Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Padrões e Código de Ética para auditoria de SI - Aula 24
Profa Janniele Aparecida Soares Araujo
CSI463 – Segurança e Auditoria de Sistemas
2
Padrões e Código de Ética para auditoria de SI
● Quais são os desafios éticos da auditoria de sistemas?● Realize uma breve reflexão sobre o dito por por Aristóteles e a
questão dos atos justos
3
Padrões e Código de Ética para auditoria de SI
4
Padrões e Código de Ética para auditoria de SI
● Quais são os desafios éticos da auditoria de sistemas?● Dentro das corporações, questões éticas estão envolvidas em muitas
decisões estratégicas:● Desenvolvimento de novos produtos● Questões ambientais● Salário de seus funcionários
● Questões éticas podem afetar diretamente o desempenho da empresa
5
Padrões e Código de Ética para auditoria de SI
● Para refletir...● Considere que estamos no meio de uma revolução da informação,
onde nossa capacidade de adquirir, manipular, armazenar e transmitir informações foi fortemente ampliada
● Com a tecnologia da internet, atualmente é possível conseguir várias informações dos mais variados cantos do mundo em uma fração de segundos.
● Em contrapartida, graças a esta mesma tecnologia, várias oportunidades de práticas éticas ou não vieram à tona, concorda?
6
Padrões e Código de Ética para auditoria de SI
● Segundo O’Brien (2002), quatro filosofias éticas são básicas:● Egoísmo: o que é melhor para um determinado indivíduo é o correto● Lei natural: os homens devem promover sua própria vida, propagar-
se, buscar conhecimento do mundo, buscar relações íntimas com outras pessoas e submeter-se à autoridade legítima
● Utilitarismo: são corretas as ações que produzem o bem máximo para o maior número de pessoas
● Respeito pelas pessoas: as pessoas devem ser tratadas como fim e não como meio para um fim; e as ações são corretas se todos adotarem a regra moral pressuposta pela ação
7
Padrões e Código de Ética para auditoria de SI
● Afinal o que é Ética?
8
Padrões e Código de Ética para auditoria de SI
● Afinal o que é Ética?● A ética é uma característica inerente a toda ação humana e é um
elemento vital na produção da realidade social● “Consciência moral” que avalia constantemente e julga suas ações● Ser ético nada mais é do que agir direito, proceder bem, sem prejudicar os outros,
agir de acordo com os valores morais de uma determinada sociedade● A cultura de uma comunidade varia de acordo com o tempo e sua localização
● A empresa que almeje ser ética deve divulgar declarações precisas
9
Padrões e Código de Ética para auditoria de SI
● Por que é importante saber a importância das dimensões éticas na utilização da TI?● Um ponto de vista é sobre o impacto causado pela TI sobre o
emprego, sendo esta uma preocupação ética muito importante● A TI veio para aumentar a produtividade, mas ao mesmo tempo diminui a oferta de
determinadas oportunidades de trabalho● Procura por habilidades diferentes
● grupo de usuários de computadores e o grupo de administradores de computadores
10
Padrões e Código de Ética para auditoria de SI
● No Brasil em 2007...● Esta questão é um problema a ser superado● 50% das vagas na área de tecnologia da informação não são
preenchidas por falta de mão de obra qualificada● Apenas 11% dos jovens na faixa etária entre 18 e 24 anos cursam o
ensino superior e 64% da população empregada nem sequer completou o primeiro grau
● Como proceder? Gestão do conhecimento
11
Padrões e Código de Ética para auditoria de SI
12
Padrões e Código de Ética para auditoria de SI
● Como aplicar a ética no campo de novas tecnologias?● Não podemos ser inocentes e pensar que empresas são apenas
entidades jurídicas● Empresas são formadas por pessoas e só existem por causa delas● Uma política interna mal definida por um funcionário de qualquer
nível pode denegrir dois dos maiores patrimônios de uma empresa: a marca e a imagem
13
Padrões e Código de Ética para auditoria de SI
● Como aplicar a ética no campo de novas tecnologias?
14
Padrões e Código de Ética para auditoria de SI
15
Padrões e Código de Ética para auditoria de SI
● Como ser ético num mundo em que se confrontam valores e fins que, por sua própria pluralidade, sustentam a irracionalidade ética do mundo?
