auditoria de controles - aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf ·...
TRANSCRIPT
![Page 1: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/1.jpg)
Auditoria de Controles - Aula 22
Profa Janniele Aparecida Soares Araujo
CSI463 – Segurança e Auditoria de Sistemas
![Page 2: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/2.jpg)
2
Auditoria de Controle de Hardware
● Objetiva implantar os procedimentos de segurança física sobre os equipamentos instalados em ambiente de informática de uma organização● Funções e mecanismos para restringir acessos● O controle envolve aplicação do próprio equipamento para se
proteger contra riscos estruturais● Engloba controles referentes à proteção da vida de pessoas
![Page 3: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/3.jpg)
3
Auditoria de Controle de Hardware
● Importância● Evita perda de hardwares e os protege contra o desfuncionamento
que gera parada nas operações● Evita perdas financeiras● Evita desvantagem competitiva
![Page 4: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/4.jpg)
4
Auditoria de Controle de Hardware
● Processo de controle de hardware● Físicos:
● Procedimentos que orientam o manuseio dos equipamentos
● Automatizados: ● Representam os controles construídos junto com os equipamentos pelo fabricante,
que ajudam a descobrir e controlar erros que surgem do uso do próprio equipamento
![Page 5: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/5.jpg)
5
Auditoria de Controle de Hardware
● O significado de controle de hardware para auditores● Asseguram a execução correta de instruções dadas para as máquinas
através dos programas● Sem os procedimentos de controle de hardware os auditores teriam
dificuldades em levantar o modus operandi dos hardwares do ambiente de informática
![Page 6: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/6.jpg)
6
Auditoria de Controle de Hardware
● Inventário de hardware● Verificação de todos os hardware do ambiente de informática● Verificação automática dos recursos construídos no hardware ou até
adicionados● Diagnóstico
● Bios● Processadores● Sistema operacional e a linguagem● Fabricante/modelo e séries● Monitor e a resolução● Placas de modem, som, vídeo e etc...
![Page 7: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/7.jpg)
7
Auditoria de Controle de Hardware
● Padronização● Padronizar os modelos de equipamento é fundamental para auxiliar
na implementação de um controle efetivo● Configuração de forma homogênea de todas as estruturas de
hardwares operacionais● Para redes deve-se contemplar no mínimo 95% equipamentos do
mesmo fabricante
![Page 8: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/8.jpg)
8
Auditoria de Controle de Hardware
● Amenizando riscos de segurança no controle de hardware● Extintores de incêndio● Restrições às pessoas externas● Firewall...
![Page 9: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/9.jpg)
9
Auditoria de Controle de Hardware
● Objetivos de controle de hardware● Restringir acessos internamente dentro da organização, garantindo a
proteção de terminais, unidade central de processamento, servidores, unidades de conversão de dados, vidas, etc…
● Utilizar equipamentos que restrinjam acesso físico de pessoas alheias ao ambiente de processamento, pessoas que têm interesse pelas informações da organização e que não têm permissão para acessá-las
![Page 10: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/10.jpg)
10
Auditoria de Controle de Hardware
● Riscos de instalação de softwares piratas● Implementar políticas de segurança que impedem essa prática● Utilizar softwares para descobrir produtos sem licenças (SekChek)
![Page 11: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/11.jpg)
11
Auditoria de Controle de Hardware
● Programas de levantamento de controles internos de hardware● A fim de facilitar o levantamento de dados, para a efetividade de
controles internos do ambiente de hardware da empresa, os seguintes cheklists podem ser aplicados
![Page 12: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/12.jpg)
12
![Page 13: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/13.jpg)
13
![Page 14: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/14.jpg)
14
![Page 15: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/15.jpg)
15
![Page 16: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/16.jpg)
16
![Page 17: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/17.jpg)
17
Auditoria de Controle de Acesso
● Objetivo● Acesso físico: controle sobre o acesso físico ao hardware● Acesso lógico: controle sobre a acesso aos recursos do sistema
![Page 18: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/18.jpg)
18
Auditoria de Controle de Acesso
● Execução de auditoria de acesso lógico● A empresa possui rotinas de aprovação e autorização automática que
podem causar a movimentação de grande quantidade de ativos, incluindo caixa, investimentos ou estoque?
● Um número significativo de procedimentos de controle programados depende da existência de controles de acesso adequados, isto é, de conhecimento dos proprietários dos sistemas?
● As competências exigidas dos funcionários estão disponíveis no ambiente que o sistema operará?
![Page 19: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/19.jpg)
19
Auditoria de Controle de Acesso
● Working papers de teste de controles de acessos● Programas que devem ser preenchidos:
● Programa de Auditoria de Segurança de Acesso Lógico● Programa de Políticas de Segurança de Acessos● Programas de testes específicos (para acesso físicos)
![Page 20: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/20.jpg)
20
![Page 21: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/21.jpg)
21
![Page 22: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/22.jpg)
22
![Page 23: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/23.jpg)
23
![Page 24: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/24.jpg)
24
![Page 25: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/25.jpg)
25
Auditoria de Controle de Suporte Técnico
● Funções das atividades de suporte técnico● Funções rotineiras
● Gerenciamento de help desk● Socorro aos problemas de instalação de redes● Monitoramento das ocorrências de problemas● Treinamentos dos usuários de softwares● Revisão preventiva dos equipamentos● Substituição dos equipamentos antigos● Segurança de informação quando não há administrador de segurança da informação
![Page 26: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/26.jpg)
26
Auditoria de Controle de Suporte Técnico
● Funções das atividades de suporte técnico● Funções esporádicas
● Dimensionamento de banco de dados● Instalação de softwares utilitários● Manutenção dos sistemas operacionais● Instalação dos upgrades● Avaliação de softwares para fins de compras● Padronização dos recursos de TI● Atica;cão de redes
![Page 27: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/27.jpg)
27
Auditoria de Controle de Suporte Técnico
● Objetivo da auditoria de suporte técnico● Constatar se os recursos de alta tecnologia da empresa estão sendo
utilizados adequadamente● Confirmar se os recursos estão contribuindo para o aumento de valor
da empresa
![Page 28: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/28.jpg)
28
Auditoria de Controle de Suporte Técnico
● Programa de testes de controles
![Page 29: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/29.jpg)
29
![Page 30: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/30.jpg)
30
![Page 31: Auditoria de Controles - Aula 22professor.ufop.br/sites/default/files/janniele/files/aula22.pdf · Auditoria de Controles - Aula 22 Profa Janniele Aparecida Soares Araujo CSI463 –](https://reader036.vdocuments.mx/reader036/viewer/2022081612/5f22bac4d4277926544412bf/html5/thumbnails/31.jpg)
31
Bibliografia básica
● IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 2.ed./3.ed São Paulo: Atlas, 2008/2016.