2º Bimestre Os testes de Auditoria

Slides:



Advertisements
Apresentações semelhantes
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Advertisements

Agência Nacional de Vigilância Sanitária Organização NBR ISO/IEC 17025: INMETRO NIT DICLA 083:
Administração e segurança de redes
Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Gerenciamento da Integração
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Sistemas de gestão da segurança alimentar- NBR ISO 22000
Control Objectives for Information and related Technology
Gerência de Redes Áreas Funcionais de Gerenciamento
Gerenciamento de Requisitos com Casos de Uso
Treinamento Sistema de Gestão Integrada
Agosto/2008.
Segurança Completa, como nehuma outra solução tem.
Capítulo 4 Auditoria de Sistemas
2º Bimestre Os testes de Auditoria
SGI Apresentação Técnica.
Instrutor: Objetivos:.
Sistema Integrado de Controle e Auditoria Pública de Atos de Pessoal
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Auditoria de Sistemas Aula 1.
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
Ciclo de Vida de Sistemas e
Palestra Administradores de Segurança – Módulo Órgãos e Entidades –
Segurança da Informação
Informações e dicas importantes para implantação do SGA – Sistema de Gestão Ambiental em uma empresa Prof. Ronaldo.
Gestão de Projetos Ms. Karine R. de Souza
Segurança e auditoria de sistemas
NBR ISO Diretrizes para planos de qualidade
Normas ISO/IEC de Segurança da Informação
Segurança da Informação
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Centro de instrução Almirante Wandenkolk
Processo de Aquisição Adilson de Almeida Cezar Meriguetti
1) A série ISO 9000 é um conjunto de normas:
Instrutor: Objetivos:.
EQUIPAMENTOS NBR ISO/IEC – 5.5
Processo de Implementação de um Sistema da Qualidade ISO9001:2000
Teste de Software Conceitos iniciais.
4 – Políticas de Segurança
Fábio do Carmo - Outubro 2014 Gestão Ambiental Licenciamento Ambiental Eficaz.
Políticas de Segurança
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Sistema de Gestão de Segurança da Informação
Segurança da informação
Agência Nacional de Vigilância Sanitária FUNASA / ANVISA / INCQS Ministério da Saúde CURSO DE AUDITORIA INTERNA E DE GESTÃO DA QUALIDADE.
Segurança da Informação e seus Critérios
Instrutor: Objetivos:.
ANÁLISE CRÍTICA PELA GERÊNCIA Requisito 4.14
Cobit (continuação) Prof. Fabiano Sabha.
POLITICAS DE SEGURANÇA
Agência Nacional de Vigilância Sanitária Aquisição de Serviços e Suprimentos NBR ISO/IEC 17025: INMETRO NIT DICLA 083:00 -
Gerenciamento de Qualidade
Sistema de Gestão Ambiental
Agência Nacional de Vigilância Sanitária FUNASA / ANVISA/ INCQS Ministério da Saúde CURSO DE AUDITORIA INTERNA E DE GESTÃO DA QUALIDADE.
Sistemas de gestão da segurança alimentar- NBR ISO 22000
Auditoria e Segurança de Sistemas – Cód Prof. MSc. Ronnison Reges Vidal.
O QUE MUDOU COM A NOVA ISO 9001:2000
Potencializar futuros, subtraindo riscos. EPB 24/10/2013 Roberta Spadafora Carvalho.
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
CONTROLE DE ACESSO Requisitos de cada aplicação Identificação de todas as informações Políticas de disseminação e autorização de informações - Saber apenas.
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Correspondência entre as normas ISO9001:2000 e ISO – Realização do Produto Disciplina: Qualidade de Software Professor: Alexandre Vasconcelos Grupo:
SISTEMA DE GESTÃO AMBIENTAL
Revisão da Norma ISO 9001:2008 Revisão da Norma ISO 9001:2000 para ISO 9001:2008 Impactos sobre o Sistema de Gestão da Qualidade Informativo Técnico.
4.4 Implementação e Operação
Gestão Ambiental Prof. Me. Jaime Frajuca Engenharia de produção
Sistema de gestão em Saúde e Segurança do Trabalho
REQUISITOS GERENCIAIS
Transcrição da apresentação:

2º Bimestre Os testes de Auditoria Auditoria de Sistemas 2º Bimestre Os testes de Auditoria

Auditoria de Segurança Lógica Tem como objetivo verificar a política de segurança lógica e sua aplicação Acessos (concessão e remoção) Transações

Auditoria de Segurança Lógica SEGUNDO O COBIT... DS5.3 Gestão de Identidade Todos os usuários (internos, externos e temporários) e suas atividades nos sistemas de TI (aplicação de negócio, desenvolvimento, operação e manutenção de sistemas) devem ser identificáveis de modo exclusivo. Os direitos de acesso dos usuários aos sistemas e dados devem estar em conformidade com as necessidades dos negócios e com os requisitos da função definidos e documentados. Os direitos de acesso devem ser solicitados pela gestão de usuários, aprovados pelo proprietário do sistema e implementados pelo responsável pela segurança. As identidades e os direitos de acesso dos usuários devem ser mantidos em um repositório central. É necessário implementar e manter atualizadas medidas técnicas e de procedimentos com boa relação custo-benefício para determinar a identificação dos usuários, implementar a devida autenticação e impor direitos de acesso.

Auditoria de Segurança Lógica SEGUNDO O COBIT... DS5.4 Gestão de Contas de Usuário Assegurar que a solicitação, a emissão, a suspensão, a modificação e o bloqueio de contas de usuário e dos respectivos privilégios sejam tratados por procedimentos de gestão de contas de usuário. Incluir um procedimento de aprovação de concessão de direitos de acesso pelos proprietários dos dados ou sistemas. Esse procedimento deve ser aplicado a todos os usuários, inclusive aos administradores (usuários com privilégios), usuários internos e externos, para os casos normais ou emergenciais. Os direitos e obrigações relativos ao acesso a sistemas e informações corporativos devem ser definidos em contrato para todos os tipos de usuários. Devem ser feitas revisões frequentes de todas as contas e os respectivos privilégios.

Auditoria de Segurança Lógica SEGUNDO O COBIT... DS5.5 Teste de Segurança, Vigilância e Monitoramento Garantir que a implementação de segurança de TI seja testada e monitorada proativamente. A segurança de TI deve ser revalidada periodicamente para garantir que o nível de segurança aprovado seja mantido. A função de monitoramento e registro de eventos (logging) deve possibilitar a prevenção e/ou detecção prematura de atividades anormais e incomuns que precisem ser tratadas, bem como a subsequente geração de relatórios no tempo apropriado.

Auditoria de Segurança Lógica SEGUNDO O COBIT... DS5.9 Prevenção, Detecção e Correção de Software Malicioso Assegurar que medidas preventivas, de detecção e corretivas sejam estabelecidas corporativamente, em especial correções de segurança (patches) e controles de vírus, para proteger os sistemas de informação e tecnologias contra malwares (vírus, worms, spyware, spam). DS5.10 Segurança de Rede Garantir que técnicas de segurança e procedimentos de gestão relacionados (como firewalls, aplicativos de segurança, segmentação de rede e detecção de intrusão) sejam utilizados para autorizar o acesso e controlar os fluxos de informação entre redes.

Auditoria de Segurança Lógica Abranger: Contratação, desligamento e movimentações de pessoal Realização de transações críticas Revisões de acesso Critérios para definição de senhas Integração de logins Aprovação x atribuição dos acessos Navegação Trânsito de Informações

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.