16
Padrões e Código de Ética para auditoria de SI
● Como ser ético num mundo em que se confrontam valores e fins que, por sua própria pluralidade, sustentam a irracionalidade ética do mundo?● A chave da discussão contemporânea gira em torno do egoísmo ético
em choque com as morais socialmente orientadas● É preciso convencionar um código de honra que ligue as organizações
a seus funcionários
17
Padrões e Código de Ética para auditoria de SI
● Como ser ético num mundo em que se confrontam valores e fins que, por sua própria pluralidade, sustentam a irracionalidade ética do mundo?● Moral da integridade: moralidade oficial, edificante e convencional,
compondo uma retórica pública que se difunde nas escolas, nas igrejas, nos tribunais e na mídia ● Seus valores são a honestidade, a lealdade, a idoneidade, o respeito à verdade e à
legalidade, o compromisso com a retidão● Quaisquer decisões e ações deveriam orientar-se por princípios que, por definição,
valem para todos os homens
18
Padrões e Código de Ética para auditoria de SI
● Como ser ético num mundo em que se confrontam valores e fins que, por sua própria pluralidade, sustentam a irracionalidade ética do mundo?● Moral do oportunismo: moral oficiosa, pragmática e dissimulada,
furtivamente praticada como ação entre amigos e muitas vezes celebrada pela “esperteza” de seus procedimentos● Seus valores são o “jeitinho”, o calote, a falta de escrúpulo, o desprezo
irresponsável pelas consequências dos atos praticados, o vale-tudo, o engodo, a trapaça, a exaltação da malandragem, o fisiologismo e a bajulice
● Valoriza o enriquecimento rápido e o egoísmo, consagra a esperteza e acredita que o proveito pessoal move o mundo, desde que a finalidade seja alcançada, a ação se justifica, não importam os meios, lícitos ou não
19
Padrões e Código de Ética para auditoria de SI
● Aspectos éticos dos sistemas a serem observados na auditoria● Os sistemas contêm um direcionamento ético claro, os funcionários
têm uma compreensão correta das expectativas e exigências● Sistemas não são claros ou quando a mensagem ética varia entre os
sistemas, os indivíduos buscam outro ponto de referência para uma orientação definitiva, uma dimensão tipicamente de liderança
● Os sistemas não se referem à questão ética, a mensagem transmitida é de que não existe um padrão ético. Isto deixa os funcionários totalmente dependentes de seus valores pessoais e do comportamento observável dos outros
20
Padrões e Código de Ética para auditoria de SI
● Definição de padrões para auditores de sistemas● Não é trivial devido à crise de identidade, podem ser chamados de:
● Auditores de sistemas● Auditores de computadores● Auditores de segurança da informação● Auditores/consultores de risco da informação
21
Padrões e Código de Ética para auditoria de SI
● Definição de padrões para auditores de sistemas● A falta de padrão podem ser atribuídas aos seguintes fatores
● Auditoria de SI sempre foi concebida como parte da auditoria geral das organizações● As normas de auditorias geralmente aceitas não trata isoladamente auditoria de
sistemas e sim como parte do processo de auditoria● Nunca foi vista como profissão isolada e sim um avanço nos trabalhos de auditoria
normal para acompanhara aplicação de TI pelas organizações
22
Padrões e Código de Ética para auditoria de SI
● Definição de padrões para auditores de sistemas● Ainda não há padrão, mas várias associações apresentaram regras do
exercício da profissão
23
Padrões e Código de Ética para auditoria de SI
● Comitê de padrões da associação de controle e auditoria de TI (EUA)● Responsabilidade, autoridade e prestação de contas● Independência profissional● Ética profissional● Competência● Planejamento● Emissão de relatório● Atividades de follow-up
24
Padrões e Código de Ética para auditoria de SI
● Associação de auditores de sistemas e controles (ISACA)● Estabeleceu código de ética profissional
1)Apoiar a implementação e encorajar o cumprimento com os padrões sugeridos dos procedimentos e controles dos SI
2)Exercer suas funções com objetividade, diligência e zelo profissional de acordo com os padrões profissionais e as melhores práticas
3)Servir aos interesses dos stakeholders de forma legal e honesta, atentando para a manutenção de alto padrão de conduta e caráter profissional e não encorajar atos de descrédito à profissão
25
Padrões e Código de Ética para auditoria de SI
● Associação de auditores de sistemas e controles (ISACA)● Estabeleceu código de ética profissional
4) Manter privacidade e confidencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Tais informações não devem ser utilizadas em vantagem própria ou entregues a pessoas desautorizadas
5)Manter competência nas respectivas especialidades e assegurar que nos seus exercícios somente atua nas atividades em que tenha razoável habilidade para competir profissionalmente
26
Padrões e Código de Ética para auditoria de SI
● Associação de auditores de sistemas e controles (ISACA)● Estabeleceu código de ética profissional
6)Informar partes envolvidas sobre os resultados de seus trabalhos, expondo todos os fatos significativos que tiver em seu alcance
7)Apoiar a conscientização profissional dos stakeholders para auxiliar sua compreensão dos sistemas de informação, segurança e controle.
27
Bibliografia básica
● NETO, Abílio Bueno e SOLONCA, Davi. Auditoria de Sistemas Informatizados. 3.ed. Palhoça: UnisulVirtual, 2007
● IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 2.ed./3.ed São Paulo: Atlas, 2008/2016