Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1 Tipos de Desenvolvimento
a) Desenvolvimento Interno
- Adoção de MDS - Metodologia de Desenvolvimento de Sistemas: deve adotar
o padrão “joiner” desenvolvimento conjunto entre :
Os Programas
A Entrada de Dados
O Auditor deve ter em mente que, a situação examinada no item anterior, pode
ser rapidamente alterada se houver cumplicidade na área de informática. É
fundamental, portanto, que as Bases de Dados sejam examinadas
porprogramas de varredura. Tais programas estão disponíveis no mercado com
maior ou menor qualidade, mas o Auditor deve saber que tais programas são
constituídos basicamente pelos seguintes componentes:
- versão para o seu ambiente de trabalho;
- capturadores de dados com formatação, normalmente em padrão SQL ou
ODBC;
- funções lógicas e matemáticas semelhantes a qualquer planilha ou Banco de
Dados para Windows existente no mercado;
- capacidade de gerar relatórios a exemplo de qualquer Banco de Dados para
Windows.
Deve o Auditor também:
Submeter a bateria de crítica (base de dados) A TODAS AS CONDIÇÕES
POSSÍVEIS DE TESTE:
Como?
- examinando cada campo e comparando com a listagem da consistência;
- submetendo os dados a uma bateria de testes em ambiente
apropriado (não de produção);
Os testes deverão começar com quesitos simples, do tipo:
- campo aceita brancos;
- alfa no lugar de números e seu inverso;
- qual a razão de determinado campo ser alfanumérico se só são usados
números nesse campo;
- datas devem ser checadas em termos de aceitação de datas passadas,
futuras e absurdas;
Se quiser, o Auditor pode construir seus próprios programas de varredura a
partir dos componentes normais de mercado, com maior ou menor grau de
sofisticação.
Por exemplo: o WordPerfect 6.0a e WordPro97 (e posteriores) são capazes de
capturar dados SQL e ODBC, inclusive do DB2 de Grande Porte. Após a
captura ele permite que você faça a Query (consulta) que desejar.
O Word também permite a captura de dados, mas com menor capacidade. Não
estamos sugerindo que se usem processadores de texto, mas se você somar a
capacidade de seu integrado (Office ou MS-Office) é provável que você resolva
o problema satisfatoriamente.
As varreduras são efetuadas a partir do conhecimento do formato das tabelas
do banco de dados a ser auditado. A partir daí, basta criar Queries (consultas)
dentro dos mesmos padrões de teste do item 2 (Consistência), com acréscimo
do histórico de cada campo.
2.5 Pirataria
Em fevereiro de 1998 foi criada a Lei do Software (9609) que diz respeito às
infrações de direito autoral, determinando penas de detenção ou reclusão de
até quatro anos, além de multa pesada.
Atualmente (informação publicada em abril.99) a ABES – AssociaçãoBrasileira
das Empresas de Software, estima que 61% dos programasutilizados no Brasil
sejam piratas. O maior número de infrações está nomercado SOHO, ou seja,
são pessoas que duplicam ou compramaplicativos piratas para instalar em
máquinas domésticas. Mas a maiorperda de dinheiro ocorre no mercado
corporativo, seja em empresas quefazem diversas cópias ilegais de um produto
ou na venda de softwarespirateados.
A ABES, portanto, está centrando esforços para atacar a pirataria.Indícios são
as recentes prisões em flagrante que aconteceram em Minas Gerais e Rio de
Janeiro, por exemplo. Para se ter uma idéia, em 1998 foram realizadas 118
ações de vistoria e apreensão, com mais de 20 prisões em flagrante por uso ou
venda de softwares ilegais.
Denúncias
Contrato de Responsabilidade
Para tentar garantir que os funcionários não instalem softwares piratas em suas
máquinas, pode-se criar um Contrato de Responsabilidade como o documento
a seguir, sugerido pela ABES.
Com ele, cada funcionário será responsável por eventuais multas decorrentes
de instalações de software ilegais, e ainda poderá ser demitido por justa causa.
Segue exemplo:
Trabalho :