Auditoria de Sistemas de Informação – Análise de Bibliografia

* Auditoria de Sistemas de Informação – Joshua Onome Imoniana *

Optei por ler este livro primeiro, porque me disseram que a abordagem do Maurício Lyra era muito ruim, confusa, etc. E além do mais, foi a indicação do Walter Cunha na lista TIMASTERS. Achei o livro muito bem abordado e de fácil compreensão, inclusive pra quem não é da área de TI. Existe uma  abordagem em cima de vários tópicos, e entre os 2 livros citados, na minha opinião é o melhor, sem dúvida. Inclusive, é citado como referência bibliográfica do livro do Maurício Lyra. Dentre os 2, sem dúvida, fico com esse, pelo conteúdo, pela abordagem, etc.

O livro é dividido em 17 capítulos, que aborda entre os temas, fundamentos da auditoria de SI, padrões e código de ética de SI (baseados no padrão ISACA), o desenvolvimento da equipe de auditoria de SI, os controles internos e a avaliação e as ferramentas e técnicas de auditoria em si.
O que eu achei mais legal nesse livro foi

o fato de o autor abordar um capítulo separado, para cada área de TI. Ensina como fazer Auditoria de Controle de HW, controle de acesso, de redes, de operação do PC, de controles de suporte técnico, de sistemas aplicativos e termina por avaliar um SW de auditoria. Depois, fecha com chave de ouro a auditoria do plano de contingência e recuperação de desastres, a emissão de relatórios e a auditoria de planejamento de continuidade dos negócios.

Ainda, o que eu achei bacana nesse livro foi que, além de toda a explicação, nos casos de auditoria específica (por sistema, acesso, suporte, aplicativo, etc) ele te dá um formulário (pra cada um dos itens auditados), para que você possa aplicar na prática.

Como disse, além de auto-explicativo, é de fácil entendimento e ainda te dá conteúdo para aplicar o que está se estudando!
Recomendado e aprovado! 😀

* Segurança e Auditoria em Sistemas de Informação – Maurício Rocha Lyra*
Como esse é o livro citado no concurso, farei uma dissertação maior sobre o mesmo. Li primeiro o livro do Joshua, como havia informado. Quando li o primeiro capítulo inteiro, até voltei pra ver a capa! rs

O Capítulo 1 nada mais é que uma introdução superficial à ISO 27001,com alguns conceitos de ITIL e Cobit. Inclusive, os 2 últimos sub-itens desse capítulo, é um micro resumo de ITIL (v2, ou seja, versão antiga, apesar de o livro ser de 2010) e Cobit. Quem tem ideia dos conceitos da ISO 27001, pode dispensar esse capítulo inteiro, sem o menor receio de “ter perdido algo”.

O Capítulo 2 é uma visão dos métodos de desenvolvimento. É um resumo de Engenharia de Software. Cita RUP, CMMI, etc. Cita de forma muito superficial a  ISO 15.408. Mas muito superficial mesmo. É a única coisa que “é realmente de auditoria” no capítulo 2.

O Capítulo 3, é praticamente um “copy and paste” do livro do Joshua. Em muitos capítulos, a mesma ordem, as mesmas frases, tudo exatamente igual. Em alguns poucos trechos, ele teve o trabalho de mudar as frases de lugar. A maioria dos trechos, nem isso.

Esse é o capítulo que ele fala dos fundamentos de Auditoria de TI. Existem 3 métodos de abordagem (abordagem ao redor, através e com o computador), porém ele só cita a uma forma (a terceira, que é justamente a cobrada no edital do TCM-RJ).

O Capítulo 4, é o único que realmente faz a diferença. Pra quem leu o livro do Joshua, eu aconselharia a ir direto pro Cap. 4. Nesse capítulo, ele mostra os planos de segurança, faz um resumo de ISO 17.799, cita superficialmente os tipos de controle da ISO 15.408 (Common Criteria for Information Technology Security Evaluation) e dá exemplo de ciclo de vida de desenvolvimento seguro.

[]´s

Letwu

»crosslinked«

Você pode gostar...

1 Resultado

  1. Marcelo disse:

    Este livro do Maurício Rocha Lyra é um desperdício de dinheiro! Além de ser super-mal escrito, ele não apresenta os tópicos cobrados no concurso do TCM!!
    Ninguém merece!! Não sei como ele conseguiu ser citado na Bibiliografia!! Não caiam nessa armadilha!!!
     

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *