• Nenhum resultado encontrado

Ferramentas para Auditoria de Sistemas

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Ferramentas para Auditoria de Sistemas"

Copied!
20
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 20 páginas )

Texto

(1)

Universidade Federal do Espírito Santo Campus Alegre

CCENS – Departamento de Computação

Ferramentas para Auditoria de Sistemas

Sistemas de Informação

Prof. MSc. Giuliano Prado de Morais Giglio

(2)

}

Ferramentas de Auditoria de Sistemas de

Informação

(3)

A função da auditoria de sistemas é promover adequação, revisão, avaliação e recomendações para o aprimoramento dos controles internos nos sistemas de informação da empresa, bem como avaliar

a utilização dos recursos humanos, materiais e tecnológicos envolvidos no processamento dos mesmos.

(4)

}

Preocupação com a qualidade dos processos

computadorizados – criação do Analista de

Segurança da Informação e do Analista de

Qualidade da Informação.

(5)

}

Durante o Desenvolvimento de Sistemas

}

Auditoria de Sistemas em Produção

}

Auditoria no ambiente tecnológico

}

Auditoria em eventos específicos

(6)

Instrumentos informatizados utilizados para realizar uma atividade de auditoria.

• Auxiliam na extração, sorteio, seleção de dados e transações, atentando para discrepâncias e desvios.

• Auxiliam nas atividades de planejamento,

documentação e geração de relatórios da auditoria.

(7)

Exemplos de ferramentas para realizar atividades de auditoria.

(8)

Software generalista de auditoria de Tecnologia da Informação.

• Softwares especialistas de Auditoria.

• Programas utilitários.

(9)

Envolve o uso de software aplicativo,

que pode processar, além de simulação

paralela, uma variedade de funções de

auditoria de forma automatizada e nos

formatos que o auditor desejar.

(10)

ACL (Audit Command Language) : é um software de extração e análise de dados desenvolvido no Canadá;

http://www.acl.com

IDEA (Interactiva Data Extraction & Analysis) software para extração e análise de dados também desenvolvido no Canadá;

http://www.youtube.com/watch?v=1MQZTxyTX0o#t=80

Audimation: é a versão norte-americana do IDEA, da

Caseware-IDEA, que desenvolve consultoria e dá

suporte para o produto; http://www.audimation.com

(11)

Galileo: software integrado de gestão de auditoria.

Inclui gestão de riscos de auditoria, documentação e emissão de relatórios para auditoria interna;

Pentana: software de planejamento estratégico da

auditoria, sistema de planejamento e monitoramento

de recursos, controle de horas, registro de checklists

e programas de auditoria, inclusive de desenho e

gerenciamento de plano de ação.

(12)

SE Audit (Gestão de Auditorias): software que realiza o gerenciamento de todas as etapas do processo de auditoria, desde o planejamento e aprovação, até o monitoramento, seja ela interna de fornecedores , e/ ou de organismos certificadores.

O SE Audit é um sistema 100% web, multiusuário e multi- departamental, que incorpora ferramentas de:

organização, classificação e pesquisa.

http://www.softexpert.com.br/planejamento-controle-auditorias.php

(13)

Snort:

ü Uma Ferramenta "open-source”

ü Leve, Pequeno e de longo alcance de vulnerabilidades

ü A utilização do Snort é indicada para monitorar redes TCP/IP pequenas, onde pode detectar uma grande variedade do tráfego suspeito, assim como ataques externos e então, fornece argumento para as decisões dos administradores.

http://www.snort.com.br/default.asp

(14)

Nessus:

É uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades.

Era um aplicativo Open-Source, hoje continua sendo de uso gratuito, mas o código fonte passou a ser fechado, para evitar a concorrência predatória de outras empresas.

Existem versões do Nessus para diversos sistemas

http://www.nessus.org

(15)

Nmap (Network Mapper):

É uma ferramenta de código aberto para exploração de rede e auditoria de segurança. Ela foi desenhada para escanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais.

