Universidade Federal de Ouro Preto Departamento de Ciências Exatas e Aplicadas Curso Sistemas de Informação

Tamanho: px
Começar a partir da página:

Download "Universidade Federal de Ouro Preto Departamento de Ciências Exatas e Aplicadas Curso Sistemas de Informação"

Transcrição

1 Universidade Federal de Ouro Preto Departamento de Ciências Exatas e Aplicadas Curso Sistemas de Informação TIPOS DE AUDITORIA: AUDITORIA DE CONTROLES DE HARDWARE AUDITORIA DE CONTROLES DE ACESSO AUDITORIA DE CONTROLES DE SUPORTE TÉCNICO PROCEDIMENTOS DE AUDITORIA DE SISTEMAS APLICATIVOS AUDITORIA DE REDES DE COMPUTADORES Isabella Cristina Santiago dos Santos Marco Túlio Tavares Resende TRABALHO DA DISCIPLINA SEGURANÇA E AUDITORIA DE SISTEMAS PROF. Filipe Nunes Ribeiro Outubro, 2012 João Monlevade/MG

2 1. Auditoria de Controles de Hardware 1.1. Introdução O controle de hardware objetiva implantar os procedimentos de segurança física sobre os equipamentos instalados em ambiente de informática de uma organização. Aponta como os contatos físicos dos usuários aos variados recursos são controlados, além de auxiliar no monitoramento de seu uso adequado para agregar valor aos negócios empresariais. As funções que possuem mecanismo adequado para restringir acessos de pessoas ao ambiente de computador são conhecidas por segurança física. O controle envolve aplicação do próprio equipamento para se proteger contra riscos estruturais, seja ele relacionado ao componente específico ou complexo e miniatura de unidade palmtop. Abarca também os controles referentes à proteção da vida de pessoas, além de unidades periféricas cuja manutenção limita-se a certos empregos-chaves. Essa função evita perda de hardwares e os protege contra o desfuncionamento que gera parada nas operações, que resulta na desvantagem competitiva e, consequentemente, em perdas financeiras Compreensão do processo de controle de hardwares Os controles podem ser físicos e automatizados. Controles físicos implicam a diversidade de procedimentos que orientam o manuseio dos equipamentos, enquanto os controles automatizados representam os controles construídos junto com os equipamentos pelo fabricante, que ajudam a descobrir e controlar erros que surgem do uso do próprio equipamento. O significado de controles de hardware para auditores é que eles asseguram a execução correta de instruções dadas para as máquinas através dos programas representados pelos sistemas de aplicação. Além de implementar os recursos preventivos, vale questionar se há recursos corretivos que evitam paradas bruscas, sem prejuízo aos workflows das transações empresariais. Para que os controles hardware sejam efetivos, será necessário fazer inventário de hardwares. Essa atividade é caracterizada pela verificação automática dos recursos construídos no hardware ou até adicionados ao próprio equipamento durante sua aplicação dia a dia. Padronização dos modelos de equipamentos é um procedimento fundamental para auxiliar na implementação de controle efetivo. Portanto a rede deve contemplar 95%, se não na totalidade, equipamentos do mesmo fabricante. Deve-se atentar para o risco de instalação de softwares piratas nos equipamentos da empresa. Para isso as empresas devem implementar política de segurança abrangente que contemple penalidade na sua infringência.

3 Entre os recursos utilizados para amenizar os riscos de segurança no controle de hardware incluem-se: extintores de incêndio, sprinklers, gás carbônico, gás halon etc. Com relação à restrição às pessoas externas, cabe ressaltar a importância de utilizar recursos tais como: Transportable Access Keys, Firewalls etc. Para certos extremos, deve-se isolar totalmente o ambiente de computação. Para que sejam evitadas paradas não previstas, aconselha-se implementar contratos de manutenção preventiva ou manter equipes de manutenção. A título de plano mais abrangente, deve-se implementar plano de desastre, contingência e de recuperação de dados, testados periodicamente para garantir sua operacionalidade. Sucateamento dos equipamentos obsoletos é questão importante a ser tratada, para atender a questões de meio ambiente e para manter os equipamentos renovados, atentando para desafios de tecnologia de informação Objetivos de auditoria de controle de hardwares Há dois eixos preocupantes quando se discute auditoria de controles de hardwares: primeiro, no tocante aos equipamentos capazes de restringir acessos internamente dentro da organização, por conseguinte garantindo a proteção de terminais, unidade central de processamento, servidores, unidades de conversão de dados, fitas, vidas etc. segundo, se há equipamentos que restrinjam acessos físicos de pessoas alheias ao ambiente de processamento. Pessoas que têm interesse pelas informações da organização e que não têm permissão para acessá-las 2. Auditoria de Controles de Acesso 2.1. Introdução As atividades de controle de acesso lógicas às informações, softwares e dados são atribuídas à tarefa de desenvolvimento, implementação e acompanhamento de políticas de segurança de informações. Segurança de acesso lógico refere-se à proteção dada pelos recursos tecnológicos de um ambiente de sistema computadorizado contra acesso não autorizados aos dados ou informações não permitidas aos usuários específicos, com exceção do proprietário, ou seja, informações que não são públicas. O controle de segurança de acesso é feito com o auxílio de senha, estabelecidas para cada usuário adequadamente identificado no sistema. Para eficácia no procedimento de controles de acesso lógico, recomenda-se adquirir e implementar softwares de segurança de informações, tais como: Access Control Facility (ACF2), Top Secret, Resource Access Control Facility (RACF) entre outras, diversidade de softwares existentes no mercado.

