Curso Pratico Auditoria de Sistemas.pdf

Embed Size (px)

Text of Curso Pratico Auditoria de Sistemas.pdf

  • Alessandro Manolti

    "' EDITORA\,;", CINCIA MODERNA

  • Curso Prtico. Auditoria de SistemasCompreenda como Funciona o processo de Autoditoria Interna eExterna em Sistemas de Informao de uma forma PraticaCopyright@Editora Cincia Moderna Ltda., 2010

    Todos os direitos para a lingua portuguesa reservados pela EDITORACIl::NCIAMODERNA LTOA.

    De acordo com a Lei 9.610, de 19/211998, nenhuma parte deste livro poder serreproduzida, transmitida e gravada, por qualquer meio eletrnico, mecnico, porfotocpia e outros, sem a prvia autorizao, por escrito, da Editora.

    Editor: PauloAndr P.MarquesSuperviso Editorial: Aline Vieira MarquesCopidesque: Aline Vieira MarquesCapa: Flvia LamegoDiagramao: TatianaNevesAssistente Editorial: VanessaMotta

    Vrias Marcas Registradas aparecem no decorrer deste livro. Mais do quesimplesmente listar esses nomes e informar quem possui seus direitos deexplorao, ou ainda imprimir os logotipos das mesmas, o editor declara es-tar utilizando tais nomes apenas para fins editoriais, em beneficio exclusivodo dono da Marca Registrada, sem inteno de infringir as regras de suautilizao. Qualquer semelhana em nomes prprios e acontecimentos sermera coincidncia.

    FICHA CATALOGRFICA

    1MNOm. Ak>_Curso Prtico. Auditoria de Sistemas

    Compreenda como Funciona o processo de Autoditoria Interna eExterna em Sistemas de Informao de uma forma Prtica

    Rio de Janeiro: Editora Cincia Moderna Uda., 2010.

    1.Teoriada Informaol-Titulo

    ISBN: 978-85-7393-940-8

    Editora Cincia Moderna ltda.R. Alice Figueiredo, 46 - RiachueloRio de Janeiro, RJ - Brasil CEP: 20.950-150Tel: (21) 2201-6662/ Fax: (21) 2201-6896

    LCM@LCM.COM.8R

    WWW.LCM.COM.BR

    CDD 003.54

    07/10

  • Sumrio

    So b re o Autor ................................................ XIIIAg rodeei mentos .................................................................... XVPref eio ............................................................................ XVIIPrefcios. Convidados .................................................. XIX

    Prog ro mo do Curso ................................................................. 2

    Captulo IOs Sistemas de Informao ........................................................... 5

    ba ea ............................................................................ 5

    Pa sea Iina .................................6

    Tear de Jaequard ...........................7

    M qui na di ferene ia J 8

    A primeira programadora 9

    A mquina Tabuladora de Hollerilh ..................10

  • IV CursoPrtico. Auditoria de Sistemas

    Gera\a da, (omputadare, .................................................................. 11

    (omponente, de um P( ...................................................................... 14

    Hi,tria da Inlemel ............................................................................ 16

    Hi,trico da Auditoria ............................................................................ 19

    Audiloria de Si,temo, .......................................................................... 20

    Captula 2Auditaria e Gavernaoa de TI 23

    Gerenciamento de Risco 23

    Risco, e Ameo\a, ................................................................................. 24

    Metodologia OCTAVE@....................................................................... 25

    Ambieote de Produ\o - Um Grande Voreji,ta de Elelroelelrnico,-

    Onl ine Shop ................................................................................ 29

    Normativo, Internacionoi" Lei, e Regulomento\e, (SOX, BASILEIA 11,

    (V M) .......... 3 O

    Framework, de Boa, Prtico, de TI: (OBIT, ITIL, ISO 27001 ..................... 31

    Indicadores de Governan~a. Estra1gia de TI vs. Negcio 33

    Tcnicas de entrevista de auditoria 34

    Entrevista vs.lnlerrogalrio 34

    Conduzindo a entrevista 3S

    Do cume nta ndo a Entrev isto 37

    Ulilizando a Entrevista na Auditoria 38

    (ontrole, Gerai, de TI ............................................................................. 40

    Tipo, de (onlrole, ...................................................................... 41

    (onlrole, Gerai, de TI .................................................................... 42

