Controles Gerais
Prof.: Cheila Bombana
Controles Gerais
Categorias de controles gerais:
• Controles de Software de Sistema;
• Controles de Desenvolvimento e Alteração de Softwares Aplicativos.
Controles Gerais
• Controles de Software de Sistema: limitam e supervisionam o acesso aos programas e arquivos críticos para o sistema, que controlam o hardware do sistema computacional e protegem as aplicações existentes;
• Controles de Desenvolvimento e Alteração de Softwares Aplicativos: previnem a implementação ou modificação não autorizada de programas.
Controles de Software de Sistema
Software de sistema é o conjunto de programas projetados para operar e controlar as atividades de processamento de um equipamento computacional.
Normalmente, um software de sistema é utilizado para dar suporte e controlar uma variedade de aplicações que possam ser executadas num mesmo hardware de computador.
São exemplos de software de sistema:• sistema operacional;• utilitários de sistema;• sistemas de bibliotecas de programas (DLLs);• software de manutenção de arquivos (cvs – controladores de versão);• software de segurança (firewall);• sistemas de gerência de base de dados (SGBD).
Controles de Software de Sistema
Se os controles nessa área forem inadequados, indivíduos não autorizados podem utilizar o software de sistema para desviar dos controles de segurança, bem como ler, modificar ou apagar informações e programas críticos ou vulneráveis.
Softwares de sistema com controles ineficazes podem ser utilizados, ainda, para neutralizar controles presentes em programas aplicativos, diminuindo significativamente a confiabilidade da informação produzida pelas aplicações existentes no sistema computacional, e aumentando o risco de fraude e sabotagem.
Controles de Software de Sistema
Os Controles de Software são avaliados através dos seguinte elementos críticos:
• Acesso limitado ao software de sistema.
• Acesso e uso supervisionado do software de sistema.
• Controle das alterações do software de sistema.
Controles de Desenvolvimento e Alteração de softwares Aplicativos
Softwares aplicativos são projetados para executar determinado tipo de operação, a exemplo do cálculo da folha de pagamento ou de controle de estoque.
Tipicamente, diversas aplicações podem operar dentro de um mesmo conjunto de software de sistema.
Controles de Desenvolvimento e Alteração de softwares Aplicativos
Os controles sobre a modificação de programas aplicativos ajudam a garantir que somente programas e modificações autorizadas sejam implementadas.
Sem um controle apropriado, existe o risco de que características de segurança possam ser omitidas ou contornadas, intencionalmente ou não, e que processamentos errôneos ou códigos fraudulentos sejam introduzidos.
A principal preocupação deste item é com o controle exercido sobre os sistemas de software em funcionamento. Entretanto, os mesmos riscos e controles se aplicam aos sistemas em desenvolvimento.
Controles de Desenvolvimento e Alteração de softwares Aplicativos
Os elementos críticos para a avaliação dos controles de mudança e desenvolvimento de software são:
• Características de processamento e alterações nos programas são devidamente autorizadas.
• Todos os softwares novos ou alterados são testados e aprovados.
• Bibliotecas de controle do software.
Questões
1. O que são softwares de sistema? Cite três exemplos de softwares de sistema.
2. Quais são os pontos a serem avaliados para o elemento crítico "Acesso e uso supervisionado do software de sistema"?
3. Marque as alternativas corretas: ( ) Não existe a necessidade de documentar toda a instalação de softwares de
sistema. ( ) Devem existir políticas e procedimentos atualizados para identificar, selecionar,
instalar e modificar software de sistema. ( ) Todos os acessos a arquivos do software de sistema são automaticamente
registrados.
4. Quais as informações que eu vou encontrar em um plano de contingência (5 pontos).
Questões
5. O que são softwares aplicativos?
6. Para que servem os controles de desenvolvimento e alteração de softwares aplicativos?
7. Quais são os elementos críticos dos controles de desenvolvimento e alteração de
softwares aplicativos?
Questões8. Relacione as colunas
( a ) Bibliotecas de controle do software
( b ) Todos os softwares novos ou alterados são testados e aprovados.
( c ) Características de processamento e alterações nos programas são devidamente autorizadas.
( ) O pessoal envolvido no desenvolvimento e teste de software foi treinado para utilizar a metodologia de desenvolvimento adotada pela entidade;
( ) Existe um software de gerenciamento da biblioteca para produzir trilhas de auditoria de alterações no programa (controladores de versão);
( ) Uma amostra suficiente de transações e dados é utilizada para representar as várias atividades e condições que serão encontradas no processamento;
( ) O ambiente de teste é diverso do ambiente real e os dados reais não são usados no teste de alterações de programas;
( ) Bibliotecas separadas são mantidas para programas em desenvolvimento e manutenção, programas em teste e programas em uso (em produção).
( ) A metodologia é suficientemente documentada, sendo capaz de oferecer orientação a funcionários com diversos níveis de conhecimento e experiência;
( ) Quando o sistema novo ou modificado é posto em operação, a documentação é atualizada em relação ao software, hardware, pessoal de operação e usuários;