Uma metodologia para desenvolvimento de auditoria independente de sistmas de informação

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação. === Made available in DSpace on 2012-10-19T18:23:37Z (GMT). No. of bitstreams: 1 193854.pdf: 813664 bytes, checksum: b0e803e98ae632f1fbc918bceb31d2b2 (MD5) === A i...

Full description

Bibliographic Details
Main Author: Mendes, Sidney Vicente
Other Authors: Universidade Federal de Santa Catarina
Format: Others
Language:Portuguese
Published: Florianópolis, SC 2012
Subjects:
Online Access:http://repositorio.ufsc.br/xmlui/handle/123456789/82793
Description
Summary:Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação. === Made available in DSpace on 2012-10-19T18:23:37Z (GMT). No. of bitstreams: 1 193854.pdf: 813664 bytes, checksum: b0e803e98ae632f1fbc918bceb31d2b2 (MD5) === A informação assumiu importância vital para a manutenção dos negócios devido ao dinamismo da economia globalizada e on-line. O comprometimento do sistema de informações, po problemas de segurança, pode causar grandes prejuízos à organização. Diversos tipos de incidentes podem ocorrer a qualquer momento, podendo atingir a informação em sua confidencialidade, integridade e disponibilidade. A auditoria serve para avaliar os controles internos em um sistema de informação automatizado e verificar as fases e resultados do processamento de sistemas. Incompreensivelmente, a grande maioria dos sistemas de informação existentes tem sido implementada sem provisões para auditorias futuras. È proposta uma metodologia que permita explorar a auditoria de sistemas de informação por uma abordagem independente da aplicação, registando evidências sobre as ações da aplicação sobre os dados armazenados na base de dados relacional, sem que nenhum esforço durante as etapas de projeto e desenvolvimento do sistema sejam direcionadas para a disposição de um ambiente de auditoria de sistemas A metodologia especifica a origem, a modelagem das estruturas, e o tratamento dos dados, provendo uma base de dados para consultas futuras pelo auditor de sistemas, e permitindo a detecção de abusos cometidos sobre os sistemas de informação. Serão também estabelecidos comparativos entre essa e outras abordagens tradicionais, amplamente utilizadas pelas software houses, caracterizando potenciais vantagens e mesmo desvantagens entre elas.