zoneamento agro-ecologica de mocambique, Resumos de Ciências Florestais

Baixe zoneamento agro-ecologica de mocambique e outras Resumos em PDF para Ciências Florestais, somente na Docsity!

Docente: Msc. Delfim da Silva

1

Auditoria de

Auditoria de

Sistema de

Sistema de

Informação

Informação

26 de Setembro de 2024 26 de Setembro de 2024

 Uma actividade independente que tem como missão o

gerenciamento de risco operacional envolvido e avaliar a adequação

das tecnologias e sistemas de informação utilizados na organização

através da revisão e avaliação dos controles, desenvolvimento de

sistemas, procedimentos de TI, infra-estrutura, operação,

desempenho e segurança da informação que envolve o

processamento de informações críticas para a tomada de decisão.

ÉÉ umum processoprocesso realizadorealizado porpor profissionaisprofissionais capacitadoscapacitados ee

consiste em reunir, agrupar e avaliar evidências para determinar consiste em reunir, agrupar e avaliar evidências para determinar

se um sistema de informação suporta adequadamente um se um sistema de informação suporta adequadamente um activoactivo

de negócio de negócio, mantendo a integridade dos dados, e realiza os, mantendo a integridade dos dados, e realiza os

objectivos objectivos esperados,esperados, utilizandoutilizando eficientementeeficientemente osos recursosrecursos ee

cumpre com as regulamentações e leis estabelecidas. cumpre com as regulamentações e leis estabelecidas.

Auditoria de Sistemas de Informação

Controle é a fiscalização exercida sobre as actividades

de pessoas, órgãos, departamentos ou produtos para

que as mesmas não se desviem das normas pre-

estabelecidas:

 Preventivos : Previnem erros, omissões ou actos fraudulentos.

 Detectivos : Detectam erros, omissões ou actos fraudulentos e

ainda relatam sua ocorrência.

 Correctivos : Usados para reduzir impactos ou corrigir erros uma

vez detectados.

Controles

Classificação das Sub-áreas:

Auditoria da segurança de informações – determina a

postura da organização com relação à segurança.

Auditoria da tecnologia de informação – além dos demais

aspectos, esta abrange outros controles que podem influenciar a

segurança de informações e o bom funcionamento dos sistemas de

toda a organização.

Auditoria de aplicativos – esta voltada para a segurança e o

controle de aplicativos específicos. (Exemplo: Ms. Excel / COBIT 5 )

Auditoria de Sistema Vs Controles

 Risco inerente : é a susceptibilidade de uma afirmação a

respeito de uma transacção, saldo Contábil ou divulgação, a

uma distorção que possa ser relevante, individualmente ou

em conjunto com outras distorções, antes de se considerar

qualquer controle preexistente;

 Risco de controle: é o risco de que uma distorção não seja

prevenida, detectada e corrigida tempestivamente pelo

controle interno da entidade.

Risco de Distorção Relevante

A definição de segurança pode ser baseada pelos Métodos de

autenticação, autorização, criptografia, gestão de certificados digitais,

segurança de redes, gestão dos usuários, configuração de antivírus,

actualizações, políticas, normas, manuais operacionais.

Uma segurança informática adequada permite distinguir as acções em

duas categorias qualitativas “ boas ” e “ más ” e ainda dar resposta a

ameaças que visem a violação da segurança, satisfazer requisitos

legais e dar garantias aos agentes.

 ConfidencialidadeConfidencialidade : Acesso permitido apenas a agentes autorizados;

 IntegridadeIntegridade : Recursos apenas modificados de forma autorizada;

 DisponibilidadeDisponibilidade : Acesso dentro de intervalos temporais adequados;

 Controlo de AcessoControlo de Acesso : Formas de acesso definidas pelo gestor.

Segurança Informática

 Ataques

É o Acto de tentar desviar dos controles de segurança de um sistema por

forma a quebrar os princípios e/ou politicas definidas na organização.

 Vulnerabilidades

É o ponto onde qualquer sistema é susceptível a um ataque, ou seja, é uma

condição encontrada em determinados recursos, processos,

configurações, etc.

Mecanismos para Controles de Segurança

 Autenticação e autorização;

 Identificação positiva;

 Identificação proprietária;

 Identificação Biométrica;

Segurança Informática(Cont…)