A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

AUDITORIA DE SISTEMAS WANDERSON OLIVEIRA SERVIO TÚLIO DISCIPLINA: SEGURANÇA DA INFORMAÇÃO.

PublicouWanderson Oliveira Rocha Alterado mais de 5 anos atrás

Apresentações semelhantes

Apresentação em tema: "AUDITORIA DE SISTEMAS WANDERSON OLIVEIRA SERVIO TÚLIO DISCIPLINA: SEGURANÇA DA INFORMAÇÃO."— Transcrição da apresentação:

1 AUDITORIA DE SISTEMAS WANDERSON OLIVEIRA SERVIO TÚLIO DISCIPLINA: SEGURANÇA DA INFORMAÇÃO

2 PILARES DA SEGURANÇA DA INFORMAÇÃO

3 AUDITORIA DE SISTEMAS  O QUE É? Uma avaliação dos procedimentos de controle e segurança das informações processadas por uma organização  O QUE AVALIA ? Segurança dos ativos Integridade dos dados

4 AUDITORIA DE SISTEMAS  QUAIS OS OBJETIVOS ? VERACIDADE E TEMPESTIVIDADE DAS INFORMAÇÕES ADEQUAÇÃO DA ESTRUTURA DE T.I. DA EMPRESAS AS NORMAS PROCESSAMENTO ADEQUADO DAS INFORMAÇÕES PROTEÇÃO DOS SISTEMAS E PROCESSOS CONTRA FRAUDES PROTEÇÃO CONTRA SITUAÇÕES DE EMERGÊNCIA 1. PARALISAÇÃO DE PROCESSAMENTO 2. PERDA DE ARQUIVOS 3. DESASTRES AMBIENTAIS

5 AUDITORIA DE SISTEMAS  PERFIL DO PROFISSIONAL FORMAÇÃO EM ÁREAS DE NEGÓCIO E TI (TECNOLOGIA DA INFORMAÇÃO, SISTEMA DE INFORMAÇÃO, CONTABILIDADE, ADMINISTRAÇÃO).  HABILIDADES REQUERIDAS:  HABILIDADES DE COMUNICAÇÃO  ENTENDER, EXPLICAR E TRADUZIR TERMOS TÉCNICOS  BUSCAR SEMPRE SUA ATUALIZAÇÃO  CERTIFICAÇÃO DE ALTA COMPLEXIDADE

6 AUDITORIA DE SISTEMAS  AS CERTIFICAÇÕES: DEPENDENDO DA FORMAÇÃO DO PROFISSIONAL, ALGUMAS CERTIFICAÇÕES SÃO MAIS IMPORTANTES QUE OUTRAS PARA GARANTIR SUA EMPREGABILIDADE CERTIFIED INFORMATION SYSTEMS AUDITOR - CISA AUDITOR CERTIFICADO EM SISTEMAS DE INFORMAÇÃO AMPLAMENTE RECONHECIDO NA ÁREA DE AUDITORIA DE T.I. CERTIFICA PROFISSIONAIS EM SEGURANÇA DA INFORMAÇÃO, AUDITORIA E CONTROLE

7 AUDITORIA DE SISTEMAS  QUEM REGULAMENTA ESSE PROFISSIONAL NO BRASIL? NO BRASIL O CFC É O ÓRGÃO RESPONSÁVEL POR REGULAMENTAR O TRABALHO DOS AUDITORES.  Função similar à do Public Company Accounting Oversight Board (PCAOB), que cumpre esse papel nos EUA, após ter sido criado com a Lei SOX (Sarbanes- Oxley).

