– root@injetionsec:~#

Auditoria de sistemas ?

26.05.2014 (5:34 pm) – Filed under: Segurança da Informação ::

Alguns pontos que estive estudando e analisando que acho que deve ser importante que esta fazendo auditorias de sistemas,veja abaixo:

Auditoria de sistemas:

1. O principal objetivo de uma auditoria não é encontrar controles fracos ou violações de políticas, mas ajudar a empresa a reduzir seus riscos e obter conformidade.
2. Lembre-se que uma auditoria reforça uma disciplina dentro de uma empresa.
3. Um auditor é responsável por garantir que os riscos em áreas fracas não se concretizem, por isso ele faz observações e comentários apropriados.
4. Temos que ter um cuidado com os elogios e ocultação.
5. Troque opiniões com fatos e evidências.
6. Investir na melhoria da capacidade de comunicação.
7. Quando você terminar de entrevistar alguém, sempre dar-lhes um breve resumo da situação atual (por exemplo, suas observações: bom e/ou ruim),se possível
8. Não adicione qualquer material foto/vídeo ou cópias de documentos para o seu relatório final.
9. Criar bons modelos de relatórios com antecedência.

O que não fazer em uma auditoria de sistemas :

1. Não critique.
2. Não discuta.
3. Não usar o jargão profissional ou especializada.
4. Não diga que você entende se você realmente não.
5. Não tente adivinhar.
6. Não use testes que podem potencialmente causar incidentes.
7. Não escreva apenas observações negativas em seu relatório final.