A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.

PublicouMiguel Pedro Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana."— Transcrição da apresentação:

1

2 Controles Gerais Prof.: Cheila Bombana

3 Controles Gerais Categorias de controles gerais:
Controles de Software de Sistema; Controles de Desenvolvimento e Alteração de Softwares Aplicativos.

4 Controles Gerais Controles de Software de Sistema: limitam e supervisionam o acesso aos programas e arquivos críticos para o sistema, que controlam o hardware do sistema computacional e protegem as aplicações existentes; Controles de Desenvolvimento e Alteração de Softwares Aplicativos: previnem a implementação ou modificação não autorizada de programas.

5 Controles de Software de Sistema
Software de sistema é o conjunto de programas projetados para operar e controlar as atividades de processamento de um equipamento computacional. Normalmente, um software de sistema é utilizado para dar suporte e controlar uma variedade de aplicações que possam ser executadas num mesmo hardware de computador. São exemplos de software de sistema: sistema operacional; utilitários de sistema; sistemas de bibliotecas de programas (DLLs); software de manutenção de arquivos (cvs – controladores de versão); software de segurança (firewall); sistemas de gerência de base de dados (SGBD).

6 Controles de Software de Sistema
Se os controles nessa área forem inadequados, indivíduos não autorizados podem utilizar o software de sistema para desviar dos controles de segurança, bem como ler, modificar ou apagar informações e programas críticos ou vulneráveis. Softwares de sistema com controles ineficazes podem ser utilizados, ainda, para neutralizar controles presentes em programas aplicativos, diminuindo significativamente a confiabilidade da informação produzida pelas aplicações existentes no sistema computacional, e aumentando o risco de fraude e sabotagem.

7 Controles de Software de Sistema
Os Controles de Software são avaliados através dos seguinte elementos críticos: Acesso limitado ao software de sistema. Acesso e uso supervisionado do software de sistema. Controle das alterações do software de sistema.

8 Controles de Desenvolvimento e Alteração de softwares Aplicativos
Softwares aplicativos são projetados para executar determinado tipo de operação, a exemplo do cálculo da folha de pagamento ou de controle de estoque. Tipicamente, diversas aplicações podem operar dentro de um mesmo conjunto de software de sistema.

9 Controles de Desenvolvimento e Alteração de softwares Aplicativos
Os controles sobre a modificação de programas aplicativos ajudam a garantir que somente programas e modificações autorizadas sejam implementadas. Sem um controle apropriado, existe o risco de que características de segurança possam ser omitidas ou contornadas, intencionalmente ou não, e que processamentos errôneos ou códigos fraudulentos sejam introduzidos. A principal preocupação deste item é com o controle exercido sobre os sistemas de software em funcionamento. Entretanto, os mesmos riscos e controles se aplicam aos sistemas em desenvolvimento.

10 Controles de Desenvolvimento e Alteração de softwares Aplicativos
Os elementos críticos para a avaliação dos controles de mudança e desenvolvimento de software são: Características de processamento e alterações nos programas são devidamente autorizadas. Todos os softwares novos ou alterados são testados e aprovados. Bibliotecas de controle do software.

11 Questões O que são softwares de sistema? Cite três exemplos de softwares de sistema. Quais são os pontos a serem avaliados para o elemento crítico "Acesso e uso supervisionado do software de sistema"? Marque as alternativas corretas: ( ) Não existe a necessidade de documentar toda a instalação de softwares de sistema. ( ) Devem existir políticas e procedimentos atualizados para identificar, selecionar, instalar e modificar software de sistema. ( ) Todos os acessos a arquivos do software de sistema são automaticamente registrados. Quais as informações que eu vou encontrar em um plano de contingência (5 pontos).

12 Questões 5. O que são softwares aplicativos?
6. Para que servem os controles de desenvolvimento e alteração de softwares aplicativos? 7. Quais são os elementos críticos dos controles de desenvolvimento e alteração de softwares aplicativos?

13 Questões 8. Relacione as colunas
( a ) Bibliotecas de controle do software ( b ) Todos os softwares novos ou alterados são testados e aprovados. ( c ) Características de processamento e alterações nos programas são devidamente autorizadas. ( ) O pessoal envolvido no desenvolvimento e teste de software foi treinado para utilizar a metodologia de desenvolvimento adotada pela entidade; ( ) Existe um software de gerenciamento da biblioteca para produzir trilhas de auditoria de alterações no programa (controladores de versão); ( ) Uma amostra suficiente de transações e dados é utilizada para representar as várias atividades e condições que serão encontradas no processamento; ( ) O ambiente de teste é diverso do ambiente real e os dados reais não são usados no teste de alterações de programas; ( ) Bibliotecas separadas são mantidas para programas em desenvolvimento e manutenção, programas em teste e programas em uso (em produção). ( ) A metodologia é suficientemente documentada, sendo capaz de oferecer orientação a funcionários com diversos níveis de conhecimento e experiência; ( ) Quando o sistema novo ou modificado é posto em operação, a documentação é atualizada em relação ao software, hardware, pessoal de operação e usuários; 13

Carregar ppt "Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana."

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
Auditoria de Processo Marcelo Waihrich Souza

Auditoria de Processo Marcelo Waihrich Souza
Análise e Projeto de Sistemas I

Análise e Projeto de Sistemas I
Manutenção em software Conceitos básicos

Manutenção em software Conceitos básicos
SISTEMAS DE INFORMAÇÕES GERENCIAIS

SISTEMAS DE INFORMAÇÕES GERENCIAIS
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Tipos de sistemas de Lehman

Tipos de sistemas de Lehman
Testando o sistema Teste funcional: o sistema integrado realiza as funções especificadas nos requisitos? Teste de desempenho: os requisitos não-funcionais.

Testando o sistema Teste funcional: o sistema integrado realiza as funções especificadas nos requisitos? Teste de desempenho: os requisitos não-funcionais.
Engenharia de Segurança e Medicina do Trabalho

Engenharia de Segurança e Medicina do Trabalho
Auditoria de Sistemas ● Introdução

Auditoria de Sistemas ● Introdução
ELEMENTOS DA INFORMÁTICA

ELEMENTOS DA INFORMÁTICA
AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO

AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO
Professora: Aline Vasconcelos

Professora: Aline Vasconcelos
Conceitos Básicos Dado: fato do mundo real que está registrado e possui um significado implícito no contexto de um domínio de aplicação Exemplos: endereço,

Conceitos Básicos Dado: fato do mundo real que está registrado e possui um significado implícito no contexto de um domínio de aplicação Exemplos: endereço,
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Configuração de manutenção

Configuração de manutenção
Gerência de Configuração de Software

Gerência de Configuração de Software
MANUTENÇÃO DE SOFTWARE

MANUTENÇÃO DE SOFTWARE

Apresentações semelhantes

Anúncios Google