Adailton Cazé & Anazildo

Auditoria em Sistema de Informação

Auditoria em Sistema de Informação

Sobre a Auditoria de Sistemas
A auditoria de sistemas avalia o ambiente de processamento de dados para identificar e avaliar os possíveis riscos(erros, falhas, irregularidades, ineficiência, etc.) que estejam ocorrendo, ou que possam ocorrer, e faz recomendações para correção e melhoria dos controles internos para diminuição dos riscos levantados.

Auditoria em Sistema de Informação

Entendendo os conceitos fundamentais
 Auditar – avaliar se as atividades desenvolvidas estão de acordo com o planejamento.  Auditoria pode ser realizada por pessoal interno ou externo.

Auditoria em Sistema de Informação

Tipos de Auditoria

Auditoria em Sistema de Informação

Durante o Desenvolvimento
 Verificar todo o processo desde a fase de requisitos até sua implantação.
- Processos - Metodologia de desenvolvimento

 Geralmente realizado por equipe interna

Auditoria em Sistema de Informação

Auditoria em Produção
 Verificar sistemas já implementados para validação da especificação e adequação ao propósito, corretude e tolerância a falha.

Auditoria em Sistema de Informação

Auditoria no Ambiente
 Análise da estrutura organizacional, normas, custos e documentações como planos de segurança e contingência.

Auditoria em Sistema de Informação

Exemplos de ferramentas para Auditoria de Sistemas

Auditoria em Sistema de Informação

Sobre a ferramenta Nessus
Nessus: é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades. Era um aplicativo Open-Source, hoje continua sendo de uso gratuito, mas o código fonte passou a ser fechado, para evitar a concorrência predatória de outras empresas. Existem versões do Nessus para diversos sistemas, incluindo o Linux, Windows,