Embed Size (px)
Citation preview
Falhas de Segurança&
Auditoria de TI
Gabriel SixelBusiness Analyst
Kassio BorgesSoftware Developer
Falhas de Segurança & Auditoria de TI
Kassio BorgesSoftware Developer
Goiás
Goiânia
Pequi
Falhas de Segurança & Auditoria de TI
Gabriel SixelBusiness Analyst
São Paulo
Monumento às Bandeiras
Lanche de Mortadela do
Hocca Bar
AutoSegAutoSegAutoSeg
AutoSAutoSegAutoSegeg
AutoSeg
AutoSeg
AutoSegAutoSegAutoSegAutoSeg
AutoSeg
AutoSegAutoSeg
AutoSegAutoSeg
AutoSeg
AutoSegAutoSeg
AutoSeg
AutoSeg
AutoSeg
AutoSegAutoSegAutoSegAutoSeg
AutoSeg
AAutoSegAutoSegutoSeg
AutoSeg
AutoSegAutoSeg
AutoSeg
AutoSegAutoSegAutoSegAutoSeg
AutoSegAutoSeg
AutoSeg
AutoSeg
AutoSegAutoSegAutoSeg
AutoSegAutoSegAutoSeg
AutoSegAutoSeg
AutoSeg
AutoSegAutoSegAutoSeg
AutoSegAutoSegAutoSeg
AutoSegAutoSeg
AutoSegAutoSeg
AutoSeg
AutoSegAutoSeg
AutoSeg
AutoSegAutoSeg
AutoSegAutoSegAutoSegAutoSegAutoSegAutoSeg
AutoSegAutoSegAutoSeg
AutoSeg AutoSeg
AutoSegAutoSegAutoSeg
AutoSegAutoSeg
AutoSegAutoSeg
AutoSegAutoSegAutoSeg
AutoSeg
AutoSeg
AutoSeg
AutoSeg
AutoSegAutoSegAutoSeg
?AutoSegAutoSeg
AutoSegAutoSeg
AutoSeg
AutoSeg
AutoSegAutoSegAutoSeg
AutoSeg
Manage user's access in multiple enterprise systems
Log in once and work with any system you need
Gain visibility and be alerted when any user access critical information
Tecnologia
Negócio
Tecnologia
X
Negócio
Processo de Negócio
Processo de Negócio
Um conjunto de atividades estruturadas para produzir um serviço ou
produto.
Ford Assembly Line, Domínio Público], via Wikimedia Commons em http://commons.wikimedia.org/wiki/File:Ford_assembly_line_-_1913.jpg
Falhas de segurança
Tecnologia
X
Negócio
DoS, DDoS,SQL injection,
Man In The Middle,etc...
E no negócio?
Responsável pela nossa
infra-estrutura
Comprar nossa felicidade comida, papel
higiênico, material de limpeza, etc.
Caixinha da Olga
Comprar nossa felicidade comida, papel
higiênico, material de limpeza, etc.
Caixinha da Olga
Comprar nossa felicidade comida, papel
higiênico, material de limpeza, etc.
Caixinha da Olga
Comprar nossa felicidade comida, papel
higiênico, material de limpeza, etc.
Caixinha da Olga
Cadastrar Fornecedor
X
Emitir pedido de compra
Fornecedor
Cadastrar Fornecedor
X
Emitir pedido de compra
Conte me mais...
Numa empresa de telefonia qualquer...
● Processo em 2010
● Finaliza em 2013
● Paga multa
Reabrir livro contábil
X
Cadastrar lançamento contábil
Numa empresa de telefonia qualquer...
● O prejuízo foi hoje
● Foi lançado em 1986
Reabrir livro contábil
X
Cadastrar lançamento contábil
e outras
Auditoria
Interna
Externa
Tecnologia
X
Negócio
Infra-estrutura, Acesso físico,
Gestão de Mudança, Políticas de TI,
etc...
E no negócio?
o QUE exatamente?
● Integridade dos dados
● Se o sistema realiza os objetivos
esperados
● Cumpre as leis e regulamentações
Verifica
COMO?
Mapear os processos de negócio
Identificar os pontos críticos
! !
Testar o comportamento do sistema
Conte me mais...
Mapear o processo de compra
Início
Entrega
Existe estoque
?OrçamentosProcesso de
compra
Cadastra Fornecedor
Emite pedido de Compra
Recebe material
Emite Nota FiscalFIM
Abre a Requisição
Identificar os pontos críticos
Início
Entrega
Existe estoque
?OrçamentosProcesso de
compra
Cadastra Fornecedor
Emite pedido de Compra
Recebe material
Emite Nota FiscalFIM
Abre a Requisição
!
Testes do comportamento do
sistema
Fornecedor
Relatório de conformidade
Controles Internos
Implementação dos novos controles
COMO?
Segregação de função
Cadastra fornecedor
Pedido de Compra
Caixa de supermercado
Controles Compensatórios
Reabrir livro contábil
X
Cadastrar lançamento contábil
Notificação que ocorreu
Automático
Justificar a ação
Manual
\o/
Review
● Riscos de negócio● Auditoria● Controles internos● Mitigar os riscos
?Falhas de Segurança &
Auditoria de TI
Obrigado!
Falhas de Segurança & Auditoria de TI
Mais Informações
www.isrisk.net/information-technology-it-audit-computer-audit-careers-guide/
www.dsc.ufcg.edu.br/~pet/jornal/julho2012/materias/profissoes.html
isaca.org
