Академический Документы
Профессиональный Документы
Культура Документы
Resumo
Neste trabalho proposta a auditoria dos sistemas de informaes das
empresas, bem como o acompanhamento permanente do ambiente informatizado.
Desta forma, salienta-se a necessidade de oferecer informaes seguras aos
tomadores de deciso e, atravs da reviso de literatura, evidencia-se a relevncia
destas informaes no ambiente empresarial. A intensa busca por dados, registros,
informaes e sistemas no meio empresarial sustenta-se em regras bsicas de
segurana que, quando observadas tornam-se ferramentas preparadas para o
enfrentamento de uma realidade onde mais do que nunca informao poder.
Palavras-chaves: sistemas de informaes, auditoria, gesto empresarial.
Introduo
Com a globalizao a disseminao das informaes tornou-se bastante
abrangente, facilitando a vida dos usurios. As informaes ficaram mais fceis de
serem interceptadas, gerando risco e receio por parte dos usurios. A cada tempo
que passa os empresrios ficam mais receosos e acabam retrocedendo no tempo
em prol da prpria segurana, por vezes, deixam de tomar decises importantes ao
futuro da empresa por no dispor da informao em tempo hbil ou ento por no
confiar na informao gerada pelo sistema de informaes que utilizado.
Estas informaes aps processadas geram os relatrios contbeis e
financeiros que so apresentados aos interessados pelo seu desempenho
econmico-financeiro. Estes usurios podem ser acionistas, investidores, ou
analistas de mercado, entre outros. Tais usurios avaliam o valor das aes e outros
ttulos emitidos pela empresa, e a cada dia a dinmica do mercado financeiro tem
exigido uma maior velocidade das informaes, colaborando com isso a internet vem
integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a
um nmero reduzido de pessoas. A segurana desse tipo de informao vital para
a companhia.
Ativos de Informao
Conforme Souza (2006), os ativos de informao so aqueles mecanismos
que usamos para armazenar, transmitir e processar informaes (Ex.: pedao de
papel, computadores, redes, discos rgidos, banco de dados, fitas etc..).
Constituem basicamente os chamados Ativos de Informao:
equipamentos, etc.
Vulnerabilidade dos ativos da informao
Souza (2006) ressalta ainda que, na rea de tecnologias podemos identificar
as seguintes deficincias:
organizao;
autntico.
de informaes, a qual deve ser implantada de acordo com o documento formal por
ela aprovado;
reduzir ou evitar erros humanos, mau uso dos recursos computacionais, fraude ou
roubo, por meio de um processo rigoroso de recrutamento de pessoal e de controle
sobre acessos a dados confidenciais;
acessos no autorizados. Esse controle pode ser feito via processo seguro de logon,
senhas fortemente seguras, registro formal de usurios, monitoramento por trilhas
de auditoria;
Ambiente de informtica:
Segurana fsica;
Segurana lgica;
Planejamento de contingncias;
Para Arajo (2001, p.34) a auditoria operacional o exame objetivo e sistemtico da gesto operativa de uma
organizao, programa, atividade ou funo e est voltada para a identificao das oportunidades para se
alcanar maior economia, eficincia e eficcia
Polticas,
responsabilidades
padres,
organizacionais,
procedimentos,
gerncia
pessoal
planejamento de capacidade;
Banco de dados;
Desenvolvimento;
Controles ambientais;
Sean.
IT
Security
Cookbook.
1996.
Disponvel
em