8 AUDITORIA DE SISTEMAS  QUAIS OS TIPOS EXISTENTES?

9 AUDITORIA DE SISTEMAS  QUAIS OS TIPOS EXISTENTES?  De Planejamento e Gestão Procedimentos para contratação de bens e serviços de T.I. Procedimentos de documentação de projetos Análise de orçamentos e projetos  Legal ou Regulatória  Atendimento a regulamentações locais e internacionais Ex: Lei Sarbanes-Oxley, Basileia II, CVM

10 AUDITORIA DE SISTEMAS  QUAIS OS TIPOS EXISTENTES?  De Integridade de dados Classificação e atualização dos dados Procedimentos de documentação de projetos Estudo das políticas de acesso e do log de acessos Estudo dos fluxos de transmissão de informação Análise dos controles de verificação de qualidade Verificação da confiabilidade das informações

11 AUDITORIA DE SISTEMAS  QUAIS OS TIPOS EXISTENTES?  De Segurança da Informação Métodos de autenticação e autorização Criptografia de dados Gestão de certificados digitais Segurança de redes Gestão dos usuários Configuração de antivírus Atualizações de sistema Políticas de acesso Normas internas Manuais operacionais

12 AUDITORIA DE SISTEMAS  QUAIS OS TIPOS EXISTENTES?  De Segurança Física  Avaliação de riscos ambientais Possibilidades de furto/roubo Políticas de acesso ao ambiente Controles de umidade e temperatura  Proteções: Perímetros de segurança Câmeras Sensores Guardas

13 AUDITORIA DE SISTEMAS  QUAIS OS TIPOS EXISTENTES?  De Desenvolvimento de Sistemas Validação dos processos de gestão de projetos Cumprimento de metodologia de qualidade Orçamentos previstos e realizados Avaliação de desvios  De Infraestrutura e Operações de T.I. Averiguar resistência do ambiente a: Erros e Acidentes Fraudes das operações em servidores e estações Alterações em softwares, hardwares e canais de comunicação

14 AUDITORIA DE SISTEMAS  REFERÊNCIAS IMONIANA, JOSHUA O. – AUDITORIA DE SISTEMAS DE INFORMAÇÃO – SÃO PAULO: ATLAS, 3ª EDIÇÃO, 2016. IMONIANA, JOSHUA O. – AUDITORIA DE SISTEMAS DE INFORMAÇÃO – SÃO PAULO: ATLAS, 2ª EDIÇÃO, 2014. DAVID L. CANNON, CISA: CERTIFIED INFORMATION SYSTEMS AUDITOR STUDY GUIDE, SYBEX:2015 ARIMA, CARLOS HIDEO. METODOLOGIA DE AUDITORIA DE SISTEMAS. SÃO PAULO: ÉRICA CHAMPLAIN, JACK. AUDITING INFORMATION SYSTEMS: A COMPREHENSIVE GUIDE. 2 ED. NEW YORK: JOHN WILEY, 2003.

Carregar ppt "AUDITORIA DE SISTEMAS WANDERSON OLIVEIRA SERVIO TÚLIO DISCIPLINA: SEGURANÇA DA INFORMAÇÃO."

Apresentações semelhantes

Controles Internos e Gestão de Riscos para Seguradoras.

Controles Internos e Gestão de Riscos para Seguradoras.
AUDITORIA DE SISTEMAS IMPORTÂNCIA DA AUDITORIA DE SISTEMAS  Altos investimentos das organizações em sistemas computadorizados  Necessidade de garantir.

AUDITORIA DE SISTEMAS IMPORTÂNCIA DA AUDITORIA DE SISTEMAS  Altos investimentos das organizações em sistemas computadorizados  Necessidade de garantir.
6 Sistemas Empresariais Sistemas de Informações Gerenciais SIG.

6 Sistemas Empresariais Sistemas de Informações Gerenciais SIG.
Disciplina: Gerenciamento e Desenvolvimento em Banco de Dados Professora: Chaiene Minella, MSc

Disciplina: Gerenciamento e Desenvolvimento em Banco de Dados Professora: Chaiene Minella, MSc
Sistemas de Informações Gerenciais. Sistema de Informação Gerencial Conceitos básicos Complexidade do processo de tomada de decisão Proporcional à complexidade.