4 Uma função de segurança bem controlada tem mecanismos para restringir o acesso físico aos recursos de computação, programas para restringir o acesso lógico a esses recursos e procedimentos estabelecidos para monitorar e assegurar a segurança de informações. Perda de hardware ou meios físicos de arquivo de dados, alterações não autorizadas de dados ou programas, ou controles programados ineficientes, podem indicar ineficiência com controle da segurança de acessos lógicos Objetivos de auditoria de controles de acessos Há dois aspectos importantes considerados para avaliação dos controles de acessos às informações: acesso físico: controle sobre o acesso físico ao hardware, incluindo a CPU, unidades de fita e disco, terminais, arquivos de dados, como discos e fitas. acesso lógico: controle sobre o acesso aos recursos do sistema, incluindo a possibilidade de acesso a dados ou a processamento de programas e transações. Para execução de auditoria de acesso lógico, várias perguntas devem ser feitas, incluindo as seguintes: a) A empresa possui rotinas de aprovação e autorização automática que podem causar a movimentação de grande quantidade de ativos, incluindo caixa, investimentos ou estoque? b) Um número significativo de procedimentos de controle programados depende da existência de controles de acesso adequado, isto é, de conhecimento dos proprietários dos sistemas? c) As competências exigidas dos funcionários são disponíveis no ambiente que o sistema operará? Acesso aos sistemas computadorizados por pessoas desautorizadas pode afetar o processamento de dados, que resulta em erros ou perdas de ativo. Como o controle de acesso visa amenizar os riscos de perdas relevantes, ele deve funcionar com consonância com os outros controles existentes na empresa ou quando estes demonstram falhas que outros controles independentes consigam reduzir os efeitos. 3. Auditoria de Controles de Suporte Técnico 3.1. Introdução A função de suporte refere-se aos usuários de tecnologia de informações e ao nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio à sua utilização nas empresas. As funções das atividades de suporte técnico podem ser classificadas em dois principais blocos: (a) funções rotineiras; e (b) funções esporádicas:

5 a) Funções rotineiras Gerenciamento de help desk Socorro aos problemas de instalação de redes Monitoramento das ocorrências de problemas Treinamentos dos usuários dos softwares Revisão preventiva dos equipamentos Substituição dos equipamentos antigos Segurança de informações quando não há administrador de segurança de informações b) Funções esporádicas Dimensionamento de banco de dados Instalação de softwares utilitários Manutenção dos sistemas operacionais Instalação de upgrades Avaliação de softwares para fins de compras Padronização dos recursos de TI Ativação de redes (estações etc) 3.2. Compreensão do processo de suporte técnico Uma função de suporte bem controlada tem procedimentos estabelecidos para a manutenção do sistema que controla o sistema operacional e outros recursos importantes, como o gerenciador de banco de dados (SGBD) e redes de comunicação. Falhas frequentes no sistema, tais como: incapacidades dos sistemas aplicativos de acessarem as transações on line, para acessar o computador central, ou outros problemas genéricos que indicam desativação das capacidades de compartilhamento dos recursos de redes, tais como impressoras, entre outros, podem indicar a existência de deficiências no controle de suporte ao sistema de informações Objetivos de auditoria O objetivo de auditoria de suporte técnico é de constatar se os recursos de alta tecnologia da empresa estão sendo utilizados adequadamente. Ou seja, confirmar se os referidos recursos desenvolvidos e implementados estão contribuindo para o aumento de valor agregado ou ajudando a destruir o valor da empresa. É importante ressaltar que, às vezes, as empresas adquirem equipamentos de alta geração, softwares mais utilizados atualmente e equipes bastante qualificadas, mas devido à falta de cumprimentos das obrigações de suporte técnico, os recursos não estão disponíveis quando são mais necessitados.

6 3.4. Procedimentos de controles internos Geralmente, tem-se a maior dificuldade com a documentação dos procedimentos de controles de suporte técnico no processo de auditoria de sistemas de informações, visto que envolve todos os recursos de tecnologia de informações utilizados no ambiente. Esses recursos são fabricados por diversos fornecedores com propósitos diferentes e o técnico que dá suporte precisa está atuante para acompanhar os update, por conseguinte, o auditor também precisa acompanhar as tendências, aliás espera-se que ele esteja à frente para proporcionar a seu cliente elementos de aconselhamento para melhorias de seus negócios. Se as funções de um banco de dados, sistema operacional e comunicação de dados não são adequadamente controladas, dados e programas podem ser perdidos ou alterados, controles de segurança lógica podem ser ignorados, falhas de sistemas podem ocorrer mais frequentemente e, em geral, os sistemas podem não processar de forma confiável as transações econômicas e financeiras. 4. Procedimentos de auditoria de sistemas aplicativos 4.1. Introdução Os procedimentos de auditoria de sistemas aplicativos referem-se àqueles executados para averiguar se os sistemas que constituem o cerne de negócio de uma empresa registram as transações rotineiras adequadamente. Essa auditoria pode ser feita quando da aquisição de um aplicativo ou quando do seu desenvolvimento interno, caracterizando uma revisão de pré-implementação e é feita também depois que o sistema é colocado em operação, entendida como pós-implementação. A efetividade dos controles internos esperados nos ambientes de sistemas aplicativos normalmente depende dos controles gerais de tecnologia de informações. Os objetivos de auditoria de sistemas aplicativos devem ser elaborados atentando para: efetividade, eficiência, confidencialidade, integridade, disponibilidade, compliance e confiança. Caso o auditor tenha ajudado na concepção e implementação dos sistemas isto o incapacita a auditar tais procedimentos de controles Compreensão do fluxo de sistemas aplicativos Consiste na avaliação do uso de computadores para definir se sua aplicação é baixa, significativa ou alta no processamento dos sistemas aplicativos, além de considerar se os volumes de transações financeiras processadas são relevantes para as operações dos negócios e a integração que há em relação aos sistemas da empresa. As documentações das informações referentes às estruturas dos sistemas aplicativos devem contemplar, entre outros, os seguintes pontos:

7 a) Identificação de sistemas-chaves; b) Descrição do sistema; c) Descrição do perfil do sistema; d) Documentação da visão geral do processamento; e) Descrição de riscos dos sistemas aplicativos Objetivo da auditoria A auditoria de sistemas aplicativos não só tem objetivos de identificar os controles e avaliar os riscos de confidencialidade, privacidade, acuidade, disponibilidade, auditabilidade e manutenibilidade dos sistemas, mas também de concluir a respeito dos sistemas aplicativos classificados como chaves e das funções-chaves dos sistemas à consecução das missões empresariais. Os objetivos devem ser definidos em formas globais e específicas. Os objetivos globais referentes à auditoria de sistemas aplicativos são: Integridade; Confidencialidade; Privacidade; Acuidade; Disponibilidade; Auditabilidade; Versatilidade; Manutenabilidade. Em forma específica, a auditoria de sistema aplicativo tem por objetivo certificar-se de que: As transações registradas nos sistemas são provenientes das operações normais da empresa; As transações estejam corretamente contabilizadas nos sistemas, de conformidade com os princípios fundamentais emanados das legislações vigentes; Os princípios sejam uniformemente aplicados nos sistemas, subsistemas; Os controles independentes embutidos nos sistemas aplicativos sejam plenamente aplicados para certificar as consistências dos lançamentos, garantia dos processamentos e emissão dos relatórios que reflitam o resultado das transações; O sistema aplicativo tenha possibilidade de integrar-se inteiramente com a contabilidade geral.

8 4.4. Procedimentos de controle internos A documentação dos procedimentos de controles dos sistemas aplicativos que se deseja revisar é fundamental para facilitar o apontamento dos pontos de controles que devem ser testados. Para isso, a compreensão do fluxo de sistemas aplicativos é importante. Quando da documentação desse fluxo, alguns pontos devem ser evidenciados: a) Atribuição de responsabilidades e autoridades com perfis de acessos às pessoas e aos sistemas; b) Segregação das funções incompatíveis; c) Registro das transações de forma dependente com suas consistências de forma íntegra; d) Contabilizações em tempo hábil; e) Monitoramento das operações; f) Levantamento de relatórios Testes substantivos e/ou analíticos substantivos O teste substantivo e/ou analítico substantivo dos sistemas aplicativos é feito a partir da ponderação sobre a relevância do sistema nos processos dos negócios já citados em relação aos sistemas-chaves como complemento aos trabalhos de testes dos procedimentos de controles internos. Ele é feito em nível de transações e contas contábeis. Nesta fase, faz-se necessário o teste de transações processados pelos aplicativos atentando para os riscos de integridade, validade, cut-off, valorização e apresentação dos saldos contábeis, tomando-se como base os dados gerados pelas estruturas anteriores e aplicando os programas de auditoria cabíveis. 5. Auditoria de redes de computadores 5.1. Introdução A rede empresarial é onde habita a informação que alimenta as transações e os processos de negócios. É o local que existem informações mais importantes para a execução de transações não só econômicas, mas também financeiras. São caracterizadas por Intranet rede interna da empresa, Extranet rede com ligação às outras empresas; e Internet rede global. A gestão efetiva desta rede concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros, para que seja confirmado o objetivo da rede na consecução das metas empresariais.

9 A avaliação do processo de concepção da rede e de suas operações visa testar se suas atividades estão proporcionando aos usuários os serviços esperados. Outros contextos da implementação da rede e de sua operação avaliados no processo de auditoria incluem: Planejamento da concepção da rede com visão estratégica; Desenho das arquiteturas e da topologia da rede; Implementação dos projetos físicos e lógicos; Monitoramento dos desempenhos e possíveis interceptações nas redes; Replanejamento de capacidade; Levantamento dos problemas operacionais e sua resolução. Questões fundamentais relacionadas com segurança são consideradas para assegurar a confiança dos auditores com relação aos controles internos Objetivo de auditoria O principal objetivo de auditoria de redes é certificar-se da confiabilidade da rede no tocante à: Segurança física: que contemple os equipamentos e os periféricos, arquitetura da rede, sua construção e distribuição; Segurança lógica: que contemple as customizações dos recursos de softwares, em geral os rendimentos da rede, seu acompanhamento e avaliação de desempenho operacional; Segurança de enlace: que assegure as linhas e canais de transmissões entre unidades e localidades remotas obedecendo aos limites estabelecidos; Segurança de aplicação: disponibilidade da rede poder confiar e contar com os recursos da rede quando o usuário mais precisa dela. 6. Referência Imoniana, J. O. (2008) Auditoria de Sistemas de Informação 2ª edição São Paulo Editora Atlas S.A.

