iii congresso brasileiro de iniciação científica anais 2011 - Unisanta
iii congresso brasileiro de iniciação científica anais 2011 - Unisanta
iii congresso brasileiro de iniciação científica anais 2011 - Unisanta
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Sistema <strong>de</strong> gestão <strong>de</strong> auditoria TI & C<br />
Maycon Silva <strong>de</strong> Menezes, Diógenes Ferreira dos Santos,<br />
Marcus Vinicius Veiga Távora, Rogger Borborema da Silva, Luis Antonio<br />
Ferraro Mathias, José Avelino dos Santos Moura<br />
Faculda<strong>de</strong> <strong>de</strong> Ciência e Tecnologia, Universida<strong>de</strong> Santa Cecília<br />
Introdução: As equipes <strong>de</strong> auditoria <strong>de</strong> segurança da informação necessitam <strong>de</strong><br />
ferramentas que apóiem suas ativida<strong>de</strong>s <strong>de</strong> campo, suportando as ativida<strong>de</strong>s <strong>de</strong><br />
planejamento e execução, permitindo o a<strong>de</strong>quado registro <strong>de</strong> evidências e provendo uma<br />
forma sistemática <strong>de</strong> aplicação <strong>de</strong> uma metodologia <strong>de</strong> trabalho que seja orientada à análise<br />
crítica e validação dos requisitos <strong>de</strong> negócio, cumprimento das normas legais vigentes e <strong>de</strong><br />
referência. Objetivos: Desenvolvimento <strong>de</strong> um sistema informatizado <strong>de</strong> gestão <strong>de</strong><br />
auditorias <strong>de</strong> tecnologia da informação, <strong>de</strong> tal forma que sejam elaborados e padronizados<br />
os programas <strong>de</strong> auditoria que envolvam a área <strong>de</strong> Tecnologia da Informação. Metodologia:<br />
Durante o <strong>de</strong>senvolvimento, utilizamos as seguintes tecnologias e ferramentas:• Visual<br />
Studio 2010;• SQL Server 2008;• ASP.NET C#;• Erwin 7.3;• CSS;• Ajax;• Java Script;•<br />
Encriptação <strong>de</strong> dados (sha1);. Desenvolvimento: O sistema informatizado foi dividido em<br />
quatro módulos: cadastros, montagem do programa <strong>de</strong> auditoria, execução do programa e<br />
relatórios. O mesmo está sendo <strong>de</strong>senvolvido em plataforma web, <strong>de</strong>ntro da arquitetura <strong>de</strong><br />
três camadas (apresentação, lógica e dados), com integrida<strong>de</strong> referencial implementada no<br />
banco <strong>de</strong> dados. Etapas já implementadas:• Mo<strong>de</strong>lo <strong>de</strong> dados;• Interface gráfica;• Módulo<br />
<strong>de</strong> cadastros;• Implementação <strong>de</strong> segurança através <strong>de</strong> perfis <strong>de</strong> usuário;• Menu totalmente<br />
dinâmico;• Montagem <strong>de</strong> programas <strong>de</strong> auditoria;Etapas a serem implementadas:•<br />
Armazenamento <strong>de</strong> evidências em formato digital;• Geração <strong>de</strong> relatórios;• Acesso às<br />
evidências citadas no relatório através <strong>de</strong> hiperlink.. Resultados preliminares: O sistema<br />
tem <strong>de</strong>monstrado ser um gran<strong>de</strong> aliado na elaboração e execução dos Programas <strong>de</strong><br />
Auditoria, permitindo cadastro <strong>de</strong> normas e sua utilização na montagem <strong>de</strong>stes programas,<br />
seguindo os preceitos do Auditor lí<strong>de</strong>r, bem como a armazenagem <strong>de</strong> evidências, a<br />
reutilização dos programas <strong>de</strong> auditoria e a geração <strong>de</strong> relatórios das Auditorias realizadas,<br />
que po<strong>de</strong>rão ser acessados via web.<br />
Fontes consultadas<br />
ALBUQUERQUE, Ricardo e RIBEIRO, Bruno. 2002. Segurança no Desenvolvimento <strong>de</strong> Software –<br />
Como <strong>de</strong>senvolver sistemas seguros e avaliar a segurança <strong>de</strong> aplicações <strong>de</strong>senvolvidas com base<br />
na ISO 15.408. Editora Campus. Rio <strong>de</strong> Janeiro.<br />
LAUDON, Kenneth C. e LAUDON, Jane P. Sistemas <strong>de</strong> Informação Gerenciais. Prentice Hall; São<br />
Paulo, 2004.• NBR, ISSO 19011. Diretrizes para auditoria <strong>de</strong> sistema <strong>de</strong> gestão da qualida<strong>de</strong> e/ou<br />
ambiental.<br />
III Congresso Brasileiro <strong>de</strong> Iniciação Científica, 18 a 19 nov <strong>2011</strong> Página 47