Segurança e auditoria

Páginas: 5 (1222 palavras) Publicado: 7 de março de 2013
SEGURANÇA E AUDITORIA




Tiago Pimenta Costa
Gerência, Segurança e Auditoria em Informática
Sistemas de Informação
Faculdade Politécnica de Uberlândia




1.1 - SEGURANÇA
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto asinformações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Um computador (ou sistema computacional) é dito seguro se este atende a três requisitos básicos relacionados aos recursos que o compõem:Confidencialidade: capacidade de um sistema de permitir que alguns usuários acessem determinadas informações ao mesmo tempo em que impede que outros não autorizados a vejam.
Integridade: a informação deve estar correta, ser verdadeira e não estar corrompida.
Disponibilidade: a informação deve estar disponível para todos que precisarem dela para a realização de seus objetivos.Além destes três aspectos principais, também temos:


Autenticação: garatir que um usuário é de fato quem alega ser.
Não-repúdio: capacidade do sistema de provar que um usuário executou uma determinada ação.
Legalidade: garantir que o sistema esteja aderente à legislação pertinente.
Privacidade: capacidade de um sitema de manter anônimoum usuário, impossibilitando o relacionamento entre o usuário e suas ações.

Auditoria: capacidade do sistema de auditar tudo o que for realizado pelos usuários, detectando fraudes ou tentativas de ataque.


Para LYRA, Maurício Rocha, segurança da informação significa tomar ações para garantir a confidencialidade, integridade, disponibilidade e demais aspectos dasinformações dentro das necessidades dos clientes.


1.2 – AUDITORIA


A função da auditoria de sistemas é promover adequação, revisão, avaliação e recomendações para o aprimoramento dos controles internos nos sistemas de informação da empresa, bem como avaliar a utilização dos recursos humanos, materiais e tecnológicos envolvidos no processamento dos mesmos (SCHMIDT, 2006).Para que seus objetivos sejam cumpridos, existem alguns diferentes tipos de auditoria:


Auditoria durante o desenvolvimento de sistemas: compreende auditar todo o processo de construção de sistemas de informação, da fase de requisitos até a sua implantação, bem como o próprio processo ou metodologia de desenvolvimento.
Auditoria de sistemas em produção: preocupa-se comos procedimentos e resultados dos sistemas já implantados, sua segurança, corretude e tolerância a falhas.
Auditoria no ambiente tecnológico: compreende a análise do ambiente de informática em termos de estrutura organizacional, contratos, normas técnicas, custos, nível de utilização de equipamentos e planos de segurança e de contigência.
Auditoria em eventos específicos:compreende a análise das causas, consequências e ações corretivas cabíveis em eventos não cobertos pelas auditorias anteriores. Podem ser eventos detectados por outros órgãos e entidades externas ou eventos específico e localizado.


A Auditoria se relaciona com a Segurança de muitas formas. Quando o sistema sofre alguma quebra na segurança, é realizado uma auditoria para apurarresponsabilidades, se houver. Verifica também onde ocorreu a falha para que possa ser corrigida. Através da análise de “logs” (arquivo de texto onde são registrados eventos ocorrido no sistema) é que a auditoria encontra falhas, quebra de segurança e etc. A auditoria também verifica se as normas de segurança estão sendo seguidas e se necessário apresenta novas regras e procedimentos para a melhoria...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Auditoria de segurança
  • Segurança e auditoria
  • Segurança e auditoria
  • Auditoria e segurança
  • Auditoria de segurança
  • Segurança Auditoria
  • SEGURANCA E AUDITORIA DE SISTEMAS
  • AUDITORIA EM SEGURANÇA E CONTROLE DE BARRAGENS

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!