1. Auditoria de Infraestrutura e Operações
1.1. Áreas Importantes para Revisão
1.1.1. Hardware
1.1.1.1. Revisar
1.1.1.1.1. Plano de Aquisição de Hardware
1.1.1.1.2. Aquisição de Hardware
1.1.1.1.3. Capacidade de gestão e monitoramento
1.1.1.1.4. Cronograma de manutenção preventiva
1.1.1.1.5. Avaliação de hardware e relatórios de utilização
1.1.1.1.6. Logs de problemas
1.1.1.1.7. Relatórios de sistemas de contabilidade de trabalho
1.1.2. Sistema Operacional
1.1.2.1. Revisar
1.1.2.1.1. Procedimentos de seleção de software de sistema
1.1.2.1.2. Estudo de Viabilidade
1.1.2.1.3. Processo de seleção
1.1.2.1.4. Segurança de software de sistema
1.1.2.1.5. Implementação de software de sistema
1.1.2.1.6. Documentação de autorização
1.1.2.1.7. Documentação de sistema
1.1.2.1.8. Atividades de manutenção de software de sistema
1.1.2.1.9. Controle de mudanças de software de sistema
1.1.2.1.10. Controle sobre a instalação de software de sistemas modificados
1.1.3. Banco de Dados
1.1.3.1. Revisar
1.1.3.1.1. Design
1.1.3.1.2. Acessos
1.1.3.1.3. Interfaces
1.1.3.1.4. Administração
1.1.3.1.5. Portabilidade
1.1.3.1.6. Controles suportadas de Sistemas de Informação
1.1.4. Infraestrutura de Rede e Implementação
1.1.4.1. Revisar
1.1.4.1.1. Controles sobre implementações de redes
1.1.4.1.2. Controles Físicos
1.1.4.1.3. Controles de Ambiente
1.1.4.1.4. Controles de Segurança Lógica
1.1.5. Operações de Sistemas de Informação
1.1.5.1. Revisar
1.1.5.1.1. Observação de pessoal de SI
1.1.5.1.2. Acessos de operador
1.1.5.1.3. Manuais de operador
1.1.5.1.4. Acesso à biblioteca
1.1.5.1.5. Conteúdo e localização do armazenamento off-line
1.1.5.1.6. Procedimentos de manuseio de arquivos
1.1.5.1.7. Entrada de dados
1.1.5.1.8. Operações lights-out (monitoramento e gestão de servidores remotamente)
1.2. Agendamento
1.2.1. Revisar
1.2.1.1. Aplacações regulares
1.2.1.2. Limites de entrada
1.2.1.3. Tempo de preparação de dados
1.2.1.4. Tempo de preparação de dados
1.2.1.5. Limites de saída
1.2.1.6. Procedimentos para a coleta, comunicação e análise de indicadores-chave de desempenho
1.2.1.7. Agendamento de tarefas
1.2.1.8. Agendamento diário de tarefas
1.2.1.9. Log de console
1.2.1.10. Logs de processamento de exceções
1.2.1.11. Tarefas re-executadas
1.2.1.12. Pessoal
1.3. Relatórios de gerenciamento de problemas
1.3.1. Revisar
1.3.1.1. Entrevista com o pessoal de operações de SI
1.3.1.1.1. Orientar o pessoal em
1.3.1.2. Procedimentos utilizados pelo departamento de SI
1.3.1.3. Documentação de operações
1.3.1.4. Registros de performance
1.3.1.5. Entradas de log de erro pendentes
1.3.1.6. Logs de chamadas para o help desk
1.4. Para realizar uma revisão
1.4.1. Identificar
1.4.1.1. Topologia e projeto de rede
1.4.1.2. Componentes significativos de rede
1.4.1.2.1. Servidores
1.4.1.2.2. Roteadores
1.4.1.2.3. Switchs
1.4.1.2.4. HUBs
1.4.1.2.5. Modems
1.4.1.2.6. Dispositivos Wireless
1.4.1.3. Redes Interligadas
1.4.1.4. Usos da rede
1.4.1.4.1. Tipos de tráfego
1.4.1.4.2. Principais aplicações
1.4.1.5. Gateway de rede pra Internet
1.4.1.6. Operador e administrador de rede
1.4.1.7. Grupos significativos de usuários da rede
1.4.1.8. Meios e técnicas de transmissão em rede
1.4.1.8.1. Bridges
1.4.1.8.2. Rotas
1.4.1.8.3. Gateways
1.4.1.8.4. Switches
2. Middleware
2.1. Normalmente usado para
2.1.1. Monitores de processamento de transações
2.1.2. Chamadas de procedimentos remotos (RPC)
2.1.3. Tecnologia de corretor de solicitação de objeto (ORB)
2.1.4. Servidores de mensagens
2.2. Riscos
2.2.1. Integridade do sistema
2.2.2. Perda de dados
2.2.3. Integridade do programa
2.3. Controles
2.3.1. De compensação
2.3.1.1. Garantir integridade de redes cliente-servidor
2.3.2. Sistemas testados e aprovados
2.3.3. Modificações autorizadas e implementadas
2.3.4. De controle de versão
2.3.4.1. Garantir que procedimentos adequados são seguidos