13

Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Embed Size (px)

Citation preview

Page 1: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento
Page 2: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Controles Gerais

Prof.: Cheila Bombana

Page 3: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Controles Gerais

Categorias de controles gerais:

• Controles de Software de Sistema;

• Controles de Desenvolvimento e Alteração de Softwares Aplicativos.

Page 4: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Controles Gerais

• Controles de Software de Sistema: limitam e supervisionam o acesso aos programas e arquivos críticos para o sistema, que controlam o hardware do sistema computacional e protegem as aplicações existentes;

• Controles de Desenvolvimento e Alteração de Softwares Aplicativos: previnem a implementação ou modificação não autorizada de programas.

Page 5: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Controles de Software de Sistema

Software de sistema é o conjunto de programas projetados para operar e controlar as atividades de processamento de um equipamento computacional.

Normalmente, um software de sistema é utilizado para dar suporte e controlar uma variedade de aplicações que possam ser executadas num mesmo hardware de computador.

São exemplos de software de sistema:• sistema operacional;• utilitários de sistema;• sistemas de bibliotecas de programas (DLLs);• software de manutenção de arquivos (cvs – controladores de versão);• software de segurança (firewall);• sistemas de gerência de base de dados (SGBD).

Page 6: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Controles de Software de Sistema

Se os controles nessa área forem inadequados, indivíduos não autorizados podem utilizar o software de sistema para desviar dos controles de segurança, bem como ler, modificar ou apagar informações e programas críticos ou vulneráveis.

Softwares de sistema com controles ineficazes podem ser utilizados, ainda, para neutralizar controles presentes em programas aplicativos, diminuindo significativamente a confiabilidade da informação produzida pelas aplicações existentes no sistema computacional, e aumentando o risco de fraude e sabotagem.

Page 7: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Controles de Software de Sistema

Os Controles de Software são avaliados através dos seguinte elementos críticos:

• Acesso limitado ao software de sistema.

• Acesso e uso supervisionado do software de sistema.

• Controle das alterações do software de sistema.

Page 8: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Controles de Desenvolvimento e Alteração de softwares Aplicativos

Softwares aplicativos são projetados para executar determinado tipo de operação, a exemplo do cálculo da folha de pagamento ou de controle de estoque.

Tipicamente, diversas aplicações podem operar dentro de um mesmo conjunto de software de sistema.

Page 9: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Controles de Desenvolvimento e Alteração de softwares Aplicativos

Os controles sobre a modificação de programas aplicativos ajudam a garantir que somente programas e modificações autorizadas sejam implementadas.

Sem um controle apropriado, existe o risco de que características de segurança possam ser omitidas ou contornadas, intencionalmente ou não, e que processamentos errôneos ou códigos fraudulentos sejam introduzidos.

A principal preocupação deste item é com o controle exercido sobre os sistemas de software em funcionamento. Entretanto, os mesmos riscos e controles se aplicam aos sistemas em desenvolvimento.

Page 10: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Controles de Desenvolvimento e Alteração de softwares Aplicativos

Os elementos críticos para a avaliação dos controles de mudança e desenvolvimento de software são:

• Características de processamento e alterações nos programas são devidamente autorizadas.

• Todos os softwares novos ou alterados são testados e aprovados.

• Bibliotecas de controle do software.

Page 11: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Questões

1. O que são softwares de sistema? Cite três exemplos de softwares de sistema.

2. Quais são os pontos a serem avaliados para o elemento crítico "Acesso e uso supervisionado do software de sistema"?

3. Marque as alternativas corretas: ( ) Não existe a necessidade de documentar toda a instalação de softwares de

sistema. ( ) Devem existir políticas e procedimentos atualizados para identificar, selecionar,

instalar e modificar software de sistema. ( ) Todos os acessos a arquivos do software de sistema são automaticamente

registrados.

4. Quais as informações que eu vou encontrar em um plano de contingência (5 pontos).

Page 12: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Questões

5. O que são softwares aplicativos?

6. Para que servem os controles de desenvolvimento e alteração de softwares aplicativos?

7. Quais são os elementos críticos dos controles de desenvolvimento e alteração de

softwares aplicativos?

Page 13: Controles Gerais Prof.: Cheila Bombana Controles Gerais Categorias de controles gerais: Controles de Software de Sistema; Controles de Desenvolvimento

Questões8. Relacione as colunas

( a ) Bibliotecas de controle do software

( b ) Todos os softwares novos ou alterados são testados e aprovados.

( c ) Características de processamento e alterações nos programas são devidamente autorizadas.

( ) O pessoal envolvido no desenvolvimento e teste de software foi treinado para utilizar a metodologia de desenvolvimento adotada pela entidade;

( ) Existe um software de gerenciamento da biblioteca para produzir trilhas de auditoria de alterações no programa (controladores de versão);

( ) Uma amostra suficiente de transações e dados é utilizada para representar as várias atividades e condições que serão encontradas no processamento;

( ) O ambiente de teste é diverso do ambiente real e os dados reais não são usados no teste de alterações de programas;

( ) Bibliotecas separadas são mantidas para programas em desenvolvimento e manutenção, programas em teste e programas em uso (em produção).

( ) A metodologia é suficientemente documentada, sendo capaz de oferecer orientação a funcionários com diversos níveis de conhecimento e experiência;

( ) Quando o sistema novo ou modificado é posto em operação, a documentação é atualizada em relação ao software, hardware, pessoal de operação e usuários;