ANHAGUERA EDUCACIONAL
FACULDADE ANHAGUERA DE BAURU

CURSO SUPERIOR DE TECNOLOGIA EM
GESTÃO DA TECNOLOGIA DA INFORMAÇÃO

Bruno Romeiro Comin – RA 6682443104
Guilherme Simões – RA 7010509123
Gustavo do Vale Silva – RA 6654321527
João Fábio Marques da Silva – RA 7027536506
Kallel C. Barbosa – RA 6657412485
Matthews H. Nicomendes – RA 6821419784

ATPS - Atividade Prática Supervisionada
Segurança e Auditoria

Professor Eduardo Santos

BAURU
2014

Sumário
1)
Técnicas de Auditoria em Sistemas de Informação 3
a.Entrevista 3
b.Questionário: 3
c.Verificação In Loco: 4
d.Test Deck: 5
e.Mapping: 5
f.Tracing: 5
g.SnapShot: 6
h.Integrated test facility: 6
2) Controles de auditoria: 6
a.Controle de Software: 6
b.Controle de Acesso: 7
c.Controle de Aplicativos: 7
d.Controle de Entrada de Dados: 7
e.Controle de Processamento de Dados: 7
f.Controle de Saída de Dados: 7
3) Exemplos de software para auditoria em sistemas de informação. 7
a.Audit Command Language (ACL). 8
b.Suite trauma zero. 9
c.Velop Escudo. 9
4) Auditoria e Controles em Sistemas de Informação.................................................................... 10

1) Técnicas de Auditoria em Sistemas de Informação:

a. Entrevista Segundo AUDITI 2012, Por definição a entrevista é “uma técnica de pesquisa com o intuito de obter informações de interesse a uma investigação, onde o pesquisador formula perguntas orientadas, com um objetivo definido, frente a frente com o entrevistado e dentro de uma interação social”. Basicamente um método que corresponde a realização de reunião entre os auditores e os auditados. Está entrevista deve de ser feita pessoalmente por isso, tem que haver uma data, hora, local aonde ocorrera a entrevista, em seguida, gerar todo o questionamento que será feita no decorrer da entrevista, fazer anotação de todas as respostas, comentários importantes, e se necessário, dependendo do nível das questões,