Com uma Auditoria de Segurança dá-se uma visão exacta do nível de exposição de seus Sistemas de Informação a nível de segurança.
Na auditoria verifica-se a segurança na autenticidade, confidencialidade, integridade, disponibilidade e auditabilidade da informação tratada pelos sistemas.
Os objectivos de uma Auditoria de Segurança dos sistemas de informação são:
| • |
Revisar a segurança dos meios e sistemas |
| • |
Verificar o cumprimento do regulamento e legislação vigentes |
| • |
Elaborar um relatório independente |
| • |
Utilização de padrões ISACA, ISC2, ISO 27002 |
A metodologia que aplicaremos para a Auditoria de Sistemas de informação estabelece
sua execução por fases
| • |
Definir o alcance da Auditoria, Análise Inicial e Plano de Auditoria |
| • |
Recopilação de informação, identificação e realização de Provas de Auditoria, incluindo, se lembra-se, acções de Hacking Ético ou análise de vulnerabilidade de aplicações |
| • |
Análise das Evidências, documentação dos resultados obtidos e conclusões |
| • |
Relatório de Auditoria, no que se recolhem as acções realizadas ao longo da Auditoria e as deficiências detectadas. O relatório contém um resumo executivo no que se ressaltam as secções (apartados) mais importantes da Auditoria |
| • |
Plano de Melhora, com a análise e as recomendações propostas para reparar as incidências de segurança encontradas e manter no futuro uma situação estável e segura dos Sistemas de Informação |