Determina quais hosts estão disponíveis na rede, quais serviços os hosts oferecem, quais sistemas operacionais eles estão executando e que tipos de filtro de pacotes/firewalls estão em uso.

http://insecure.org/nmap

(16)

Vantagens:

• Pode processar vários arquivos ao mesmo tempo;

• Pode processar vários tipos de arquivos com formatos diferentes (bancos de dados);

• Poderia também fazer uma integração sistêmica com vários tipos de softwares ou hardwares;

• Reduz a dependência do auditor, sendo que evita o desenvolvimento de aplicativos específicos para diferentes auditorias de Sistemas de informação.

(17)

Uma ferramenta para apoiar o desenvolvimento através da geração de relatórios dinâmicos que dão um feedback sobre a qualidade do código que está sendo produzido.

SONAR

(18)

O Sonar é uma ferramenta open source construída para avaliar a qualidade do código que está sendo desenvolvido.

Questões de arquitetura, código duplicado, pontos potenciais de bugs, nível de complexidade e cobertura dos testes são avaliadas pelo Sonar, de modo a dar para a equipe um feedback da qualidade do seu código.

O Sonar pode ser configurado para armazenar todas as informações do seu código em um banco de dados para que se possa fazer também um acompanhamento da evolução da qualidade do código.

http://www.sonarqube.org/

SONAR

(19)

Desvantagens:

• O software não consegue processar cálculos

complexos, pois se trata de um sistema

generalista, não aprofunda na lógica e na

matemática muito complexas.

(20)

ü http://www.portal.cps.sp.gov.br/pos-graduacao/workshop-de-pos- graduacao-e-pesquisa/anais/2010/trabalhos/gestao-e-

desenvolvimento-de-tecnologias-da-informacao-

aplicadas/trabalhos-completos/teruel-evandro-carlos.pdf

ü https://app.uff.br/riuff/bitstream/1/7543/2/Paula%20Melo%20de%20 Andrade%20Alves.pdf

Referências

Descarregar agora ( PDF - 20 páginas - 237.68 KB )

Documentos relacionados

PROPOSTA DE MÉTODO DE AUDITORIA AOS PROJETOS DE SOFTWARE BASEADOS NO PROCESSO UNIFICADO

(2006) a auditoria de sistemas em desenvolvimento deve compreender atividades de revisão e avaliação do processo de desenvolvimento de sistemas de informação em todo o

Investimento direto estrangeiro e transbordamentos tecnologicos : conceitos e fatores determinantes

Os estudos sobre países em desenvolvimento (PEDs) em geral se preocupam em analisar as características locais passíveis de influenciar a ocorrência de transferências indiretas

Produção do leite de junça (cyperus esculentus) via planejamento de experimentos

Por meio da análise exploratória via planejamento experimental fracionário, foi possível definir os fatores marginalmente significativos como concentração de metabisulfito

2017 Avanade Inc. All Rights Reserved.

História Protótipo Casos de Teste Refinamento Planning Build Geração de Massa Testes Homologação Responsável: time de QA Entradas: • Histórias; • Protótipos; • Casos

As formas harmônicas da linguagem infantil e a atuação das

Esse traço, segundo o modelo auto-segmental (Clements and Hume, 1995), está preso à raiz e pode espraiar de forma autônoma. Temos então em 2, 3 e 4a fatos que ajudam a sustentar

1. INSTITUTO/CENTRO/CAMPUS/FACULDADE, ÁREA/SUBÁREA, CARGA HORÁRIA, CLASSE E DURAÇÃO PREVISTA DO CONTRATO: CARGA HORÁRIA

Mestrado em: Nutrição Humana ou Nutrição Clínica ou Saúde Coletiva ou Ciências da Saúde ou Ciências ou Saúde ou Alimentos e Nutrição e Desenvolvimento na

Vidas na ilegalidade: relações de gênero na clandestinidade nas ditaduras militares do Brasil e do Chile (1964-1990)

É possível argumentar que havia uma tendência conservadora dos governos ditatoriais que vigoraram na América Latina na segunda metade do século XX. Pregavam a

SISTEMAS DE INFORMAÇÕES GERENCIAIS

Atualmente vemos um cenário de grande competitividade entre as empresas nos mais diversos segmentos e para que possam obter êxito nessa acirrada disputa em busca de