PARTE III Auditoria Conceitos Introdutórios

PARTE III Auditoria Conceitos Introdutórios FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI)

Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI) Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI) Coordenador: Paulo Celso Budri Freire Aprovada pelo Conselho do Departamento de Dermatologia da

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

POLÍTICA, PADRÕES E PROCEDIMENTOS DE INFORMAÇÃO. Rogério Nunes de Freitas

POLÍTICA, PADRÕES E PROCEDIMENTOS DE INFORMAÇÃO. Rogério Nunes de Freitas POLÍTICA, PADRÕES E PROCEDIMENTOS DE SEGURANÇA DA INFORMAÇÃO Rogério Nunes de Freitas Política : texto de alto nível, que dá direcionamento geral e significado aos objetivos e intenções da administração

Leia mais

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências.

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. PORTARIA No- 192, DE 12 DE FEVEREIRO DE 2010 Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. O ADVOGADO-GERAL DA UNIÃO, no uso de suas atribuições

Leia mais

Anexo III: Solução de Rede Local - LAN (Local Area Network)

Anexo III: Solução de Rede Local - LAN (Local Area Network) Anexo III: Solução de Rede Local - LAN (Local Area Network) 1. Objeto: 1.1. Contratação de uma Solução de rede de comunicação local (LAN) para interligar diferentes localidades físicas e os segmentos de

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

ERP é um sistema de gestão empresarial que gerencia as informações relativas aos processos operacionais, administrativos e gerenciais das empresas.

ERP é um sistema de gestão empresarial que gerencia as informações relativas aos processos operacionais, administrativos e gerenciais das empresas. Introdução Sistemas de Informação é a expressão utilizada para descrever um Sistema seja ele automatizado (que pode ser denominado como Sistema Informacional Computadorizado), ou seja manual, que abrange

Leia mais

INSTRUÇÃO NORMATIVA DO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI Nº 002/2015

INSTRUÇÃO NORMATIVA DO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI Nº 002/2015 INSTRUÇÃO NORMATIVA DO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI Nº 002/2015 DISPÔE SOBRE AS NORMAS E PROCEDIMENTOS NO TOCANTE À AQUISIÇÃO, LOCAÇÃO E UTILIZAÇÃO DE SOFTWARE, HARDWARE, SUPRIMENTOS DE TECNOLOGIA

Leia mais

PÁGINA 4 ITIL V.2 & ITIL V.3

PÁGINA 4 ITIL V.2 & ITIL V.3 PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo

Leia mais

Gerenciamento de Redes

Gerenciamento de Redes Gerenciamento de Redes As redes de computadores atuais são compostas por uma grande variedade de dispositivos que devem se comunicar e compartilhar recursos. Na maioria dos casos, a eficiência dos serviços

Leia mais

Gerenciamento de Redes de Computadores. Introdução ao Gerenciamento de Redes

Gerenciamento de Redes de Computadores. Introdução ao Gerenciamento de Redes Introdução ao Gerenciamento de Redes O que é Gerenciamento de Redes? O gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar,

Leia mais

Uso dos computadores e a Tecnologia da informação nas empresas: uma visão geral e introdutória

Uso dos computadores e a Tecnologia da informação nas empresas: uma visão geral e introdutória Uso dos computadores e a Tecnologia da informação nas empresas: uma visão geral e introdutória Não há mais dúvidas de que para as funções da administração - planejamento, organização, liderança e controle

Leia mais

PROJETO DE REDES www.projetoderedes.com.br. Prof. José Maurício S. Pinheiro - UGB - 2009

PROJETO DE REDES www.projetoderedes.com.br. Prof. José Maurício S. Pinheiro - UGB - 2009 PROJETO DE REDES www.projetoderedes.com.br Auditoria i e Análise de Segurança da Informação Segurança e Confiabilidade Prof. José Maurício S. Pinheiro - UGB - 2009 Dados e Informação Dado é a unidade básica

Leia mais

Tópico: Plano e Estratégia. Controle interno e risco de auditoria

Tópico: Plano e Estratégia. Controle interno e risco de auditoria Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes

Leia mais

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14 ANEXO I PSI Índice 1. FINALIDADE... 4 2. ABRANGÊNCIA... 4 3. FREQUÊNCIA DE REVISÃO... 4 4. PORTAL DE SEGURANÇA DA INFORMAÇÃO... 4 5. TERMOS E DEFINIÇÕES... 4 5.1. Segurança da Informação... 4 5.2. Confidencialidade...