  • Sumrio V

    Captulo 3Anlise da Infraestrutura e Sistemas Informalizados .............. 4S

    RFP- Solicitoo de Proposta (Request For Proposol) .............................. 45

    Objetivo da (ontratao ....................................................................... 46

    Escopo - Oual o Servio .................................................................... 47

    Escopo - Permetro ............................................................................ 47

    Escopo - Volumes e 8aseline ............................................................... 48

    Minula de (ontrolo .............................................................................. 48

    Forma de opurao do Preo 49

    Inditadores de Oesempenho ........................................................... 49

    Atordo de Nvel de Servio (SLA) ...................................................... 49

    Inlroduo ao (MMI 51

    O que qualidade de software? 51O que um processo de Software? Sl8enefcios da terlifitao de qualidade .............................................. 52

    (apabilily Malurily Modellntegralion.(MMI ................................... 52

    Nveis do prote"o (MMI ..................................................................... 53

    Matriz de Risco para projetos de implantao SS

    Planejar a avaliao de riscos ............................................................ 56

    Identificando objetivos ou necessidades S6Instrues de Preenchimento da Matriz de Riscos S6

    Gerenciamento de Mudanas S9

    Solicilao de Mudana - Rf( (Requesl for (honge) ........................... 60

    Geslo de Oualidade - Testes de Esgolamenlo de Oesempenho (Stre"

    Te s Is) .......................................................................................................... 62

    (onsideroes sobre Testes de Stre" ................................................... 63

  • VI (urso Prtico. Auditoria de Sistemas

    Relalrios de Tesles de Slress .............................................. 63

    Resoiulo de Problemas .............................................. 64

    Planeiamenfo de Copacidode e Ferramenlas ................................. 65

    Captulo 4Gesto de Nveis de Servios .................................... 69

    Gesfo de Nveis de ServiloS (SLM definilo ITIl) ................................... 69

    Misso ................................................................................................ 69

    Ob iel ivos ........................................................................................... 69

    Acardos de Nveis de ServiloS (SlA) 70

    Clusulas contratuais ma is importantes 71

    Captulo 5Seg urana dos Ativos de Informao ............................... 73

    Gesl o da Seg ura nla .................................................................................. 73

    Polticas, Padres e Procedimentos 7S

    Objelivo das Polticas Normas e Procedimentos Inlernos 7S

    Gesfo de Acesso lgico ......................................................................... 77

    Funcionalidades de Sohware de Acesso lgico 78

    Pe rli s deU su rio ................................................................................. 78

    Grupos de AceSlO............................................................................... 79

    Segregalo de Funles/Papis e Responsabilidades 79

    Arquivos acesso Windows (Aclive Directory e Hosllocal) Inlerface

    grfica para criaSo de usurio e associar grupos 80

    Arquiva /elc/passwd e /elc/graup do Unix/linux ............................... 82

  • Sumrio VII

    Idenlifi,ao e Autenti,aa ....... :........................................... 83

    Engen ha riaSa, ia I ............................................................. 84

    Segurana da Permetro de Rede ............................................... 85

    Ameaa, da InterneI ............................................................ 85

    Cenrio de Ameaa .............................................................. 86

    O Firewa II ...................................................................................... 86

    Si,lema de Oele'a de Inlru,o, (lOS) .............................................. 87

    Arquitelura de Rede - Multi.Tier (Multi-Camada) 88

    WI.FI - Wireless Fidelity - Rede, Sem Fia ........................................ 88

    Criplag ra fia ........................................................................................ 90

    Cama Auditor a Segurana do Permetro de Rede? ........................... 91

    Segurana Ambienlal e Controle, ........................................................... 92

    Problema, e Expo,ie, Amb ienla i, .................................................. 92

    Canlrale, Ambienlai, ..................................................................... 92

    Riscos e vulnerabilidades de Acesso Fsico 93

    Amea a, ....................................................................................... 94

    Canlrale, de A,essa F,i,a ................................................................... 94

    Captulo 6Continuidade de Negcio, Recuperao de Desastre & Plano deConti ngncia de TI 97

    Plana de Re,uperao de Oe,a,lre, e 81A. 8u,ine" Impa" Analy,i, 97

    Continuidade de Negcio X Contingncia de TI ......................................... 99

    O que Continuidade de Negcio ..