<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Segurança e Auditoria de Sistemas by Marco Frucri</title>
      <link>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g</link>
      <description>Fórum I - Segurança da informação</description>
      <language>en-us</language>
      <pubDate>2022-05-16 11:42:43 UTC</pubDate>
      <lastBuildDate>2022-05-22 13:16:59 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet-uploads.storage.googleapis.com/1574539277/f2ff4f0e4bb4b9918f0c2b352e608e54/images.png</url>
      </image>
      <item>
         <title> ឵឵Auditoria de sistema</title>
         <author>Marco_Frucri</author>
         <link>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2185574511</link>
         <description><![CDATA[<div><br>É uma análise para revisar o desempenho de um sistema operacional. Os objetivos da realização de uma auditoria de sistema são os seguintes:<sub><br></sub><br></div><ul><li><sub>Para comparar o desempenho real e planejado.</sub></li><li><sub>Para verificar se os objetivos declarados do sistema ainda são válidos no ambiente atual.</sub></li><li><sub>Para avaliar a realização dos objetivos declarados.</sub></li><li><sub>Garantir a confiabilidade das informações financeiras e outras informações baseadas em computador.</sub></li><li><sub>Para garantir que todos os registros incluídos durante o processamento.</sub></li><li><sub>Para assegurar a proteção contra fraudes.</sub></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-16 12:04:12 UTC</pubDate>
         <guid>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2185574511</guid>
      </item>
      <item>
         <title>Auditoria de processamento de dados</title>
         <author>Marco_Frucri</author>
         <link>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193802930</link>
         <description><![CDATA[<div><br>Auditores de processamento de dados auditam o uso do sistema informático a fim de controlá-lo. O auditor necessita de dados de controle que são obtidos pelo próprio sistema informático.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-21 09:33:16 UTC</pubDate>
         <guid>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193802930</guid>
      </item>
      <item>
         <title>O sistema de auditoria</title>
         <author>Marco_Frucri</author>
         <link>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193803962</link>
         <description><![CDATA[<div><br></div><div>O papel do auditor começa no estágio inicial de desenvolvimento do sistema para que o sistema resultante seja seguro. Ele descreve uma ideia da utilização do sistema que pode ser registrada, o que ajuda no planejamento da carga e na decisão sobre as especificações de hardware e software. Ele dá uma indicação do uso correto do sistema de computador e do possível mau uso do sistema.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-21 09:35:31 UTC</pubDate>
         <guid>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193803962</guid>
      </item>
      <item>
         <title>Teste de auditoria</title>
         <author>Marco_Frucri</author>
         <link>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193805205</link>
         <description><![CDATA[<div><br>Um teste de auditoria ou registro de auditoria é um registro de segurança que é composto de quem acessou um sistema de computador e quais operações são realizadas durante um determinado período de tempo. Os ensaios de auditoria são usados para fazer um rastreamento detalhado de como os dados no sistema mudaram.<br><br>Ele fornece provas documentais de várias técnicas de controle às quais uma transação está sujeita durante seu processamento. Os testes de auditoria não existem independentemente. Elas são realizadas como parte da contabilidade para a recuperação de transações perdidas.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-21 09:38:31 UTC</pubDate>
         <guid>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193805205</guid>
      </item>
      <item>
         <title>Métodos de auditoria</title>
         <author>Marco_Frucri</author>
         <link>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193806315</link>
         <description><![CDATA[<div><br>A auditoria pode ser feita de duas maneiras diferentes.<br><br><strong>Auditoria ao redor do computador<br></strong><br></div><ul><li><sub>Pegue amostras de entradas e aplique manualmente as regras de processamento.</sub></li><li><sub>Compare as saídas com as saídas de computador.</sub></li></ul><div><sub><br></sub><strong>Auditoria através do computador<br></strong><br></div><ul><li><sub>Estabelecer um teste de auditoria que permita examinar os resultados intermediários selecionados.</sub></li><li><sub>Os totais de controle fornecem verificações intermediárias.</sub></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-21 09:41:00 UTC</pubDate>
         <guid>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193806315</guid>
      </item>
      <item>
         <title>Considerações de auditoria</title>
         <author>Marco_Frucri</author>
         <link>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193808410</link>
