AUDITORIA DE CONTROLE DE ACESSO EM SISTEMAS DE INFORMAÇÃO
Resumo
Antes de começarmos, precisamos entender o que é, para que serve, e como funciona o processo de auditoria de controle de acesso. Resumidamente, auditoria é um cauteloso e sistemático exame das atividades que são desenvolvidas em uma determinada organização, no qual o objetivo é averiguar se estas atividades estão de acordo com o que foi planejado e estabelecido previamente, e se foram implementadas de maneira eficaz. No que tange segurança da informação o termo controle de acesso, pode ser composto por autenticação ou autorização. Autenticação tem como objetivo confirmar algo ou alguém como autêntico, ou seja, verificar sua identidade, identificar quem acessa o sistema. Este processo faz-se necessário para proteger informações, e será mais detalhado posteriormente. Autorização tem como objetivo determinar o que uma entidade ativa como um usuário autenticado ou até mesmo um determinado processo pode fazer, como por exemplo, permitir ou negar a utilização de uma entidade passiva, como por exemplo um sistema de arquivos, ou então permitir apenas determinadas ações sobre esta entidade, alguns exemplos: somente leitura, leitura e gravação, controle total entre outros. Auditoria objetiva dizer ou apontar o que foi feito por determinado usuário autenticado no sistema. Trata-se de logs ou registros das atividades deste usuário, o que ele fez em uma determinada data e hora, por exemplo, se ele realmente tinha permissão para executar determinada ação em um determinado período. Existem várias formas de um usuário autenticar-se em um sistema, dentre elas, atualmente as mais comuns são através de biometria, ou utilizando um usuário e senha. O processo de autenticação e autorização está relacionado com o conceito de segurança da informação, cujo propósito é proteger e preservar um conjunto de informações, sejam elas de uma organização ou de um indivíduo. Este processo é necessário para evitar que ações maliciosas roubem, alterem, destruam ou até mesmo sequestrem essas informações. O processo de auditoria de controle de acesso faz referência as informações que foram coletadas de acordo com as atividades realizadas pelos usuários do sistema, podendo identifica-los através do processo de autenticação. Conclui-se então que se trata de uma espécie de gerenciamento e planejamento de extrema importância a fim de manter a segurança e integridade da informação.