Fundamentos em Sistemas Operacionais

Aula N 8Aula: A Principais Elementos Envolvidos na Auditoria.Prof. Welton Dias de Lima Especialista em Gesto de Tecnologia e Segurana da Informao.

Qual o objetivo da Auditoria?

Verificar se as informaes armazenadas em meio eletrnico atendem aos requisitos de confiana e segurana e se os controles internos foram implementados e se so efetivos.

Principais Elementos Envolvidos na AuditoriaSEGURANA FSICA

6 PARTE Monitoramento e Auditoria.Reavaliar o Processo

CAMPOS, Andr. Sistema de Segurana da InformaoControlando os Riscos. 2 Edio, Editora Visual Books, 2007.

Realizar Registro

Monitorar Controles

Realizar Auditoria

Reavaliar Risco

NOC Network Operation Center.

Monitoramento a observao contnua do Ativo. O objetivo dos registros prover evidncia concreta de que os equipamentos esto Uma vez implementado, precisar serfuncionando. garantir a qualidade de suas atividades. auditado para

Sistema de Gerenciamento de Rede

Estao de Gerncia

Syslog; Arquivo de Log; logs. Divulgaes dos REDE de de vulnerabilidades NBRfabricantes; ISO Evoluo ferramentas de segurana; 19011 1 - Iniciando a auditoria; Acompanhar as mudanas dos roteadores e switches; IP 2 - Preparando as atividades da auditoria no local; Manter a ordem na infraestrutura; 3 Conduzindo atividades de auditoria no local; Reavaliar -constantemente os contratos dos servios; 4 - da base de aprovando e distribuindo AtualizaoPreparando,risco dos equipamentos.. o relatrio da auditoria; 5 - Concluindo a auditoria; 6 - Conduzindo aes de acompanhamento de auditoria.

Dispositivo SNMP Gerencivel

Slide 16/20

Principais Elementos Envolvidos na Auditoria- Disponibilidade - Performance - Segurana - GerenciamentoTipo correto?CHECK LIST

Condio adequada de uso? capaz? EQUIPAMENTOS

Claramente identificados?Processador, memria, disco, Trfego de rede, Software, Aplicativos e Servios, Contas, Quotas, Autenticao, Ferramentas de Segurana. Procedimento de atualizao.

Esto nos locais corretos? Ambiente adequado de uso?

Principais Elementos Envolvidos na Auditoria

DOCUMENTOS

Principais Elementos Envolvidos na Auditoria- Documentos do Auditado - Documentos do Auditor

Esto elaborados e disponveis nos locais de uso?

O contedo reflete a necessidade?Nmero da reviso correta?

DOCUMENTOSSo legveis?Distribudos corretamente? Claramente identificados?

Principais Elementos Envolvidos na AuditoriaProcesso- O incio, meio e fim de cada processos e subprocesso esto mapeados de forma que todos possam entender?

Impossvel de executar a Auditoria caso a empresa no possua os processos mapeados. Mapear os processos durante a AAR pode encarecer o projeto porm a prtica razoavelmente comum.

Principais Elementos Envolvidos na AuditoriaTm a competncia requerida?

Foram treinadas?Existe definio clara de quem faz o qu? Esto motivadas? Atitudes? Atributos fsicos?

PESSOAS

Bom dia! Viemos aqui para ajudar!

importante lembr-los a respeito do real papel do auditor ao visitar uma empresa: o objetivo principal da auditoria on-site, ou seja, no local, a avaliao da CONFORMIDADE com os requisitos, e no uma busca frentica por no conformidades. Diferentemente do papel de um inspetor, ou fiscal, o auditor deve levar em conta variveis como: contexto, impacto e relevncia de cada processo da corporao

Dentre as etapas de uma auditoria on-site, esto: