Auditoria de Sistemas de Informação

620 palavras 3 páginas
Exibir mais
Auditoria de Sistemas de Informação
Classificação de informação
Pública: podem vir a público sem maiores consequências ao funcionamento da empresa;
Interna: o acesso livre deve ser evitado, não é vital para o negócio mas sua integridade é importante;
Confidencial: restrita aos limites da empresa, a divulgação ou perda pode levar a desequilíbrio operacional, perda financeira ou quebra de confiança por parte do cliente;
Secreta: crítica para as operações da empresa, a integridade deve ser preservada a qualquer custo e o acesso deve ser restrito. A segurança dessa informação é vital para a companhia.

Ativos da informação
A informação (conceitualmente): mensagens, textos, dados de um sistema, informações de funcionários, etc.;
As tecnologias que suportam a informação: papel, correio eletrônico, editor de texto, sistemas de informação, telefone, computadores, etc.;
As pessoas e processos que utilizam as informações: vendedores, gerentes, fornecedores, clientes, processos de compras e de vendas, etc.;
Os ambientes: datacenters, salas de arquivos, depósitos de mídias e equipamentos, etc.

Vulnerabilidade dos ativos da informação
Na área de TI, pode-se identificar as seguintes deficiências:
Computadores sem proteção contra vírus;
Arquivos de aço sem controle de acesso;
Equipamentos em locais públicos;
Cabos de redes expostos;
Redes locais com senha padrão ou pública;
Falta de controle a área críticas;
Problemas de manutenção em equipamentos;
Problemas com energias elétricas.
Com relação às pessoas e processos, os ativos da informação podem estar comprometidos no que diz respeito a:
Ausência de controle interno estruturado e bem aplicado;
Ausência de política institucional de segurança na organização;
Inexistência de especialistas em segurança na organização;
Inexistência de regulamentação para acesso às informações da organização;
Procedimentos ineficientes para análise e conferência das informações;
Colaboradores não treinados em segurança;

Relacionados

  • Auditoria dos sistemas de informação
    1310 palavras | 6 páginas

    AUDITORIA DOS SISTEMAS DE INFORMAÇÃO ALIADA À GESTÃO EMPRESARIAL SAS - Segurança e Auditoria de Sistemas CCO 8NA Key, Paulo, Rafael, Renata AUDITORIA DE SISTEMAS NA GESTÃO EMPRESARIAL   A auditoria de sistemas se propõe a analisar as demonstrações financeiras, a partir da avaliação da adequação das tecnologias e sistemas de informação utilizados na organização, através da revisão e avaliação dos controles. Identificadas falhas, erros, irregularidades ou ineficiência nestes controles….

    exibir mais
  • Auditoria de sistema de informacao
    409 palavras | 2 páginas

    1) Subdivisão das auditorias relativas ao orgão fiscalizador. Auditoria Interna : Realizada pelo departamento interno responsável pela verificação e avaliação dos sistemas e procedimentos internos de uma entidade. Auditoria Externa : realizada por uma instituição externa e indecente da entidade fiscalizada. Auditoria Articulada : trabalho em parceria entre a auditoria interna e externa . Questão 2) Com o aumento da dependencia das informações e das associaçoes a sistemas, com a substituição….

    exibir mais
  • Auditoria de sistemas de informação
    1120 palavras | 5 páginas

    Politécnico do Oeste Auditoria de Sistemas de Informação Docente: Eng.º. Francisco Veiga Discente: Rui Miguel de Jesus Pisco Nº: 21001859 3º Ano Informática de Gestão 1 - O que é um Sistema de Referências? Sua constituição? a. Não informático b. Informático Um sistema de referências é formado por elementos (documentos, registos informáticos (logs), etc.) que têm o objectivo de reconstituir e comprovar operações executadas numa determinada organização no âmbito gestão geral ou da auditoria informática….

    exibir mais
  • Auditoria em Sistemas da Informação
    2172 palavras | 9 páginas

    UNIVERSIDADE DE BRASÍLIA - UNB G.S.I. Auditoria em Sistemas de Informação TRABALHO COMPLEMENTAR Eliane Carneiro Alunos: Keiso Hélio A. dos Santos Brasília INTRODUÇÃO Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas de informações (TI), para manipular os dados operacionais e prover informações gerenciais aos executivos para tomadas de decisões. A criação e manutenção de uma infra-estrutura de TI, incluindo profissionais especializados requerem altos….

    exibir mais
  • Auditoria sistemas de informação
    729 palavras | 3 páginas

    CONCLUSÃO Na apresentação aqui relatada buscou-se compreender e caracterizar a adoção de modelos de melhores práticas de governança de TI a partir da percepção dos executivos da área nas empresas estudadas. Os resultados obtidos demonstram que as organizações tendem a relacionar diretamente a adoção de modelos de melhores práticas de TI ao aumento da visibilidade dos executivos sobre o retorno de investimentos em TI e ao aumento do controle e da qualidade dos serviços prestados pela TI, ou seja….

    exibir mais
  • Auditoria e segurança a sistema de informação
    4789 palavras | 20 páginas

    1.1.1. Introdução A necessidade indispensável da informação, da comunicação no seu sentido lato, a criação de um sistema de intercomunicação, a necessidade de fiabilidade e segurança da informação, velocidade e sua flexibilidade e outros factores que facilitam o acesso a informação imediata ou a longo prazo. Levam-nos a destacar neste trabalho a presença da Auditoria Informática. Para que todo sistema Informação funcione com eficácia e eficiência é preciso zelar pela sua segurança, pelo cumprimento….

    exibir mais
  • Segurança e Auditória de Sistemas de Informação
    1266 palavras | 6 páginas

    1a Lista de Exercícios Segurança e Auditória de Sistemas de Informação. Nome:____________________________________________________________ 1) Porque na atualidade é grande a necessidade de se utilizar melhores mecanismos para prover a segurança das transações e do armazenamento de informações? R: Computadores cada vez mais rápidos são lançados em curto espaço de tempo, as redes de computadores são cada vez mais usadas por organizações cada vez mais dependentes dessa nova tecnologia, sendo quase impossível….

    exibir mais
  • Metodologia de auditoria de sistemas de informação
    24871 palavras | 100 páginas

    METODOLOGIA DE AUDITORIA DE SISTEMAS DE INFORMAÇÃO ESTUDO DE CASO - INSPECÇÃO-GERAL DE FINANÇAS Autor: José Alberto Cossa Maputo, Abril de 2010 UNIVERSIDADE EDUARDO MONDLANE FACULDADE DE CIÊNCIAS DEPARTAMENTO DE MATEMÁTICA E INFORMÁTICA TRABALHO DE LICENCIATURA METODOLOGIA DE AUDITORIA DE SISTEMAS DE INFORMAÇÃO ESTUDO DE CASO - INSPECÇÃO-GERAL DE FINANÇAS Autor: José Alberto Cossa Supervisor: Dr. Zeferino Saugene Maputo, Abril de 2010 Metodologia de Auditoria de Sistemas de Informação….

    exibir mais
  • Auditoria de Segurança no Sistema da Informação
    5168 palavras | 21 páginas

    "Auditoria de Segurança e Sistemas de Informação" Introdução: Podemos definir Auditoria como o exame sistemático e independente das atividades desenvolvidas em determinada empresa ou setor. Auditar é, antes de tudo, Avaliar. Um problema comum em segurança é identificar quem ou o que causou algo. Auditoria de Segurança é uma técnica de avaliação sistemática e mensurável da política de segurança de uma organização aplicada a um local específico. Exemplo: Teste….

    exibir mais
  • Segurança e Auditoria - Sistemas de Informação
    1038 palavras | 5 páginas

    Informação no ambiente corporativo:Troca de informação, Detalhamento do produto, Consistência do produto, além de ser considerado um atributo essencial para o desenvolvimento e expansão da mesma. Segurança DA informação:É a proteção da informação contra vários tipos de ameaças, afim de garantir a continuidade do negócio, minimizar o risco e maximizar o lucro frente o capital investido. Ameaça:Causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização….

    exibir mais

Outros Trabalhos Populares