação do Auditor de Sistemas Produtos finais da Auditoria de Sistemas Mecânica de implantação das recomendações da auditoria Postura do auditado durante a atuação da Auditoria de Sistemas. 9. Tendências da Auditoria de Sistemas na Organização • • Criação de um profissional responsável pelasegurança da informação Preocupação com a qualidade dos processos computadorizados – criação do Analista de Segurança da Informação e do Analista de Qualidade da Informação.

AUDITORIA DE SISTEMAS 1. Conceitos Processamento Eletrônico de Dados: Hardware, Software e Teleprocessamento Sistemas de Informação: Conjunto de recursos humanos, materiais, tecnológicos e financeiros combinados segundo umasequência lógica para transformar dados em informações. Auditoria de Sistemas: Validação e Avaliação do controle interno de sistemas de informação. Ponto de Controle: Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação. Controle Interno: Verificação e validação dos seguintes parâmetros do Sistema de Informação: • Fidelidade da informação emrelação ao dado • Segurança física • Segurança lógica • Confidencialidade • Obediência à legislação em vigor • Eficiência • Eficácia • Obediência às políticas e às regras de negócio da organização Exemplos de parâmetros de Controle Interno: Para fidelidade da informação em relação ao dado: • AIC (Arquivos de Informações de Controle); • AUDIT TRAIL (permite a monitoração do processamento dos dados);• Arquivos de erros de processamentos não corrigidos • Informações do código do arquivo gravadas no header Para Segurança lógica: • Password do arquivo gravada no header • Informações do relatório de crítica ou de consistência dos dados alimentados no sistema • Informações de total gravadas no trailler do arquivo. Para confidencialidade: • Rotina de criptografia de informações sigilosas....
tracking img