Pular para o conteúdo principal

Segurança da Informação como elemento de combate a fraudes!

As recentes notícias sobre fraudes na Prefeitura da Cidade de São Paulo, reforça o elemento segurança da informação como um forte componente para o combate de crimes deste tipo. Não se foge muito aos controles burlados: acesso indevido, acesso por identificação de outros usuários, poder demasiado para certas transações, falta de revisão periódica dos controles de segurança e falta de registros de auditoria (log).
Evidentemente para ocorrer fraudes nos volumes encontrados no caso acima citado, muitos fatores permitiram tal fato. Porém, a existência de rígidos controles de segurança da informação evitaria muitas situações, ou dificultaria a realização de determinadas transações ou possibilitaria uma identificação mais rápida de situações de fraudes.
Cito abaixo alguns controles básicos de segurança da informação que devem estar implantados e funcionando em qualquer organização que deseje combater a fraude que ocorre utilizando os sistemas de informação.
a) Identificação e autenticação
Cada usuário deve ter apenas uma identificação e deve ser rigorosamente autenticado. Sistemas que tratam diretamente com valores financeiros devem ter uma autenticação forte tipo biometria mais uma senha com rigorosa configuração de caracteres.
O uso de dispositivos tipo tokens usados pelas instituições financeiras no acesso à Internet é uma opção alternativa, mas o uso da biometria deve ser implementada.
Um controle complementar é a exigência de apenas o uso de um único acesso. Isto é, não é permitido o usuário estar realizando tarefas em paralelo.
b) Autorização de acesso
O uso de transações deve ser autorizado e revisado periodicamente. O fato de um usuário ter permissão de acesso hoje, não quer dizer que ele deverá ter este acesso para sempre.
c) Registro de auditoria
Tudo o que for realizado no ambiente computacional deve ser obrigatoriamente registrado para facilitar uma futura auditoria.
d) O Sistema aplicativo tem que ser seguro e inteligente
O sistema aplicativo em questão deve ter controles internos que bloqueiem ou exijam uma autorização para determinadas situações, tipo redução de valores de impostos. E mesmo que uma redução sejam legitima esta ocorrência tem que estar amarrada a uma solicitação formal e legal. Não se pode deixar realizar ações de alteração de dados apenas por que o usuário autorizado assim quer fazer.
Estas ações de alteração de dados críticos devem ser registradas em um relatório especial e enviado para um funcionário de nível hierárquico mais alto. Ah! Isto acarreta mais trabalho? Sim, mas quem disse que a segurança da informação é grátis?
e) Gestão de riscos em segurança da informação
É obrigatório a existência de uma gestão de riscos em segurança da informação que nada mais é do que uma revisão periódica das ameaças, dos controles existentes e da probabilidade destas ameaças se concretizarem.
f) Gestor de Segurança da Informação
É fundamental que exista um profissional experiente em segurança da informação dedicado à Gestão da Segurança da Informação. Este Gestor precisa ter independência e autonomia para fazer acontecer o Processo Organizacional de Segurança da Informação. Sem esta independência e autonomia, este processo tenderá a um “faz de conta”.
Conclusão
Qual a segurança da informação que sua organização quer possuir? Qual a segurança da informação sua organização precisa ter para atender aos objetivos da organização?
A resposta é da sua organização. A resposta é dos executivos da organização.
Por Edison Fontes
Prof. Ms. Edison Fontes, CISM, CISA, CRISC
Consultor em Segurança da Informação, Gestão de Risco, Continuidade de Negócio.
edison@pobox.com
www.nucleoconsult.com.br
@edisonfontes

Fonte: informationweek

Comentários

Postagens mais visitadas deste blog

É possível aproveitar créditos de PIS e COFINS na aquisição do MEI?

Dentre as diversas dúvidas que surgem na apuração do PIS e da COFINS está a possibilidade de aproveitamento de créditos em relação às aquisições de Microempreendedores Individuais - MEI, uma vez que estes contribuintes são beneficiados com isenção, ficando obrigados apenas ao recolhimento de valores fixos mensais correspondentes à contribuição previdenciária, ao ISS e ao ICMS.
Neste artigo, pretendo esclarecer está dúvida e aprofundar um pouco mais a análise sobre o perfil do Microempreendedor Individual.
Quem é o Microempreendedor Individual?
Por meio da Lei Complementar n° 123/2006, que instituiu o Simples Nacional, surgiu a figura do Microempreendedor Individual – MEI, uma espécie de subdivisão do regime unificado, com o objetivo de trazer à formalidade pequenos empreendedores, para os quais, mesmo o Simples seria de difícil cumprimento.
Somente poderá ser enquadrado como MEI, o empresário a que se refere o artigo 966 do Código Civil, ou seja, aqueles que não constituíram sociedade…

AS 5 PRINCIPAIS CAUSAS DE ESTOQUE NEGATIVO OU SUPERFATURADO

O controle de estoque é um gargalo para as empresas que trabalham com mercadorias. Mesmo controlando o estoque com inventários periódicos as empresas correm o risco de serem autuadas pelos FISCOS, uma vez que nem sempre o estoque contabilizado pela empresa representa o seu real estoque. Partindo dessa análise pode-se dizer que as empresas possuem pelo menos três inventários que quase sempre não se equivalem. O primeiro é o inventário realizado pela contagem física de todos os produtos do estabelecimento. O segundo inventário é fornecido pelo sistema de gestão (ERP). Por fim, tem-se o INVENTÁRIO FISCAL que é o quantitativo que o FISCO espera que a empresa possua.

E COMO O FISCO CALCULA ESSE ESTOQUE?
O cálculo é feito pela fórmula matemática onde [ESTOQUE INICIAL] + [ENTRADAS] deve ser igual [SAÍDAS] + [ESTOQUE FINAL]. Ocorrendo divergências pode-se encontrar Omissão de Entrada ou Omissão de Saída (Receita). A previsão legal para tal auditoria encontra-se no Artigo 41, da Lei Federal nº…

O futuro dos escritórios de contabilidade

Ao buscar um profissional para integrar seus quadros, a Berti Contadores Associados recebeu três ex-proprietários de pequenos escritórios de contabilidade que desistiram de atuar por conta própria.
A situação reflete as dificuldades enfrentadas pelos pequenos empresários, diante da maior necessidade de conhecimento técnico e de gestão e investimentos em tecnologia, avalia o sócio da Berti e presidente da Federação Nacional das Empresas de Serviços Contábeis (Fenacon), Mario Berti.
O cenário atual leva muitas empresas a buscar associações, parcerias, ou mesmo novos modelos de negócios. “Há associações para aproveitar a expertise de cada empresa e juntas atravessar essa turbulência de mercado”, afirma o presidente do Sindicato das Empresas de Serviços Contábeis do Estado de São Paulo (Sescon-SP), Márcio Shimomoto.
As parcerias existem há algum tempo, as fusões estão acontecendo e as redes aumentam o número de filiados, confirma  o vice-presidente técnico do Conselho Federal de Contabil…