Postagens

Mostrando postagens de Setembro, 2007

Alinhando 17799 e 27001 a Adm Pub

Imagem
Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública

Resumo
Este artigo apresenta uma breve descrição sobre a abrangência das normas técnicas brasileira sobre segurança da informação - SI. Apresenta também um novo modelo arquitetônico para segurança de redes descrito pela associação internacional de SI. Finalmente apresenta uma ferramenta de trabalho que auxilia o responsável pela segurança computacional do instituto/departamento/órgão a planejar as implantações necessárias em atendimento às normas brasileiras.
Palavras-Chave (exemplo): Segurança Computacional, NBR-17799 e NBR27001, Norma Técnica, Brigada de SI.

1. Introdução
Inicialmente devemos esclarecer o porquê de adotarmos determinadas normas, para posteriormente entendermos a sua abrangência e a sua aplicabilidade. Após este entendimento do porque adotarmos ações condizentes com as normas, passaremos a observar a norma sobre a análise dos grandes grupos de ação abrangidos tanto pela NBR-17799 como pela NBR-27001. Po…

SO 3

Só pra Relaxar - Boa Prova

Revisão DC

Direito Constitucional
Minhas previsões(pra constitucional.. direto da CF.. além disso tem o controle de constitucionalidade e aquela parte de teoria geral de DC):



Art. 31. A fiscalização do Município será exercida pelo PodLegis Municipal, mediante CEx, e pelos sistemas de controle interno do Pod Exec Municipal, na forma da lei.
§ 1º - O CEx da Câmara Municipal será exercido com o auxílio dos TCE ou do Município ou dos Conselhos ou TCMunicípios, onde houver.

§ 2º - O parecer prévio, emitido pelo órgão competente sobre as contas que o Prefeito deve anualmente prestar, só deixará de prevalecer por decisão de 2/3 dos membros da Câmara Municipal.(maioria qualificada).

§ 3º - As contas dos Municípios ficarão, durante 60 dias, anualmente, à disposição de qq contribuinte, para exame e apreciação, o qual poderá questionar-lhes a legitimidade, nos termos da lei.(será que fica mesmo? fiquei com mo vontade de ir até a administração pra pedir vistas as contas - será que rola?)

§ 4º - É vedada a criaç…

Revisão DAD

DIREITO ADMINISTRATIVO (By Fernando Mendonça):

1 Conceito, objeto e fontes do Direito Administrativo.

Ramo do Direito Publico Interno
Fontes: Lei (1º), Doutrina (2º), Jurisprudencia (3º), Costume (4º)

2 Regime Jurídico-Administrativo: princípios constitucionais do Direito Administrativo brasileiro.

- Um administrador público só pode fazer o que a lei permite
- Desigualdade juridica entre a Adm e o administrado
- Presunção de legitimidade dos atos administrativos
- Necessidade do poder discricionario
- Supremacia do interesse publico sobre o privado
- Indisponibilidade dos interesses publicos


3 Organização administrativa da União: administração direta e indireta; autarquias, fundações públicas; empresas públicas; sociedades de economia mista; entidades paraestatais.

- Adm Direta = orgãos
- Adm Indireta = Entidades - Autarqiuas, fundacoes, empresa publica e sociedade de economia mista
- Entidades paraestatais (Serviços Sociais Autonomos, OS e OSCIP) NÃO integram a Adm!!!!

4 Atos administ…

OMC

Imagem
A Organização Mundial do Comércio (OMC) é uma organização internacional que supervisiona um grande número de acordos sobre as "regras do comércio" entre os seus estados-membros. Foi criada em 1995 sob a forma de um secretariado para administrar o Acordo Geral de Tarifas e Comércio (GATT), um tratado comercial que criou muito da fundação para a OMC. Actualmente inclui 151 países (A república do Togo foi o mais novo membro, 27/07/2007). A sua sede localiza-se em Genebra, Suíça. O seu director-geral actual, eleito em 2005, é Pascal Lamy.

Os membros da OMC são obrigados a conceder-se entre si o estatuto de nação mais favorecida.

No final dos anos 90, a OMC transformou-se no alvo principal dos protestos do movimento anti globalização.

A OMC tem sido utilizada para promover uma extensa série de políticas relativas ao comércio, investimentos e desregulamentações. A OMC executa cerca de vinte acordos comerciais diferentes, inclusive o AGCS (Acordo Geral de Comércio em Serviços), o Acor…

4º Simulado de Auditoria Governamental

Simulado NORMAS INTERNACIONAIS DE AUDITORIA INTERNA. (Item 2 do programa de auditoria governamental)

Responsável: Lalau

Fonte: http://www.audibra.org/arquivos/Normas%20Internacionais%20Auditoria%20-%20Codigo%20de%20Etica.pdf



01 - As Normas de Atributos descrevem a natureza das atividades da auditoria interna e apresentam critérios de qualidade contra os quais o desempenho desses serviços é avaliado. As Normas de Desempenho tratam das características de organizações e indivíduos que realizam atividades de auditoria.

02 – Auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação (assurance) e consultoria e tem como objetivo adicionar valor e corrigir as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficiência dos processos de gerenciamento de recursos, de controle e governança corporativa.


03 – Os auditores internos podem seguir …

3° SIMULADO DE AUDITORIA GOVERNAMENTAL

Assunto: NORMAS E CÓDIGO DE ÉTICA INTOSAI

Fonte: NORMAS E CÓDIGO DE ÉTICA INTOSAI

Responsável: FOOSE
Postagem: Dia 21/09
Gabarito: Dia 23/09

SIMULADO DE NORMAS E CÓDIGO DE ÉTICA INTOSAI

1) Levando em consideração a Declaração de Lima das Diretrizes sobre os Preceitos
da Auditoria , o Código de Ética da INTOSAI deverá constituir um complemento
necessário que fortaleça ainda mais as Normas da Auditoria da INTOSAI, emitidas
em junho de 1992 pela Comissão de Normas de Auditoria da INTOSAI.

2). Um Código de Ética constitui um documento que engloba os valores e princípios
que devem orientar o trabalho cotidiano dos auditores.

3) É fundamentalmente importante que a EFS suscite credibilidade e confiança. O
auditor alcança essa credibilidade e confiança mediante a adoção e a aplicação das
exigências éticas de noções embasadas nos seguintes conceitos chave: integridade,
independência e objetividade, cooperação e competência profissional.

4) A informação obtida pelos auditores no processo de aud…

MDS 7

Exemplo de PGTI

Imagem

IPSEC

Imagem
IPSec - Protoclo de Segurança IP
1. Fundamentos
2. Mudança na comunicação das empresas
3. Qual a função do IPSec?
3.1 Perda de privacidade
3.2 Perda de integridade dos dados
3.3 Falsificação de identidade (Identity spoofing)
3.4 Negação de serviço (DoS)
4. IPSec: Visão
4.1 Abordando o problema
4.2 O que é IPSec
4.3 Tecnologias
4.4 Detalhes do IPSec

Pacotes IPSec
Modos de operação
Associações de Segurança (Security Association, SA)
Protocolo de gerenciamento de chaves (Internet Key Management Protocol, IKMP)
Autenticação
Troca de chaves
Utilizando o IKE com o IPSec

O Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPSec) visa a ser o método padrão para o fornecimento de privacidade, integridade e autenticidade das informações transferidas através de redes IP.

A Internet tem mudado a maneira como negócios são feitos, mas até mesmo o rápido crescimento da Internet tem sido atingido pela inerente falta de segurança, por ser uma rede pública. Algumas das principais ameaças a qu…