Trilhas de Auditoria

347 palavras 2 páginas
Exibir mais
Resumo
Existe a necessidade de segurança em sistemas de informação em poder saber quais ações foram executadas e quem as executou. Neste contexto, torna-se necessário um mecanismo de gravação e recuperação das ações ou eventos que foram realizados no sistema. É de grande importância que as informações geradas por este mecanismo sejam precisas, pois formarão as trilhas de auditoria. A geração de trilhas de auditoria, a análise e a forma de armazenamento são definidas de acordo com a necessidade da aplicação e são os principais pontos para o planejamento de um sistema de auditoria.
Um problema comum em segurança é identificar quem ou o que causou algo. Essa identificação é possível pela gravação e manutenção de uma trilha de ações realizadas no sistema cujo nome é trilhas de auditoria.
Um sistema de auditoria tem os seguintes objetivos de segurança, todo usuário deve ser responsabilizado por seus atos; o sistema deve ser capaz de permitir a detecção de ataques não previstos na especificação original; o sistema deve registrar qualquer alteração na tabela de orçamento; o sistema deve permitir a detecção de anormalidades no volume de compras mensais dos responsáveis pelas compras de cada área. Análise automática da trilha de auditoria Quando o objetivo da auditoria é a detecção de invasões do sistema, a melhoria do sistema ou mesmo a prevenção pela detecção de tentativas de quebra de segurança, é imprescindível que a trilha de auditoria seja periodicamente revista.
Caso o objetivo da auditoria seja apenas o atendimento a questões legais ou a responsabilização em caso de quebra de segurança, é aconselhável um processo simples de revisão e apenas quando ocorrer um fato que gere essa necessidade. Em qualquer outro caso, é altamente desejável que um mecanismo automático de detecção de problemas. Outro fator que deve ser estudado é quanto tempo de auditoria será mantido; por exemplo, pode-se definir um procedimento semanal de revisão da trilha e armazenamento manual

Relacionados

  • Auditoria
    2294 palavras | 10 páginas

    Auditoria em Sistemas de Informação – Trilhas de Auditoria Cleber dos Santos Garcia, Danilo Dias, Francisco Braz Mendes Júnior e Juliano de Andrade Almeida MBA Gestão de Sistemas de Informação – Universidade Católica de Brasília (UCB) SGAN 916 Avenida W5 – CEP: 70.790-160 – Brasília – DF – Brasil clebergarcia@uol.com.br, danilod@cabal.com.br, jr_braz@yahoo.com.br e juliano@sicoobdf.coop.br Resumo: Existe a necessidade de segurança em sistemas de informação em poder saber quais ações foram executadas….

    exibir mais
  • Auditoria de controle de hardware e controle de acesso
    2437 palavras | 10 páginas

    Auditoria de Controle de Hardware e Controle de Acesso Auditoria de Controle de Hardware A auditoria de controle de hardware visa assegurar que o hardware seja fisicamente seguro e analisa possíveis defeitos nos equipamentos que possam comprometer a segurança e disponibilidade das informações armazenadas. Os auditores utilizam-se de Log’s que possibilitam a identificação de alterações ou manutenções dos equipamentos, estes Log’s vão ser analisados pelos auditores para a detecção de falhas….

    exibir mais
  • 258535522 Auditoria de Sistema AV2
    1060 palavras | 5 páginas

    Fechar Avaliação: CCT0043_AV2_201301800929 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: 201301800929 - RAFAEL ALEXANDRE LIRA SILVA Professor: ANDRE JORGE DIAS DE MOURA Nota da Prova: 4,5 de 8,0 Nota do Trab.: 0 Turma: 9001/A Nota de Partic.: 0 1a Questão (Ref.: 201302082992) Data: 05/12/2014 20:21:28 Pontos: 0,0 / 1,5 O que é uma trilha de auditoria e para que ela serve? Resposta: Uma trilha de auditoria consiste de registros que documentam cada passo em uma transação comercial.….

    exibir mais
  • Auditoria de TI e sua relação com COBIT-ITIL-ISO20000
    2274 palavras | 10 páginas

