Auditoria de sistemas de segurança
Conceitos e definições de auditoria, conformidade. Fundamentos de Auditoria de
Sistemas de Informações. Auditoria em Sistemas de Informação. Auditoria de Segurança.
Legislação e boas práticas: Sarbannes-Oxley.
Basiléia II. Padrões COBIT e ITIL, ISO27001.
Software de auditoria. Auditoria em ambiente de redes e Internet. Certificações.
OBJETIVOS:
O objetivo desta disciplina é apresentar a
Profissão do Auditor de Segurança e aplicar normas e padrões de segurança da informação em conformidade com os controles definidos na
ISO 27001, 27002, COBIT, ITIL, SOX.
Auditoria e Conformidade em Segurança da Informação
Auditor
VISÃO/PRECONCEITO
•Pouca simpatia
•Detetive justiceiro que entra na intimidade da empresa para apontar erros, defeitos, problemas sem a contrapartida de auxiliar na solução. Ludicibus (2000) afirma como o homem é naturalmente ambicioso, e por isso a necessidade de contabilizar seus recursos advém desde o início da civilização.
Alguns teóricos preferem dizer que a necessidade de contabilizar, ou seja, a contabilidade existe, pelo menos desde
4.000 anos aC (...) na monotonia do inverno, entre os balidos ininterruptos das ovelhas, o homem tem uma idéia.
Havendo um pequeno monte de pedras ao seu lado, o homem separa uma pedra para cada cabeça de ovelha, executando assim o que o contabilista chamaria hoje de inventário (...).
O termo auditor no latim “Audire”, como substantivo, tinha o sentido apenas de significar "aquele que ouve, ou "ouvinte", nada podendo configurar que viria ser adoptado para representar aquele que daria opinião sobre algo que comprovou ser verdade ou não.
Sá (2002) diz que "A denominação Auditor é antiga, mas não se conhece ao certo sua origem nem a data precisa em que se consagrou, admitindo-se que pudesse ter sido adotada por voltado século XIII, na
Inglaterra, no reinado de Eduardo I, O termo auditor no latim, tem o significado de aquele que ouve ou ouvinte".