Pular para o conteúdo principal

Segurança da Informação como elemento de combate a fraudes!

As recentes notícias sobre fraudes na Prefeitura da Cidade de São Paulo, reforça o elemento segurança da informação como um forte componente para o combate de crimes deste tipo. Não se foge muito aos controles burlados: acesso indevido, acesso por identificação de outros usuários, poder demasiado para certas transações, falta de revisão periódica dos controles de segurança e falta de registros de auditoria (log).
Evidentemente para ocorrer fraudes nos volumes encontrados no caso acima citado, muitos fatores permitiram tal fato. Porém, a existência de rígidos controles de segurança da informação evitaria muitas situações, ou dificultaria a realização de determinadas transações ou possibilitaria uma identificação mais rápida de situações de fraudes.
Cito abaixo alguns controles básicos de segurança da informação que devem estar implantados e funcionando em qualquer organização que deseje combater a fraude que ocorre utilizando os sistemas de informação.
a) Identificação e autenticação
Cada usuário deve ter apenas uma identificação e deve ser rigorosamente autenticado. Sistemas que tratam diretamente com valores financeiros devem ter uma autenticação forte tipo biometria mais uma senha com rigorosa configuração de caracteres.
O uso de dispositivos tipo tokens usados pelas instituições financeiras no acesso à Internet é uma opção alternativa, mas o uso da biometria deve ser implementada.
Um controle complementar é a exigência de apenas o uso de um único acesso. Isto é, não é permitido o usuário estar realizando tarefas em paralelo.
b) Autorização de acesso
O uso de transações deve ser autorizado e revisado periodicamente. O fato de um usuário ter permissão de acesso hoje, não quer dizer que ele deverá ter este acesso para sempre.
c) Registro de auditoria
Tudo o que for realizado no ambiente computacional deve ser obrigatoriamente registrado para facilitar uma futura auditoria.
d) O Sistema aplicativo tem que ser seguro e inteligente
O sistema aplicativo em questão deve ter controles internos que bloqueiem ou exijam uma autorização para determinadas situações, tipo redução de valores de impostos. E mesmo que uma redução sejam legitima esta ocorrência tem que estar amarrada a uma solicitação formal e legal. Não se pode deixar realizar ações de alteração de dados apenas por que o usuário autorizado assim quer fazer.
Estas ações de alteração de dados críticos devem ser registradas em um relatório especial e enviado para um funcionário de nível hierárquico mais alto. Ah! Isto acarreta mais trabalho? Sim, mas quem disse que a segurança da informação é grátis?
e) Gestão de riscos em segurança da informação
É obrigatório a existência de uma gestão de riscos em segurança da informação que nada mais é do que uma revisão periódica das ameaças, dos controles existentes e da probabilidade destas ameaças se concretizarem.
f) Gestor de Segurança da Informação
É fundamental que exista um profissional experiente em segurança da informação dedicado à Gestão da Segurança da Informação. Este Gestor precisa ter independência e autonomia para fazer acontecer o Processo Organizacional de Segurança da Informação. Sem esta independência e autonomia, este processo tenderá a um “faz de conta”.
Conclusão
Qual a segurança da informação que sua organização quer possuir? Qual a segurança da informação sua organização precisa ter para atender aos objetivos da organização?
A resposta é da sua organização. A resposta é dos executivos da organização.

Por Edison Fontes

Fonte: InformationWeek

Comentários

Postagens mais visitadas deste blog

Fisco notifica empresas do Simples para buscar quase R$ 1 bi em tributos atrasados

Serão cobradas omissões de 2014 e 2015
A Secretaria da Receita Federal informou que vai notificar nesta semana, por meio da página do Simples Nacional na internet, 2.189 empresas inscritas no programa para quitarem quase R$ 1 bilhão em tributos devidos. O alerta é fruto de uma ação integrada com fiscos estaduais e municipais.
Segundo o subsecretário de Fiscalização da Receita Federal, Iágaro Martins, as empresas serão notificadas quando elas entrarem no site do Simples Nacional para gerar a guia de recolhimento do imposto devido, procedimento que elas têm de fazer todos os meses. Antes de conseguirem gerar a guia, serão informadas pelo órgão sobre as divergências.
As empresas do Simples notificadas terão até o fim de setembro para regularizarem sua situação. Se não o fizerem até lá, os fiscos federal, estaduais e municipais envolvidos na operação avaliarão o resultado do projeto e identificarão os casos indicados para "abertura de procedimentos fiscais" - nos quais são cobra…

Contabilidade Digital

Iniciamos 2017 com algumas mudanças no Lucro Real como a obrigatoriedade de apresentação de assinatura de 02 contadores na retificação (correção) de registros contábeis de anos anteriores já enviados á Receita Federal pela ECD – Escrituração contábil Digital, que nada mais é que a própria contabilidade digital (Balanço, DRE, Balancete). E ainda caso a contabilidade seja considerada imprestável pelo Fisco será tributada pelo Lucro Arbitrado onerando um adicional de 20% no cálculo do IRPJ, sendo contabilidade imprestável aquela cujos registros contábeis não retratam a realidade financeira e patrimonial da empresa.
Diante deste cenário, vimos orientá-los de obrigações legais que as empresas devem estar atentas de forma a diminuir o risco tributário e não sofrer com penalidades do Fisco. Estamos numa era digital, onde o Fisco investe em tecnologia da informação ao seu favor para aumentar a arrecadação, fiscalização e combate a sonegação, bem como falhas dos contribuintes nos controles da…

Tese de que contador não se beneficia com sonegação faz empresária ser condenada

Em casos de sonegação fiscal, quem se beneficia é o empresário, e não o contador que supostamente teria cometido um ato ilegal. Foi essa a linha seguida pelo Ministério Público em um caso que acabou com a condenação, determinada pela 25ª Vara Criminal de São Paulo, de uma sócia de distribuidora de cosméticos por sonegação de Imposto sobre a Circulação de Mercadorias e Serviços (ICMS).
Segundo a denúncia, entre os meses de março e dezembro de 2003 a acusada inseriu números inexatos em documentos exigidos pela lei fiscal, causando um prejuízo ao fisco de aproximadamente R$ 1 milhão.
O juiz Carlos Alberto Corrêa de Almeida Oliveira afirmou que caberia à empresária manter em ordem livros fiscais e demais documentos que demonstrem a lisura das informações prestadas à autoridade fiscal e, diante disso, condenou-a à pena de três anos de reclusão – com início no regime aberto – e pagamento de 15 dias-multa, no valor mínimo unitário legal, substituindo a pena privativa de liberdade por duas r…