Revista Segurança Digital

É com grande prazer que informo a publicação de um artigo sobre Análise de Risco na edição 6 da revista Segurança Digital. Nesse artigo abordamos sobre a importância da análise de risco e, de forma prática, como executar uma análise de risco no parque tecnológico da empresa. A revista pode ser lida integralmente no link…

CAAT`s – VLOOKUP

A Durante o processo de auditoria muitas vezes nos deparamos com a necessidade de cruzar informações entre duas ou mais bases de dados, bases que podem ser resultado de extração entre sistemas e disponibilizadas pela própria empresa auditada. Um exemplo claro disso seria na auditoria de redes em busca de usuários desligados da empresa com…

SAS 70 – Auditoria de Serviços

Statement on Auditing Standards (SAS) No. 70, Service Organizations, é um padrão de auditoria amplamente reconhecido desenvolvido pelo Instituto Americano de Certificação de Contadores Públicos (AICPA). Uma auditoria de serviços realizada de acordo com a SAS n º 70 (também comumente referido como uma “auditoria SAS 70”) é amplamente reconhecida, porque representa que uma organização…

Entrevistas na Auditoria de Sistemas: Definição e Técnicas

Por definição a entrevista é “uma técnica de pesquisa com o intuito de obter informações de interesse a uma investigação, onde o pesquisador formula perguntas orientadas, com um objetivo definido, frente a frente com o entrevistado e dentro de uma interação social”. No âmbito da auditoria de sistemas a entrevista é uma ferramenta primordial para…

COBIT 4.1 Foundation

O Control Objectives for Information and related Technology (CobiT®) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a…

COBIT 5, A criação da nova geração de diretrizes de negócio

Durante o mês de março ocorreram várias apresentações e encontros oficiais da ISACA para apresentar a mais nova versão do COBIT, a versão 5. “COBIT 5 será uma extensão estratégica da versão existente, proporcionando a próxima geração das diretrizes da ISACA sobre a gestão de negócios”, disse Derek Oliver, Ph.D., CISA, CISM, ECF, FISM, co-presidente…

CASE – Usuários Genéricos

Continuando nosso post sobre usuários genéricos hoje vamos auditar o ambiente de rede de nosssa empresa XPTO em busca de usuários genéricos. Já vimos anteriormente que o uso de usuários genéricos e compartilhados são um risco ao ambiente de TI devido a impossibilidade de, no caso de fraudes, rastrear o autor da ação que possibilitou a fraude.…