         <description><![CDATA[<div><br>As considerações de auditoria examinam os resultados da análise utilizando tanto as narrativas como os modelos para identificar os problemas causados por funções mal colocadas, processos ou funções divididas, fluxos de dados quebrados, dados ausentes, processamento redundante ou incompleto e oportunidades de automação não endereçadas.<br><br>As atividades esta fase são as seguintes:<br><br></div><ul><li><sub>Identificação dos problemas ambientais atuais</sub></li><li><sub>Identificação das causas dos problemas</sub></li><li><sub>Identificação de soluções alternativas</sub></li><li><sub>Avaliação e análise de viabilidade de cada solução</sub></li><li><sub>Seleção e recomendação da solução mais prática e apropriada</sub></li><li><sub>Estimativa de custo do projeto e análise custo-benefício</sub></li></ul><div><br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-21 09:45:45 UTC</pubDate>
         <guid>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193808410</guid>
      </item>
      <item>
         <title>Segurança</title>
         <author>Marco_Frucri</author>
         <link>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193809645</link>
         <description><![CDATA[<div><br>A segurança do sistema refere-se à proteção do sistema contra roubo, acesso não autorizado e modificações, e danos acidentais ou não intencionais. Em sistemas computadorizados, a segurança envolve a proteção de todas as partes do sistema de computador que inclui dados, software e hardware. A segurança do sistema inclui a privacidade e a integridade do sistema.<br><br></div><ul><li><sub>A privacidade do sistema trata da proteção dos sistemas individuais de serem acessados e usados sem a permissão/conhecimento dos indivíduos em questão.</sub></li><li><sub>A integridade do sistema se preocupa com a qualidade e confiabilidade dos dados brutos e processados no sistema</sub></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-21 09:48:11 UTC</pubDate>
         <guid>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193809645</guid>
      </item>
      <item>
         <title>Medidas de controle</title>
         <author>Marco_Frucri</author>
         <link>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193810995</link>
         <description><![CDATA[<div><br>Há uma variedade de medidas de controle que podem ser amplamente classificadas da seguinte forma:<br><br><br><strong>Backup<br></strong><br></div><ul><li><sub>Backup regular de bancos de dados diariamente/semanalmente, dependendo da criticidade de tempo e tamanho.</sub></li><li><sub>Backup incremental em intervalos mais curtos.</sub></li><li><sub>Cópias de backup mantidas em local remoto seguro, particularmente necessárias para a recuperação de desastres.</sub></li><li><sub>Sistemas duplicados são executados e todas as transações são espelhadas se for um sistema muito importante e não pode tolerar qualquer interrupção antes de serem armazenadas em disco.</sub></li></ul><div><sub><br></sub><strong>Controle de acesso físico às instalações<br></strong><br></div><ul><li><sub>Bloqueios físicos e autenticação biométrica. Por exemplo, impressão digital</sub></li><li><sub>Cartões de identidade ou credenciais de entrada sendo verificados pelo pessoal de segurança.</sub></li><li><sub>Identificação de todas as pessoas que lêem ou modificam os dados e que os registram em um arquivo.</sub></li></ul><div><br><strong>Uso de controle lógico ou de software<br></strong><br></div><ul><li><sub>Sistema de senha.</sub></li><li><sub>Criptografia de dados/programas sensíveis.</sub></li><li><sub>Treinamento de funcionários no cuidado/manuseio e segurança de dados.</sub></li><li><sub>Software antivírus e proteção Firewall enquanto conectado à Internet.</sub></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-21 09:51:28 UTC</pubDate>
         <guid>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193810995</guid>
      </item>
      <item>
         <title>Análise de risco</title>
         <author>Marco_Frucri</author>
         <link>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193817851</link>
         <description><![CDATA[<div><br>Um risco é a possibilidade de se perder algo de valor. A análise de risco começa com o planejamento de um sistema seguro, identificando a vulnerabilidade do sistema e o impacto do mesmo. O plano é então feito para gerenciar o risco e lidar com o desastre. Ele é feito para acessar a probabilidade de um possível desastre e seu custo.<br><br>A análise de risco é um trabalho de equipe de especialistas com diferentes antecedentes como produtos químicos, erro humano e equipamento de processo.<br><br>Os seguintes passos devem ser seguidos durante a realização da análise de risco:<br><br></div><ul><li><sub>Identificação de todos os componentes do sistema de computador.</sub></li><li><sub>Identificação de todas as ameaças e perigos que cada um dos componentes enfrenta.</sub></li><li><sub>Quantificação dos riscos, ou seja, avaliação das perdas no caso de as ameaças se tornarem realidade.</sub></li></ul><div><br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-21 10:08:47 UTC</pubDate>
         <guid>https://padlet.com/Marco_Frucri/vdefk7d5e1kcku4g/wish/2193817851</guid>
      </item>
   </channel>
</rss>
