* Falha de Hardware: Com o tempo o equipamento sofre uma quebra ou desgaste fsico da
maquina o que pode ocasionar perda irrecupervel da informao. Manter se possvel um
espelho deste equipamento (no caso servidores) em outro local tambm protegido.
* Falha de Software: Manter os backup dos arquivos em local seguro, para que quando ocorra
a falha de software possa ser recuperada as informaes antigas sem causar grandes danos a
empresa, manter as documentaes do sistema atualizadas e manter controle sobre o acesso
a essas informaes.
* Engenharia Social: Entrar na empresa sem fora bruta ou invadir o sistema para roubar as
informaes sigilosas ou importantes se passando por outra pessoa, assumir outra
personalidade ou fingir que um profissional de outra rea.
Explora as falhas de segurana das prprias pessoas que, quando no treinadas para esses
ataques, podem ser facilmente manipuladas.
Exemplo: conta de email, com o usurio e a senha voc faz a autenticao no sistema e tem o
acesso a todos os seus emails recebidos.
* Criptografia: uma arte de escrever uma mensagem em forma cifrada ou em cdigos onde
apenas o emissor e o receptor podem ter acesso a ela, a tcnica mais conhecida a Chave que
pode ser formada de nmeros, letras e smbolos (como uma senha) capaz de codificar e de
decodificar
informaes.
Exemplo: Em uma empresa usa-se a assinatura digital para documentos que preciso ser
enviados pela internet a algum rgo publico.
Exemplo: Em uma rede de uma determinada empresa, a utilizao do firewall serve para
impedir ataques vindos da internet para roubar informaes.
* Erro Humano: Toda informao dentro da empresa dever ser mantida em sigilo para no
prejudic-la, senhas de servidores, roteadores, banco de dados, ou qualquer sistema que seja
necessrio usurio e senha a senha deve seguir os padres do item 3.3.
* Falha de Software: Manter sempre atualizada as aplicaes, controles de acesso, backups das
informaes.
*
Vandalismo: Ter uma poltica de segurana eficaz, manter os funcionrios sempre informados
sobre a segurana da informao.
* Entrevista: A entrevista uma sesso de perguntas e respostas para se ter uma informao
especifica com pessoas selecionadas, individualmente ou em grupo.
* Test Deck: uma tcnica usada para a elaborao de um conjunto de dados para testar os
processos computacionais ou a uma rotina que necessita ser verificada pela lgica de
processamento.
* Teste de Estresse: Avalia o comportamento do software sob condies crticas, tais como
restries significativas de memria, espao em disco, etc., ou seja, coloca o software sob
* Teste de Caixa Preta: um teste de software que verifica a sada de dados usando vrios
tipos de entrada, um abordagem mais realista para o teste escolher um subconjunto de
entradas que maximize a riqueza do teste.
* Teste de Caixa Branca: uma tcnica de teste que usa a perspectiva interna do sistema
para modelar os casos de teste. No teste de software, a perspectiva interna significa
basicamente o cdigo fonte. No teste de hardware, cada n de um circuito pode ser testado.
* Mapping: Tcnica utilizada pelo auditor para efetuar verificaes durante o processamento
dos programas, verificando se as rotinas no esto sendo utilizadas e a quantidade de vezes
que cada rotina foi utilizada quando submetida a uma quantidade de dados.
* Tacing: Possibilita seguir uma trilha das transaes no curso do processamento. Durante o
rastreamento, a seqncia da instruo executada listada (exemplos: 0001 0002
0015), permitindo ao auditor identificar as inadequaes e ineficincias na lgica de um
programa, o que pode viabilizar a identificao de rotinas fraudulentas, improcedentes ou
inadequadas pela alimentao de transaes.
* Snapshot: tcnica que fornece uma listagem ou gravao do contedo das variveis do
programa (acumuladores, chaves, reas de armazenamento) quando determinado registro
est sendo processado. A
quantidade de situaes a serem extradas predeterminada. uma tcnica usada como
auxilio a depurao de programas, quando h problemas e realmente exige fortes
conhecimentos de PED (processamento eletrnico de dados) por parte do auditor de sistemas.
* Integrated Test Facility: criada para facilitar a integrao dos testes durante o
desenvolvimento do sistema, podendo ser usado tambm no ciclo operacional (consiste no
4.3 Controles:
5. Referencias Bibliogrficas
SILVA, Luiz Fernando Costa da. UNIVERSIDADE DE BRASILIA. Gesto de Risco em Tecnologia da
Informao como fator critico de sucesso na Gesto de Segurana da Informao dos rgos
da Administrao Publica Federal: estudo de caso da Empresa Brasileira de Correios e
Telgrafos ECT. Disponvel em
http://repositorio.bce.unb.br/bitstream/10482/7473/1/2010_LuizFernandoCostaPereiradaSilv
a.pdf. Data de acesso 19 de abril de 2013.