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA

Leia mais

Ricardo Scheurer Sonda Supermercado

Ricardo Scheurer Sonda Supermercado Tema: Apresentador: Plano Diretor de Tecnologia da Informação Ricardo Scheurer Sonda Supermercado Objetivo desta palestra será resolver as seguintes questões: Porque fazer um PDTI? Quais os benefícios

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

RESOLUÇÃO CFC Nº 1.029/05

RESOLUÇÃO CFC Nº 1.029/05 RESOLUÇÃO CFC Nº 1.029/05 Aprova a NBC T 11.12 Processamento Eletrônico de Dados. O, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade e suas

Leia mais

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação Tópico 28 e 29 Política de Segurança da Informação Política de segurança da Informação. Metodologia de levantamento da política de segurança. Objetivos e responsabilidades sobre a implementação. Métodos

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

EXIN Cloud Computing Fundamentos

EXIN Cloud Computing Fundamentos Exame Simulado EXIN Cloud Computing Fundamentos Edição Maio 2013 Copyright 2013 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicado, reproduzido, copiado ou armazenada

Leia mais

2.3. ORGANIZAÇÕES E GESTÃO DOS SISTEMAS DE INFORMAÇÃO

2.3. ORGANIZAÇÕES E GESTÃO DOS SISTEMAS DE INFORMAÇÃO 2.3. ORGANIZAÇÕES E GESTÃO DOS SISTEMAS DE INFORMAÇÃO As Empresas e os Sistemas Problemas locais - impacto no sistema total. Empresas como subsistemas de um sistema maior. Uma empresa excede a soma de

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Vulnerabilidade do software Softwares comerciais contém falhas que criam vulnerabilidades na segurança Bugs escondidos (defeitos no

Leia mais

CONSULTA AO MERCADO RFI REQUEST FOR INFORMATION CONSOLIDAÇÃO DE DÚVIDAS APRESENTADAS

CONSULTA AO MERCADO RFI REQUEST FOR INFORMATION CONSOLIDAÇÃO DE DÚVIDAS APRESENTADAS CONSULTA AO MERCADO RFI REQUEST FOR INFORMATION CONSOLIDAÇÃO DE DÚVIDAS APRESENTADAS 1. Dúvidas Gerais Pergunta: Os processos e metodologias de avaliação de riscos do Banco estão definidos e implantados?

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas:

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas: $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 ³6HJXUDQoDGH,QIRUPDo}HV &\QDUD&DUYDOKR

Leia mais

SISTEMAS OPERACIONAIS

SISTEMAS OPERACIONAIS SISTEMAS OPERACIONAIS Turma de Redes AULA 06 www.eduardosilvestri.com.br silvestri@eduardosilvestri.com.br Estrutura do Sistema Operacional Introdução É bastante complexo a estrutura de um sistema operacional,

Leia mais

Sistemas Empresariais. Capítulo 3: Sistemas de Negócios. Colaboração SPT SIG

Sistemas Empresariais. Capítulo 3: Sistemas de Negócios. Colaboração SPT SIG Capítulo 3: Sistemas de Negócios Colaboração SPT SIG Objetivos do Capítulo Explicar como os SI empresariais podem apoiar as necessidades de informação de executivos, gerentes e profissionais de empresas.

Leia mais

Colaboração nas Empresas SPT SIG Aplicações Empresariais

Colaboração nas Empresas SPT SIG Aplicações Empresariais Capítulo 3: Sistemas de Apoio Gerenciais Colaboração nas Empresas SPT SIG Aplicações Empresariais Objetivos do Capítulo Explicar como os SI empresariais podem apoiar as necessidades de informação de executivos,

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Crescendo e Inovando com um Parceiro Confiável de Suporte

Crescendo e Inovando com um Parceiro Confiável de Suporte IBM Global Technology Services Manutenção e suporte técnico Crescendo e Inovando com um Parceiro Confiável de Suporte Uma abordagem inovadora em suporte técnico 2 Crescendo e Inovando com um Parceiro Confiável

Leia mais

Segurança Internet. Fernando Albuquerque. fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589

Segurança Internet. Fernando Albuquerque. fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589 Segurança Internet Fernando Albuquerque fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589 Tópicos Introdução Autenticação Controle da configuração Registro dos acessos Firewalls Backups

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

20/03/2014. A Auditoria de Sistemas em Sistemas Integrados de Informações (ERP s)

20/03/2014. A Auditoria de Sistemas em Sistemas Integrados de Informações (ERP s) Conforme introdução sobre o assunto em parágrafos anteriores, as grandes e médias corporações e os escritórios de contabilidade, fazem uso de sistemas de processamento de dados próprios para execução de

Leia mais

GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES GERENCIAMENTO DE REDES Professor Victor Sotero Gerenciamento de Redes 1 GERENCIAMENTO DE REDES(1/2) DEFINIÇÃO A gerência de redes consiste no desenvolvimento, integração e coordenação do hardware,software

Leia mais

TECNOLOGIA DA INFORMAÇÃO

TECNOLOGIA DA INFORMAÇÃO CEAP CENTRO DE ENSINO SUPERIOR DO AMAPÁ CURSO DE ADMINISTRAÇÃO TECNOLOGIA DA INFORMAÇÃO Prof Célio Conrado E-mail: celio.conrado@gmail.com Site: www.celioconrado.com Conceito Por que usar? Como funciona

Leia mais

NORMA DE SEGURANÇA PARA A UNIFAPNET

NORMA DE SEGURANÇA PARA A UNIFAPNET NORMA DE SEGURANÇA PARA A UNIFAPNET 1. Objetivo As Normas de Segurança para a UNIFAPnet têm o objetivo de fornecer um conjunto de Regras e Recomendações aos administradores de rede e usuários, visando

Leia mais

TESTE. Sua empresa está em conformidade com a ISO 27002? POLÍTICA DE SEGURANÇA. 2. Algum responsável pela gestão da política de segurança?

