Slides:



Advertisements
Apresentações semelhantes
Desenvolvimento de Sistemas
Advertisements

Análise e Projeto de Sistemas I
Auditoria de Sistemas de Informação
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Metodologia de testes Nome: Gustavo G. Quintão
Adélia Barros Testes de Software Adélia Barros
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
TÉCNICAS DE AUDITORIA DE SISTEMAS
Consultoria e Produtos metas, planejamento e resultados
SAD - SISTEMA DE APOIO À DECISÃO Prof. Wagner Andrade
Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE
Taxonomias para as Comunidades de Práticas do E&P II Seminário de Pesquisa em Ontologia no Brasil Setembro de 2009.
SISTEMA DE INFORMAÇÕES DESENVOLVIMENTO DE SISTEMAS
Simulação de Sistemas Prof. MSc Sofia Mara de Souza AULA2.
TIPOS DE TESTES APLICÁVEIS E NÃO APLICÁVEIS AO PROJETO
Requisitos Funcionais e Não-Funcionais/ Documento de Requisitos
Threads.
Projeto Final - APGS Adriana P. de Medeiros
Visão Geral do Desenvolvimento de Sistemas e Papéis no Desenvolvimento de Software Marcely Dias
Capítulo 4 Auditoria de Sistemas
2º Bimestre Os testes de Auditoria
Auditoria de Sistemas Aula 1.
RUPinho Qualidade de Software
Planejamento e Execução da Auditoria
Estudo de Caso: Técnicas de Teste como parte do Ciclo de Desenvolvimento de Software Aline Pacheco Patric Ribeiro Diego Kreutz.
AUDITORIA EM SISTEMAS DE INFORMAÇÃO
Auditoria da Qualidade
Segurança e auditoria de sistemas
Requisitos para o atendimento a Seção 404 da Lei Sarbanes & Oxley
Análise administrativa
Análise e Projeto de Sistemas
Otimizando sua TI, maximizando seus negócios
Fase de Concepção (Início, Planejamento)
Levantamentos de dados Desenho do Projeto
Processo de Aquisição Adilson de Almeida Cezar Meriguetti
Etapas do Projeto DC.IC.15 Data Revisão: 07/04/2017 Início Fim
Introdução à Gestão da Qualidade (Aula 8 – ISO 9004 & Auditoria da Qualidade) Professor Gustavo F Ribeiro PEÃO São Roque junho.
O Processo de desenvolvimento de software
ATIVIDADES DE EXECUÇÃO DA AUDITORIA
Apresentação SISRCA Módulo de Captação do Atendimento.
Levantamento de Requisitos
Software para Auditoria de T.I.
Qualidade de Produto ISO 14598
A Planejamento de Tecnologia da Informação nas Empresas – 3ª Fase continuação Diagrama de Entidade - Relacionamento Representa o relacionamento de todas.
O que é? É o processo de investigação técnica com intuito de identificar a qualidade, a segurança e a exatidão do software desenvolvido. A validação do.
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Plano de Continuidade.
Fase de Concepção Levantamento de Requisitos, Organização de Requisitos, Planejamento dos Ciclos Iterativos.
Metodologias de Auditoria de Sistemas da Qualidade
PROCESSO DE DESENVOLVIMENTO DE SOFTWARE AULA 5
SISTEMAS OPERACIONAIS
Software para Auditoria Prof. Henrique J. Brodbeck
KDD E MINERAÇÃO DE DADOS
AUDITORIA DE SISTEMAS EM PRODUÇÃO.
Certificação e Auditoria
Abordagem Sistemática Guilherme Amaral Avelino Avaliação e Controle de Sistemas de Informação.
O conjunto de módulos deste curso foram adaptados a partir de trabalho do Prof. Henrique J. Brodbeck.
Professora Michelle Luz
AUDITORIA Profa. Andréia Mota.
92 Programa Características Avaliação de conformidade e certificação Apoio ao Inventário de Software Gerenciamento do Projeto Planilhas Eletrônicas Auditoria.
IMPLANTAÇÃO DE SISTEMAS CONTÁBEIS
TÉCNICAS DE ESTIMATIVAS
Mapeamento e Padronização de Processos
Principais atribuições de um Analista da Qualidade
Desenvolve Minas Auditoria Interna.
CENTRO UNVERSÁTARIO PADRE ANCHIETA AULA 6 CURSO ENGENHARIA DE PRODUÇÃO DISCIPLINA: SISTEMAS DE INFORMAÇÕES GERENCIAIS (SIG) PROF: CÉSAR ANTONIO SOLDERA.
PREPARAÇÃO DE AUDITORES INTERNOS DA QUALIDADE
Processos de Software Ludimila Monjardim Casagrande 1º Semestre Desenvolvimento e Qualidade.
TESTES DE SOFTWARE – AULA 1 Prof. Me. Ronnison Reges Vidal
ROTEIRO PARA ELABORAÇÃO DE SISTEMA ESTRUTURADO
Transcrição da apresentação:

Auditoria de Sistemas Computacionais Técnicas de Auditoria de Sistemas Técnicas de Auditoria de Sistemas Técnicas de Auditoria de Sistemas

Programa Técnicas de auditoria de sistemas: visão geral características procedimentos associados aplicabilidade

Forma de atuação da auditoria Compreensão do ambiente: levantamento e documentação Análise do ambiente, situações sensíveis: análise de risco Elaboração de massa de testes: escopo do teste, dados de teste, resultados padrão esperados Aplicação do teste: simulação do comportamento do sistema e processos

Forma de atuação da auditoria 2 Análise do teste e julgamento dos resultados Emissão de opinião sobre o ambiente: recomendações e sugestão de soluções Discussão com os profissionais do ambiente sobre as alternativas de solução: ajuste ou substituição Acompanhamento da implantação da alternativa escolhida

Forma de atuação da auditoria 3 Auditoria da funcionalidade da solução implantada Novas auditorias de sistemas (follow-up)

Técnicas de AS Condicionadas ao ambiente computacional existente e ao conhecimento do AS Normalmente uso combinado de diversas técnicas, padrões da área de AS Conhecimento básico de simulação e modelagem é importante diferencial Uso da técnica reflete plano de auditoria desenvolvido

Auditoria na Base de Dados Correlaciona arquivos, tabula e analisa o conteúdo Usualmente gerando cópia da base real

Etapas da Auditoria da Base de Dados Análise do fluxo do sistema Identificação do arquivo, tabela ou BD a ser auditado Entrevista analista / usuário Identificação código / layout arquivo Elaboração sistema para auditoria / definição do sw para auditoria Cópia BD / arquivo para auditoria Aplicação do sistema de auditoria Análise dos resultados Emissão do relatório Documentação do processo de auditoria

Questionário para auditoria Elaboração de conjunto de perguntas com objetivo de verificar determinado PC Verificar aderência aos parâmetros de CI Dados quantitativos, se possível Via rede, entrevista, in loco, etc... Etapas: analisar PC e elaborar questionário / pré-teste

Questionário para auditoria Etapas: definir população / selecionar amostra instruções de como responder distribuir / remeter questionários controlar recebimento analisar respostas / uso sw estatístico qualitativo: Sphinx quantitativo: SPSS relacionar com parâmetros avaliação PC elaborar relatório

Simulação de Dados (Test-Deck) Técnica mais utilizada para testes computacionais Uso de técnicas de simulação de modelagem de sistemas Elaboração de conjunto de dados de teste a ser submetido ao sistema ou processo (rotina) sob auditoria Simular situações corretas e incorretas

Simulação de Dados (Test-Deck) Etapas: compreensão do módulo do sistema simulação dos dados de teste elaboração de formulários de controle do teste transcrição dos dados do teste preparação do ambiente de teste processamento dos dados de teste avaliação dos resultados emissão de opinião sobre o PC

