1_Introducao_Auditoria
3926 palavras
16 páginas
Autarquia Educacional do Vale do São Francisco – AEVSFFaculdade de Ciências Sociais e Aplicadas de Petrolina –
FACAPE
Curso de Ciências da Computação
SEGURANÇA E AUDITORIA DE
SISTEMAS
Cynara Carvalho cynaracarvalho@yahoo.com.br 1
Ementa:
Auditoria de sistemas, PED nas empresas; segurança, formação de Departamentos de auditoria, levantamentos, procedimentos.
Conteúdo:
1- Conceitos e Organização de Auditoria
2– Segurança nas informações
3– Auditoria da Tecnologia da Informação
4– Segurança em Redes e Internet.
Bibliografia:
Dias, Cláudia. Segurança e Auditoria da Tecnologia da Informação. 1ª
Edição, AXCEL BOOKS, 2000.
LYRA, Maurício Rocha. Segurança e Auditoria em Sistemas de Informação.
Gil; Antonio de Loureiro. Auditoria de Computadores – 5ª Edição, Atlas 2000
Autor Anônimo. Segurança Máxima, 2ª Edição, Editora Campus, 2000
Tribunal de Contas da União, Manual de Auditoria de Sistemas, 1999.
SÊMOLA, Marcos. Gestão da Segurança da
Informação: uma visão executiva. Rio de Janeiro:
Campus, 2003.
2
Conceitos e Organização de Auditoria
Auditoria: é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com o intuito de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões.
Fases da Auditoria:
• Planejamento
• Execução
• Relatório
3
Auditoria e Conceitos básicos
1. CAMPO
1.1 Objeto. Pode ser uma entidade completa (instituição pública ou privada), uma parte selecionada ou uma função dessa entidade.
1.2 Período. Pode ser de um ano, um mês ou período de uma gestão.
1.3 Natureza. Serão apresentados em seguida os tipos mais comuns, classificados sob os aspectos: órgão fiscalizador, forma de abordagem do tema e tipo ou área envolvida.
4
Natureza da Auditoria
Quanto ao Órgão Fiscalizador:
• Auditoria Interna
• Auditoria Externa
• Auditoria Articulada
Quanto à Forma de Abordagem do Tema:
• Auditoria Horizontal –