TESTE. Sua empresa está em conformidade com a ISO 27002? POLÍTICA DE SEGURANÇA. 2. Algum responsável pela gestão da política de segurança? TESTE Sua empresa está em conformidade com a ISO 27002? O objetivo do teste tem cunho prático e o objetivo de auxiliá-lo a perceber o grau de aderência de sua empresa em relação às recomendações de Segurança

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

Fundamentos do uso de tecnologia da informação F U P A C V R B P R O F. C H R I S T I E N L. R A C H I D

Fundamentos do uso de tecnologia da informação F U P A C V R B P R O F. C H R I S T I E N L. R A C H I D Fundamentos do uso de tecnologia da informação O USO CONSCIENTE DA TECNOLOGIA PARA O GERENCIAMENTO F U P A C V R B P R O F. C H R I S T I E N L. R A C H I D Organização 1. Vínculo Administração-Tecnologia

Leia mais

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE Sistema de Gestão da Qualidade PROCEDIMENTO P. TJAM 56 PROJUDI Revisado por: Breno Figueiredo Corado DVTIC/PROJUDI

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

RESOLUÇÃO CFC Nº 986/03

RESOLUÇÃO CFC Nº 986/03 RESOLUÇÃO CFC Nº 986/03 Aprova a NBC T 12 Da Auditoria Interna. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade

Leia mais

Apostila de Gerenciamento e Administração de Redes

Apostila de Gerenciamento e Administração de Redes Apostila de Gerenciamento e Administração de Redes 1. Necessidades de Gerenciamento Por menor e mais simples que seja uma rede de computadores, precisa ser gerenciada, a fim de garantir, aos seus usuários,

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO BASEADO NA NORMA ABNT 21:204.01-010 A Política de segurança da informação, na empresa Agiliza Promotora de Vendas, aplica-se a todos os funcionários, prestadores de

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria de Sistemas UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais

Leia mais

Contrato de Suporte End.: Telefones:

Contrato de Suporte End.: Telefones: Contrato de Suporte Contrato de Suporte Desafios das empresas no que se refere à infraestrutura de TI Possuir uma infraestrutura de TI que atenda as necessidades da empresa Obter disponibilidade dos recursos

Leia mais

A seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14:

A seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14: Senhores, A seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14: Questionamento 1: 2. ESPECIFICAÇÕES TÉCNICAS MÍNIMCAS No que diz respeito ao subitem 2.1.2, temos a seguinte

Leia mais

MÓDULO 11 ELEMENTOS QUE FAZEM PARTE DO PROJETO DO SISTEMA

MÓDULO 11 ELEMENTOS QUE FAZEM PARTE DO PROJETO DO SISTEMA MÓDULO 11 ELEMENTOS QUE FAZEM PARTE DO PROJETO DO SISTEMA Através dos elementos que fazem parte do projeto do sistema é que podemos determinar quais as partes do sistema que serão atribuídas às quais tipos

Leia mais

Planejar, administrar, desenvolver e implementar banco de dados e sistemas integrados de informacao.

Planejar, administrar, desenvolver e implementar banco de dados e sistemas integrados de informacao. PLANO DE ESTAGIO INTEGRADO A PROPOSTA PEDAGOGICA DO CURSO Curso: 000053 - ENGENHARIA DA COMPUTACAO Nivel: Superior Area Profissional: INFORMATICA Area de Atuacao: BANCO DE DADOS/INFORMATICA Planejar, administrar,

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES

AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES 1 AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES Alessandra Cristina Rubio¹ Josiane Marcacini Silva² RESUMO Thiago Silva Guimarães³ A auditoria interna é de suma importância para as organizações,

Leia mais

Grid e Gerenciamento Multi-Grid

Grid e Gerenciamento Multi-Grid Principais Benefícios Alta disponibilidade, Escalabilidade Massiva Infoblox Oferece serviços de rede sempre ligados através de uma arquitetura escalável, redundante, confiável e tolerante a falhas Garante

Leia mais

INTRODUÇÃO À GESTÃO DE TECNOLOGIA DA INFORMAÇÃO. Adriana Beal, Eng. MBA Maio de 2001

INTRODUÇÃO À GESTÃO DE TECNOLOGIA DA INFORMAÇÃO. Adriana Beal, Eng. MBA Maio de 2001 INTRODUÇÃO À GESTÃO DE TECNOLOGIA DA INFORMAÇÃO, Eng. MBA Maio de 2001 Apresentação Existe um consenso entre especialistas das mais diversas áreas de que as organizações bem-sucedidas no século XXI serão

Leia mais

FACULDADE PROCESSUS Recredenciamento da Faculdade Processus - PORTARIA Nº- 1.394, DE 23/11/2012, D.O.U nº 227 de 26/11/2012, Seção 1 P. 17.

FACULDADE PROCESSUS Recredenciamento da Faculdade Processus - PORTARIA Nº- 1.394, DE 23/11/2012, D.O.U nº 227 de 26/11/2012, Seção 1 P. 17. REGULAMENTO INTERNO DO USO E ADMINISTRAÇÃO DOS RECURSOS COMPUTACIONAIS E DA REDE DA FACULDADE PROCESSUS CAPÍTULO I DISPOSIÇÕES PRELIMINARES Art. 1º Este ato tem como objetivo definir o uso e administração

Leia mais

Teste: sua empresa está em conformidade com a ISO17799?