Visita in-loco Corresponde à atuação pessoal do auditor junto a sistemas, procedimentos e instalações do ambiente auditado Procedimentos formais: marcar hora / definir elemento surpresa mínimo questionário semi-estruturado registros formais / latentes registro de hora / duração / participantes (ata) analisar respostas e situação identificada relatório de fraquezas do CI

Mapeamento estatístico - mapping Técnica de computação utilizada para efetuar verificações durante o processamento de programas Inserção de rotinas específicas nos sistemas em uso ou software de apoio Verificar situações tipo: rotinas mais utilizadas (freqüências) rotinas fraudulentas / irregulares / desativadas

Rastreamento de programas Técnica que possibilita seguir o caminho de uma transação durante o processamento de um programa Lista a seqüência de instruções do código executada para determinada rotina Identificar rotinas fraudulentas Diversos ambientes implementam funções tipo tracing, usadas no debug de sistemas em desenvolvimento

Entrevistas Reunião entre auditor e auditado Uso conjunto com questionário, visita in loco, test-deck, etc. Etapas: analisar PC e preparar reunião com auditado elaborar questionário / roteiro definir procedimentos (chefias / individuais) realizar reunião / respostas / latente preparar ata da reunião / distribuir análise das respostas emissão relatório das fraquezas do PC

Análise de relatório / telas Técnica típica de avaliação de resultado, no tocante a eficácia do sistema Usualmente envolvem desativação / redefinição total / parcial de telas / relatórios / documentos (procedimentos) Etapas: identificar, de acordo com processo de negócio, relatórios / telas / documentos pertinentes ao PC por usuário ou grupo de usuário compor pasta com documentos e rotinas associadas

Análise de relatório / telas Etapas: Elaborar check-list de aderência processo de negócio suportado / telas, relatórios, docs Marcar reunião com usuários / grupos Realizar reuniões / registrar observações e conteúdos latentes Analisar respostas Formar e emitir opinião sobre CI envolvido

Simulação paralela Elaboração de programa para simular as funções de rotina do sistema sob auditoria Utiliza mesmos dados do mundo real e confronta resultados (inverso do test-desk) Etapas: levantamento e identificação, via documentação do sistema, da rotina auditada e arquivos / BD elaboração programa de simulação preparação do ambiente computacional para executar programa (dados reais)

Análise de log/accounting Arquivo gerado pelo sistema (SO, BD, SI) que contém registros da utilização do hardware ou software em questão Permite verificação da intensidade de uso dos dispositivos componentes de uma configuração, rede e software aplicativo e de apoio Facilidade típica de ambientes computacionais que pode e deve ser utilizada e incrementada pelo AS

Análise de log/accounting Normalmente utilizado como indicadores de qualidade e performance do ambiente computacional, planejamento de capacidade de configuração, rede, etc. Requer conhecimento de computação e trabalho conjunto com pessoal da área de computação Uso: identificar ineficiência no uso de recursos, desbalanceamento de configuração, erros de programas ou operação, uso de programas fraudulentos ou indevidos, acessos indevidos.

Análise de programa fonte Análise visual do código fonte, também chamado de “teste de mesa” Envolve necessidade de profundo conhecimento do ambiente computacional por parte do AS Permite verificar: uso de normas de padronização de código de rotinas, arquivos, BD, programas, etc. qualidade do sistema e documentação vícios de programação e atendimentos às características da linguagem / ambiente

Snapshot Técnica que fornece listagem ou gravação do conteúdo das variáveis do programa em determinada rotina em execução Corresponde a um dump de memória, na área de dados Necessita de software específico rodando junto com o aplicativo (como tracing e mapping) Técnica usada na depuração de programas, que requer forte conhecimento do ambiente computacional pelo AS

Fim

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.