Publicações

Check-List para Auditoria de Sistemas

Roteiro padrão aplicado a Auditoria de Sistemas e Ambiente Computacional tal qual moldes da NBR ISO/IEC 27.002 (código de boas práticas de segurança da informação). Este roteiro deverá ser personalizado face as necessidades de cada cliente / ambiente de processamento de dados. Alguns Pontos poderão ser acrescentados e outros excluídos por não haver relevância ou não ser aplicável. Pode ser copiado desde que mencionada a fonte.

 

Ambiente dos Servidores (+)

Prevencão e Combate a Sinistros (+)

Documentação Técnica dos Sistemas (+)

Manuais dos Usuários (+)

Programas Antivirus (+)

Inventário de Hardware e Software (+)

Cópias de Segurança - Back-Up (+)

Ambiente Web (+)

Controle de Acesso Lógico (+)

Log de Transações (+)

Tecnologia de Banco de Dados (+)

Plano de Contingência e Continuidade de Negócios (+)

Softwares Alternativos (+)

Auditabilidade de Processos (+)

 

Segurança da Informação.... Você já fez a sua parte?

Senhas para e-mail, MSN, Twitter, Orkut, home banking, cartão de crédito, celular, notebook e se não bastasse back-up, antivírus, firewall, no-breaks, geradores, estabilizadores etc. Mas afinal de contas, quando alguma coisa dá errado a culpa é sempre da tecnologia? (+)


Auditoria de Sistemas em Campanhas Promocionais

A função do Auditor é garantir que a Campanha Promocional atende 100% da mecânica definida no Regulamento. O Auditor é Independente, o que significa não estar subordinado a nenhuma das empresas envolvidas no processo.(+)

 

Extração e Análise Interativa de Dados

Sistemas, Banco de Dados e Relatórios. Todos os processos informatizados possuem esses três elementos, e parabéns para o analista que consegue atender todas as necessidades de informação. (+)


Metodologia para Auditoria de Sistemas

Em Auditoria de Sistemas, a utilização de uma metodologia formal e clara garante qualidade dos trabalhos, facilidade para comunicação da equipe e emissão de um relatório final que efetivamente agregue valor para o cliente. (+)


IFRS para Pequenas e Médias Empresas: Desafios e Oportunidades

Com a emissão da Resolução CFC no 1255/09, a adoção das Normas Internacionais de Contabilidade – IFRS não fica mais limitada às soiedades por açoes s e de grande porte. (+)


Relatórios Dinâmicos para Auditoria

Em Sistemas de Informações temos Pessoas, Softwares, Processos e Banco de Dados. Tenho certa afinidade com o terceiro. (+)


O que é Segurança da Informação?

Quando pergunto para meus alunos o que é segurança da informação, as respostas são senha, back-up, firewall, antivírus, e ai por diante. Esses itens na realidade são "Controles" e nem sempre aplicáveis para garantir segurança. (+)

 

Controles Internos em Tecnologia da Informação

Em matéria anterior falamos que senha, back-up, firewall, antivírus, dentre outros, fazem parte do processo de Segurança da Informação. São chamados de Controles, e sua utilização criteriosa é que garante um nível mínimo de Segurança. (+)

 

Monitoramento de Falhas em Sistemas

Quando falamos em Segurança Física do Ambiente Computacional, os acionadores automáticos de CO2 são exemplos clássicos de Controles. Não requerem interferência humana, são acionados rapidamente e direcionam o gás para o foco do incêndio. (+)