Teste: sua empresa está em conformidade com a ISO17799? 44 Novembro de 2002 Teste: sua empresa está em conformidade com a ISO17799? O artigo deste mês tem cunho prático e o objetivo de auxiliá-lo a perceber o grau de aderência de sua empresa em relação às recomendações

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA

Leia mais

SISTEMA INTEGRADO DE GERENCIAMENTO DE RECURSOS HUMANOS

SISTEMA INTEGRADO DE GERENCIAMENTO DE RECURSOS HUMANOS SISTEMA INTEGRADO DE GERENCIAMENTO DE RECURSOS HUMANOS Agregue agilidade e transparência aos seus processos de Departamento Pessoal O GRH é um sistema completo de Administração de Pessoal que permite controlar

Leia mais

SISTEMA GERENCIADOR DE BANCO DE DADOS

SISTEMA GERENCIADOR DE BANCO DE DADOS BANCO DE DADOS Universidade do Estado de Santa Catarina Centro de Ciências Tecnológicas Departamento de Ciência da Computação Prof. Alexandre Veloso de Matos alexandre.matos@udesc.br SISTEMA GERENCIADOR

Leia mais

Sistemas Operacionais Gerência de Dispositivos

Sistemas Operacionais Gerência de Dispositivos Universidade Estadual de Mato Grosso do Sul UEMS Curso de Licenciatura em Computação Sistemas Operacionais Gerência de Dispositivos Prof. José Gonçalves Dias Neto profneto_ti@hotmail.com Introdução A gerência

Leia mais

CONCEPCIONISTAS MISSIONÁRIAS DO ENSINO SETOR: TECNOLOGIA MANUAL DE PROCESSOS

CONCEPCIONISTAS MISSIONÁRIAS DO ENSINO SETOR: TECNOLOGIA MANUAL DE PROCESSOS CONCEPCIONISTAS MISSIONÁRIAS DO ENSINO SETOR: TECNOLOGIA MANUAL DE PROCESSOS 110 SETOR: TECNOLOGIA Nº DOC.: FOLHA:02/16 MATRIZ DE PROCESSOS E ATIVIDADES APROVADO POR: Ir. 25/03/2010 REVISÃO: 13/09/2013

Leia mais

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI Objetivos Assegurar que os esforços despendidos na área de informática sejam consistentes com as estratégias, políticas e objetivos da organização como um todo; Proporcionar uma estrutura de serviços na

Leia mais

Tipos de Sistemas de Informação Aula 02 FTC FACULDADE DE TECNOLOGIA E CIÊNCIAS ADMINISTRAÇÃO IV SEMESTRE

Tipos de Sistemas de Informação Aula 02 FTC FACULDADE DE TECNOLOGIA E CIÊNCIAS ADMINISTRAÇÃO IV SEMESTRE Tipos de Sistemas de Informação Aula 02 FTC FACULDADE DE TECNOLOGIA E CIÊNCIAS ADMINISTRAÇÃO IV SEMESTRE Sistemas de informação Manual técnicas de arquivamento e recuperação de informações de grandes arquivos.

Leia mais

Política de Sistemas Corporativos e Serviços da Rede Governamental

Política de Sistemas Corporativos e Serviços da Rede Governamental Dezembro de 2006 1.0 02/12/2006-2 - Índice 1 Objetivo... 3 2 Abrangência... 3 3 Considerações Gerais... 4 4 Exigências de Segurança para sistemas governamentais... 4 4.1 Exigências dos Níveis de Segurança...

Leia mais

Norma de Segurança Estadual para Gerenciamento de Senhas

Norma de Segurança Estadual para Gerenciamento de Senhas GOVERNO DO ESTADO DE MATO GROSSO SECRETARIA DE ESTADO DE PLANEJAMENTO E COORDENAÇÃO GERAL CONSELHO SUPERIOR DO SISTEMA ESTADUAL DE INFORMAÇÃO E TECNOLOGIA DA INFORMAÇÃO ANEXO I - RESOLUÇÃO Nº. 011/2011

Leia mais

A partir do XMon é possível:

A partir do XMon é possível: Monitoramento XMon É uma ferramenta para gerenciar o seu ambiente de TI de forma centralizada e constante, obtendo informações precisas da performance de todos os seus ativos e previna possíveis problemas

Leia mais

Prova INSS RJ - 2007 cargo: Fiscal de Rendas

Prova INSS RJ - 2007 cargo: Fiscal de Rendas Prova INSS RJ - 2007 cargo: Fiscal de Rendas Material de Apoio de Informática - Prof(a) Ana Lucia 53. Uma rede de microcomputadores acessa os recursos da Internet e utiliza o endereço IP 138.159.0.0/16,

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Administração 8º Período

Administração 8º Período Administração 8º Período Disciplina: Sistemas de Informação Plano Diretor de TI Prof: Mafran Oliveira 1 Plano Diretor de Sistemas de Informação Definição: Conjunto estruturado de ações integradas, devidamente

Leia mais

Controle e Monitoramento Inteligente dos processos e regras de negócios utilizando a Plataforma Zabbix

