estudo

Prévia do material em texto

1. Evolução dos Sistemas Computacionais e de Segurança 
Os sistemas computacionais ficaram mais rápidos e complexos com o tempo, e a 
segurança evoluiu para proteger dados usando tecnologias como criptografia e autenticação 
multifatorial. 
 
2. ISO e ABNT para Minimizar Ameaças 
A ISO/IEC 27001 e normas da ABNT ajudam a proteger informações ao definir diretrizes de 
segurança e conformidade com leis. 
 
3. Ameaças à Informação 
As principais ameaças são: 
Ataques cibernéticos (como malware e phishing). 
Acesso não autorizado (de hackers ou funcionários). 
Erro humano (como falha na configuração). 
Perda de dados (desastres ou falhas de backup). 
 
4. Conceitos Básicos da Auditoria 
Auditoria de sistemas envolve verificar se os sistemas funcionam corretamente e são 
seguros. Os conceitos principais são: 
Controle Interno: Processos para garantir o bom funcionamento. 
Segurança da Informação: Proteger dados contra acessos indevidos. 
Risco: Possibilidade de falha nos sistemas. 
 
5. O que é Auditoria? 
Auditoria é o exame de sistemas para verificar se estão seguros, eficientes e em 
conformidade com as normas. 
 
6. Procedimentos de Auditoria 
A auditoria envolve: 
Planejamento: Definir os objetivos. 
Coleta de Dados: Obter informações sobre os sistemas. 
Análise: Avaliar a conformidade e segurança. 
Relatório: Documentar achados e sugerir melhorias. 
 
7. O que Precisa Ser Controlado? 
É importante controlar: 
Acesso a dados: Apenas pessoas autorizadas podem acessar. 
Processos de segurança: Verificar se as práticas de segurança estão sendo seguidas. 
Riscos e Vulnerabilidades: Identificar falhas no sistema. 
 
8. Tipos de Auditoria 
Horizontal: Avalia vários departamentos. 
Orientada: Foca em metas específicas. 
Interna: Feita por auditores da própria empresa. 
Externa: Feita por auditores de fora da empresa. 
De Sistemas e Informatizados: Avalia os sistemas de TI. 
Administrativa: Verifica processos administrativos. 
Contábil: Avalia as finanças da empresa. 
Financeira: Foca nas práticas financeiras. 
Operacional: Avalia a eficiência das operações. 
De Programas de Governo: Verifica programas públicos. 
 
9. Controles que Influenciam o Funcionamento dos Sistemas 
Os controles essenciais são: 
Políticas de segurança claras. 
Monitoramento contínuo para detectar falhas. 
Treinamento de funcionários para segurança de dados. 
 
10. Auditoria de Aplicativos 
Foca em verificar se os aplicativos estão seguros e funcionais, sem vulnerabilidades. 
 
11. Por que Auditar? 
A auditoria ajuda a: 
Garantir segurança dos dados. 
Identificar falhas antes que sejam exploradas. 
Manter conformidade com as normas. 
 
12. Fatores Econômicos de uma Organização 
Os fatores incluem: 
Custo de operação (infraestrutura, salários). 
Rentabilidade (geração de lucro). 
Risco financeiro (perdas devido a falhas de sistemas ou ataques). 
 
13. Ameaças Principais às Organizações 
A principal ameaça são ataques cibernéticos e vulnerabilidades internas. 
 
14. O que São Vulnerabilidades? 
São falhas que podem ser exploradas por atacantes, como softwares desatualizados, 
senhas fracas ou acesso não autorizado. 
 
15. Desafios Éticos da Auditoria 
Os desafios éticos incluem: 
Privacidade: Proteger dados confidenciais. 
Imparcialidade: Manter a objetividade. 
Confidencialidade: Manter sigilo sobre os achados. 
 
16. Desafios das Organizações 
Os desafios principais são: 
Gerenciamento de riscos. 
Proteção contra ataques cibernéticos. 
Manter conformidade com normas e regulamentos. 
 
17. Política Interna Mal Definida Pode Afetar: Reputação da empresa. 
Confiança de clientes e funcionários. 
 
18. Início da Auditoria em Empresas 
A auditoria começou a se destacar na década de 1940 com a necessidade de garantir a 
precisão nos registros financeiros. 
 
19. Três Mudanças Importantes na Auditoria na Década de 40 
Formalização das práticas de auditoria. 
Uso de tecnologia para registros. 
Profissionalização da área. 
 
20. Desafios da Profissão de Auditor 
Os desafios incluem: 
Manter-se atualizado com novas tecnologias. 
Lidar com informações confidenciais. Gerenciar riscos. 
 
21. Valores de um Auditor 
Os principais valores são: 
Imparcialidade. 
Diligência (atenção aos detalhes). Confidencialidade. 
 
22. Necessidades para Ser Auditor 
Para ser auditor, você precisa: Formação em TI, contabilidade ou áreas afins. 
Certificações (ex: CISA). 
Habilidades analíticas e conhecimento das normas. 
 
23. Principais Serviços Prestados por Auditores 
Os serviços incluem: 
Auditoria de TI: Avalia sistemas de tecnologia. Auditoria de Conformidade: Verifica o 
cumprimento de normas. 
Auditoria de Segurança: Identifica riscos de segurança.