    AUDITORIA DE TI E A RELAÇÃO COM COBIT/ ITIL/ ISO20000 Canoas 18 de Junho de 2014 Resumo: Este artigo visa mostrar uma panorâmica de assuntos relacionados a auditoria de TI com COBIT/ ITIL e ISO20000. 1 - INTRODUÇÃO Este artigo apresenta um estudo abordando temas como Auditoria de TI, COBIT, ITIL E ISO20000 desde seus surgimentos, funcionamentos, exemplos e suas relações com a auditoria de TI, vendo que isto é essencial na governança de TI e nos….

    exibir mais
  • Auditoria
    1354 palavras | 6 páginas

    Miriam S. Barros | Nelson Torres | Pauliana F. Lira | Auditoria Tópicos Abordados O que é? No aspecto etimológico, uma palavra advinda do latim “audire”, que significa ouvir / escutar ou do verbo inglês “to audit”, que significa examinar, ajustar, corrigir e/ou certificar. Quem faz? Processos Nesta apresentação abordaremos os tópicos a seguir: Campo de Atuação Principais Agentes Tópicos Emergentes Auditoria O que é? É o processo de confrontação entre uma situação….

    exibir mais
  • Um auditor segundo a 19011
    1318 palavras | 6 páginas

    FACULDADE DE TALENTOS HUMANOS – FACTHUS CURSO DE ENGENHARIA AMBIENTAL Relatório de Auditoria Eletiva II Discentes: Jéssica Maira de Souza Maia Prof: José Carlos Nunes Barreto Uberaba 1) Quais as qualificações que um auditor interno deve ter, conforme a Norma 19011. Atributos Pessoais: è Projetar uma imagem adequada; è Ter uma apresentação adequada; è Manter-se calmo e educado; è Ser pontual; è Ser preciso e objetivo; è Estar devidamente preparado;….

    exibir mais
  • Auditoria
    556 palavras | 3 páginas

    que é Auditoria? Uma auditoria é uma revisão das demonstrações financeiras, sistema financeiro, registros, transações e operações de uma entidade ou de um projeto, efetuada por contadores, com a finalidade de assegurar a fidelidade dos registros e proporcionar credibilidade as demonstrações financeiras e outros relatórios da administração. A auditoria também identifica deficiências no sistema de controle interno e no sistema financeiro e apresenta recomendações para melhora- los. As auditoria pode….

    exibir mais
  • Auditoria interna, orientações gerais
    1434 palavras | 6 páginas

    AUDITOR O que é uma Auditoria? É um processo sistemático, independente e documentado, para obter evidências de auditoria e avaliá-las objetivamente, a fim de determinar a extensão em que os critérios de auditoria são atendidos. (ISO 9001:2000) O que se espera de um Auditor? O Auditor deve ser capaz de: Obter e avaliar evidências objetivas com isenção; Tratar o pessoal envolvido da maneira mais favorável para se atingir os objetivos da Auditoria; Executar o processo de Auditoria sem se desviar do principal;….

    exibir mais
  • Postura auditor
    1517 palavras | 7 páginas

    perspicácia, atenção e capacidade de observação dignas de Sherlock para executar uma boa auditoria. Para uma ajudinha extra na formação desse perfil, baixem esse roteiro aqui. ORIENTAÇÕES GERAIS PARA O AUDITOR O que é uma Auditoria? É um processo sistemático, independente e documentado, para obter evidências de auditoria e avaliá-las objetivamente, a fim de determinar a extensão em que os critérios de auditoria são atendidos. (ISO 9001:2000) O que se espera de um Auditor? O Auditor deve ser capaz….

    exibir mais
  • Auditoria Continua: O caso de um hospital universitário
    22150 palavras | 89 páginas

    UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL FACULDADE DE CIÊNCIAS ECONÔMICAS PROGRAMA DE PÓS-GRADUAÇÃO EM ECONOMIA FABIANA DOS SANTOS AUDITORIA CONTÍNUA: O CASO DE UM HOSPITAL UNIVERSITÁRIO Porto Alegre 2014 FABIANA DOS SANTOS AUDITORIA CONTÍNUA: O CASO DE UM HOSPITAL UNIVERSITÁRIO Dissertação submetida ao Programa de PósGraduação em Economia da Faculdade de Ciências Econômicas da UFRGS, como requisito parcial para obtenção do título de Mestre em Economia, com ênfase em Controladoria, modalidade….

    exibir mais

Outros Trabalhos Populares