PUC MINAS VIRTUAL

Introdução à Segurança e Auditoria de
Sistemas
Luiz Alberto Ferreira Gomes
Professor

Disciplina de Segurança e Auditoria de Sistemas
Unidade de Ensino I
2o Semestre de 2011

1.

INTRODUÇÃO

Em razão da massiva integração da infraestrutura computacional com os processos de negócios que vem ocorrendo ao redor do mundo, a necessidade de proteger, controlar e auditar os recursos da tecnologia da informação e da comunicação nunca foi tão grande.
Para qualquer negócio, seja ele de uma empresa comercial ou de uma empresa sem fins lucrativos, parece lógico que a construção de uma organização segura é considerada importante para garantir o sucesso a longo prazo. Quando uma empresa implementa e mantém uma postura de segurança forte, ela pode tirar proveito de inúmeros benefícios. Uma organização, por exemplo, pode usar a sua política de segurança como ferramenta de marketing, demonstrando aos seus clientes que valoriza o negócio com uma atitude muito agressiva na proteção de suas informações. Mas o mais importante, uma organização segura não terá gastar tempo e dinheiro para identificar brechas de segurança e arcar com as consequências dessas violações. A segurança para estas organizações, não se restringe apenas à proteção de informações, mas também sistemas, recursos e serviços contra desastres, erros e manipulação não autorizada, de forma a reduzir a probabilidade e o impacto de incidentes de segurança.
Neste mesmo contexto, o papel da auditoria de sistemas, conhecida como também com auditoria de computadores ou auditoria da tecnologia da informação, tem se tornado crítico para garantir a integridade dos sistemas da informação utilizados por uma organização. Auditoria de sistemas pode ser considerada uma extensão da autoria tradicional. [DIAS, 2000] define a auditoria como uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de um determinada entidade, com intuito de