Sistemas de Informações Gerenciais. Sistema de Informação Gerencial Conceitos básicos Complexidade do processo de tomada de decisão Proporcional à complexidade.
Ambiente Virtual de Avaliações Utilizando Certificados Digitais Fernando Gevard – Acadêmico Paulo Fernando da Silva - Orientador.

Ambiente Virtual de Avaliações Utilizando Certificados Digitais Fernando Gevard – Acadêmico Paulo Fernando da Silva - Orientador.
ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.

ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.
GESTÃO DE PROJETOS. 2. Guia PMBOK ® 2.1. Guia PMBOK ®. Histórico. Processo Elaboração e Revisões. Conteúdo e Estruturação (Áreas de conhecimento, Processos.

GESTÃO DE PROJETOS. 2. Guia PMBOK ® 2.1. Guia PMBOK ®. Histórico. Processo Elaboração e Revisões. Conteúdo e Estruturação (Áreas de conhecimento, Processos.
SISTEMA DE GERENCIAMENTO DE MUDANÇAS BASEADO NAS MELHORES PRÁTICAS DA ITIL Karin Schoenfelder Orientador: Wilson Pedro Carli.

SISTEMA DE GERENCIAMENTO DE MUDANÇAS BASEADO NAS MELHORES PRÁTICAS DA ITIL Karin Schoenfelder Orientador: Wilson Pedro Carli.
Reunião de Análise Crítica dos Processos Corporativos Data: 20/02/2014 Local: Sala 7 – Subsolo – Bloco A Sistema de Gestão Integrada Processo: Gestão.

Reunião de Análise Crítica dos Processos Corporativos Data: 20/02/2014 Local: Sala 7 – Subsolo – Bloco A Sistema de Gestão Integrada Processo: Gestão.
COMISSÃO PARITÁRIA MODELO DE GESTÃO DE PLANO DE SAÚDE – ACT 2016/2017 Novembro/2016.

COMISSÃO PARITÁRIA MODELO DE GESTÃO DE PLANO DE SAÚDE – ACT 2016/2017 Novembro/2016.
TEMA: Cyber Security Título: Tratamento de incidentes de segurança da informação com base no Modelo de Governança de TIC Autores: Fábio Solon Maiana Gomes.

TEMA: Cyber Security Título: Tratamento de incidentes de segurança da informação com base no Modelo de Governança de TIC Autores: Fábio Solon Maiana Gomes.
Estrutura do SGSO no SISCEAB A presentar a Estrutura do Sistema de Gerenciamento da Segurança Operacional no SISCEAB. Objetivo.

Estrutura do SGSO no SISCEAB A presentar a Estrutura do Sistema de Gerenciamento da Segurança Operacional no SISCEAB. Objetivo.
Sistemas de Gestão Integrados (SIGs). Definindo o SGI Combinação do processo de gerenciamento da qualidade e do meio ambiente integrada com a gestão da.

Sistemas de Gestão Integrados (SIGs). Definindo o SGI Combinação do processo de gerenciamento da qualidade e do meio ambiente integrada com a gestão da.
Faculdade de Tecnologia SENAC Pelotas

Faculdade de Tecnologia SENAC Pelotas
FATEC – Americana Diagnóstico e solução de problemas em TI

FATEC – Americana Diagnóstico e solução de problemas em TI
Jornadas Técnicas para os beneficiários dos projetos aprovados na 1ª convocatória do Programa INTERREG V-A MAC 2014-2020 14 de março de 2017-Las Palmas.

Jornadas Técnicas para os beneficiários dos projetos aprovados na 1ª convocatória do Programa INTERREG V-A MAC de março de 2017-Las Palmas.
A EMPRESA QUE TEM SEGURANÇA NO QUE FAZ.

A EMPRESA QUE TEM SEGURANÇA NO QUE FAZ.
INTRODUÇÃO A ENGENHARIA DE PRODUÇÃO

INTRODUÇÃO A ENGENHARIA DE PRODUÇÃO
Portfólio de Serviços TI

Portfólio de Serviços TI

Apresentações semelhantes

Anúncios Google