Controle e Monitoramento Inteligente dos processos e regras de negócios utilizando a Plataforma Zabbix 1/7 Controle e Monitoramento Inteligente dos processos e regras de negócios utilizando a Plataforma Zabbix Navegue: 1/7 > www.alertasecurity.com.br +55 11 3105.8655 2/7 PERFIL ALERTA SECURITY SOLUTIONS

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Telecomunicações e Redes. Objetivos do Capítulo

Telecomunicações e Redes. Objetivos do Capítulo Objetivos do Capítulo Identificar as principais tendências e avanços nas indústrias, tecnologias e aplicações de telecomunicações e da Internet nas empresas. Fornecer exemplos do valor comercial de aplicativos

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Diretoria Executiva Aprovação: DD-494-0001/2012 Revisão 05 Vigência a partir de 25/09/2012 1. Introdução Os processos e atividades de negócio são suportados, cada vez

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

Gerenciamento de Incidentes

Gerenciamento de Incidentes Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que

Leia mais

08/03/2009. Como mostra a pirâmide da gestão no slide seguinte... Profª. Kelly Hannel. Fonte: adaptado de Laudon, 2002

08/03/2009. Como mostra a pirâmide da gestão no slide seguinte... Profª. Kelly Hannel. Fonte: adaptado de Laudon, 2002 Pirâmide da Gestão Profª. Kelly Hannel Fonte: adaptado de Laudon, 2002 Diferentes tipos de SIs que atendem diversos níveis organizacionais Sistemas do nível operacional: dão suporte a gerentes operacionais

Leia mais

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento

Leia mais

SISTEMAS DE NEGÓCIOS. a) SISTEMAS DE APOIO EMPRESARIAIS

SISTEMAS DE NEGÓCIOS. a) SISTEMAS DE APOIO EMPRESARIAIS 1 SISTEMAS DE NEGÓCIOS a) SISTEMAS DE APOIO EMPRESARIAIS 1. COLABORAÇÃO NAS EMPRESAS Os sistemas colaborativos nas empresas nos oferecem ferramentas para nos ajudar a colaborar, comunicando idéias, compartilhando

Leia mais

Sistemas de Informações. Daniel Gondim

Sistemas de Informações. Daniel Gondim Sistemas de Informações Daniel Gondim Roteiro da Aula SPT Sistema de Processamento de Transações Visão geral; métodos e objetivos Atividades no processamento de transações Controle de Administração Aplicações

Leia mais

Auditoria de Sistemas de Informação. Everson Santos Araujo

Auditoria de Sistemas de Informação. Everson Santos Araujo <everson@por.com.br> Auditoria de Sistemas de Informação Everson Santos Araujo 2 Abordagens Ao redor do computador Através do computador Com o computador 3 Ao redor do computador Auditoria de documento-fonte

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Estratégias para avaliação da segurança da computação em nuvens

Estratégias para avaliação da segurança da computação em nuvens Academia de Tecnologia da IBM White paper de liderança de pensamento Novembro de 2010 Estratégias para avaliação da segurança da computação em nuvens 2 Proteção da nuvem: do desenvolvimento da estratégia

Leia mais

Gerenciamento de Redes de Computadores. Resolução de Problemas

Gerenciamento de Redes de Computadores. Resolução de Problemas Resolução de Problemas É preciso que o tempo médio entre as falhas sejam o menor possível. É preciso que o tempo médio de resolução de um problema seja o menor possível Qualquer manutenção na rede tem

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

RESPOSTA AO QUESTIONAMENTO FORMULADO POR EMPRESA INTERESSADA NO CERTAME.

RESPOSTA AO QUESTIONAMENTO FORMULADO POR EMPRESA INTERESSADA NO CERTAME. RESPOSTA AO QUESTIONAMENTO FORMULADO POR EMPRESA INTERESSADA NO CERTAME. Brasília, 10 de fevereiro de 2010. Pregão n 062/2009 Lote 1: Lote 2: Operação, Gerenciamento de Redes, Servidores, Storage & Archive,

Leia mais

A ISO 17799 esta dividida em 12 seções da seguinte forma: 1. Objetivo da norma. 2. Termos e definições: 3. Poĺıtica de segurança.

A ISO 17799 esta dividida em 12 seções da seguinte forma: 1. Objetivo da norma. 2. Termos e definições: 3. Poĺıtica de segurança. A 17799 se refere a mecanismos organizacionais para garantir a segurança da informação. Não é uma norma que define aspectos técnicos de nenhuma forma, nem define as características de segurança de sistemas,

Leia mais

$XGLWRULDé uma atividade que engloba o exame das operações, processos,

$XGLWRULDé uma atividade que engloba o exame das operações, processos, $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 &\QDUD&DUYDOKR F\QDUDFDUYDOKR#\DKRRFRPEU

Leia mais

Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Resumo

Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Resumo Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial Maicom Rafael Victor Simch Tiago Squinzani Tonetto E-mail:tiago-tonetto@hotmail.com, maravisi@hotmail.com Resumo Neste trabalho é proposta

Leia mais

6 - Gerência de Dispositivos

6 - Gerência de Dispositivos 1 6 - Gerência de Dispositivos 6.1 Introdução A gerência de dispositivos de entrada/saída é uma das principais e mais complexas funções do sistema operacional. Sua implementação é estruturada através de

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais