Controles gerais de auditoria de sistemas
São as estruturas internas das organizações, as políticas administrativas operacionalizadas e os procedimentos utilizados em atividades operacionais nas empresas, ou seja, as políticas internas da empresa, que são um guia para o desenvolvimento do sistema.
Fonte: Shutterstock.
Deseja ouvir este material?
Áudio disponível no material digital.
Praticar para aprender
Caro aluno, os processos de auditoria estão presentes na Engenharia de Software, a fim de agregar qualidade a processos e produtos. Mas, para que você possa compreender mais a fundo como são efetuadas as análises nos desenvolvimentos, faz-se necessário abrangermos as nossas discussões em torno dos assuntos relacionados à auditoria em sistemas da informação.
Para isso, inicialmente você compreenderá o que são controles gerais e onde são encontrados no dia a dia das organizações. Dessa forma, será possível compreender como os controles gerais são aplicados nos processos de auditoria de sistemas de informação. Os conceitos e aplicações discutidos acerca desse tema permitem ao profissional identificar características e peculiaridades sobre a companhia que podem influenciar nas funcionalidades do sistema, o que levará a uma auditoria mais assertiva.
Em seguida, você verá onde os controles de software de sistema estão localizados em razão do sistema e de que forma eles podem ser passíveis de análises nos processos de auditoria. Isso, em termos profissionais, é muito importante, pois permite ao profissional compreender as dependências funcionais entre software de sistema e a aplicação propriamente dita.
Na sequência, as discussões serão sobre os controles de aplicativos, e, por meio de conceituação e de exemplos, será possível compreender como a auditoria deve ser aplicada na análise de entrada, no processamento e na saída de dados. Trata-se de uma parte de grande relevância para seus estudos, já que nela são tratados os assuntos de auditoria voltados para o próprio desenvolvimento de software.
Finalmente, esses tópicos permitirão que você compreenda como de fato a auditoria é operacionalizada durante o ciclo de desenvolvimento de um sistema. Sendo assim, para aplicações profissionais, é possível identificar as fases de auditoria e como elas devem receber as devidas tratativas.
No tocante à atuação profissional, os assuntos discutidos nesta seção são de extrema importância, pois, em grande parte das empresas de desenvolvimento de software, tais conhecimentos são utilizados tanto no dia a dia do desenvolvedor, quanto na participação e/ou envolvimento nos processos de auditoria de sistemas.
Caro aluno, você está conduzindo um processo de auditoria em sistema web como terceirizado para uma empresa de desenvolvimento de software. Até o momento, você já definiu o planejamento da auditoria, e os processos estão sendo cumpridos.
Pensando nisso, existe um planejamento que deve ocorrer a partir do dia 10, conforme pode ser observado a seguir.
Dias 10 a 12 – Apontamentos de erros de produção do software.
Elaboração da documentação: por meio das observações e investigações, o auditor deve produzir um documento no qual aponte os erros e falhas de produto de software.
Com isso, entre essas atividades estão os controles de aplicativos, os quais se tratam de relatórios que fazem as tratativas da auditoria, a análise da entrada de dados no sistema, o processamento de dados no sistema e as respectivas saídas geradas pelo sistema. Pode-se dizer que parte mais sensível até o momento está relacionada ao formulário de inserção de novos usuários, por meio do link “Novo Usuário”, na página de Usuários, conforme pode ser observado na Figura 4.6.
Dessa forma, a auditoria deve gerar um relatório, com textos e prints, que indique falha, erros ou inconsistências, permitindo, assim, que, ao gerar tais insights, a empresa de desenvolvimento possa fazer as correções necessárias.
Como você deve imaginar, há uma grande quantidade de conhecimentos importantes na área de auditoria de sistemas. Então vamos para mais uma leitura muito interessante acerca de Engenharia de Software.
conceito-chave
Caro aluno, cada organização apresenta algumas características, como costumes, clima organizacional, políticas internas, que fazem com que os colaboradores tenham determinado comportamento e que são parte do DNA de cada uma delas. Na área de desenvolvimento de software, esse ambiente de trabalho, também está presente. Muitas vezes, orientado por métodos, normas ou metodologias de desenvolvimento.
Para que os controles gerais de auditoria possam ser compreendidos, Braz (2017) define-os como as estruturas internas das organizações, as políticas administrativas operacionalizadas e os procedimentos utilizados nas atividades como um todo.
Na prática os controles gerais não são aplicáveis somente à tecnologia da informação. O controle geral é operacionalizado da portaria à direção da empresa, ou seja, todos os colaboradores criam o ambiente, o que ajuda a moldar o controle geral. Mas por que o controle geral interfere nos processos de auditoria?
Para responder ao questionamento, Braz (2017) afirma que, durante um processo de auditoria em que se tenha como objetivo a avaliação de um sistema na empresa (financeiro, contábil, fiscal, etc.), é necessário compreender como o controle geral atua sobre a aplicação. Por exemplo, se o processo de auditoria ocorrerá sobre o sistema de vendas de uma loja de departamento, precisamos compreender alguns pontos, tais como:
- Um vendedor pode conceder desconto para o cliente?
- O gerente pode conceder desconto para o cliente?
- É possível alterar o prazo de pagamento?
- O número de parcelas no crediário pode ser aumentado pelos colaboradores?
Percebeu como o controle geral das atividades, as regras e os procedimentos estão diretamente ligados aos processos de auditoria? Por exemplo, imagine que somente o gerente tenha uma senha que permita aumentar o percentual de desconto no sistema de vendas do caixa. Mas, ao fazer o processo de auditoria, é feito um apontamento de vulnerabilidade, pois o sistema permite que qualquer colaborador possa inserir o desconto. Isso seria muito negativo para um processo de auditoria, pois seria apontada como vulnerabilidade uma funcionalidade do sistema.
Assimile
Falhas e erros de software ocorrem em algumas situações e podem ter consequências negativas, sobretudo para empresas que utilizam a aplicação. O maior prejuízo é a visibilidade perante os clientes. Imagine que um aplicativo bancário, devido a uma falha, comece a fazer transferências aleatoriamente e deixe o saldo dos usuários zerados. Mesmo que o dinheiro retorne para conta posteriormente, haverá um impacto negativo quanto à visão do cliente.
Segundo Braz (2017), quando os controles gerais apresentam deficiência, ocorre a diminuição da confiabilidade nos controles individuais. Por esse motivo, o primeiro passo de um processo de auditoria é a avaliação dos controles gerais para então promover as análises por meio de processos de auditoria a fim de avaliar as aplicações computacionais. No processo de auditoria em desenvolvimento de software, no que tange à avaliação do controle geral, ela é organizada em seis categorias, conforme pode ser observado no Quadro 4.4.
Quadro 4.4 | Categorias de controles gerais para processo de auditoria
Fonte: adaptado de Braz (2017, p. 52).
| CATEGORIA | CARACTERÍSTICA |
|---|---|
| Controle organizacional | São as políticas internas, os procedimentos e a organização estrutural utilizada na empresa. Isso determina quais são as atribuições e as responsabilidades dos colaboradores envolvidos nas atividades de desenvolvimento de software. Um exemplo prático é compreender como são organizados os times de desenvolvimento dentro da empresa. Existe um gerente de projetos responsável por cada time de desenvolvimento? Existe um gerente geral que faz as tratativas com cada gerente de projetos? Existem diversas possibilidades dentro das organizações e é necessário compreender essa estrutura no processo de auditoria. |
| Controle geral de segurança | Este deve verificar se os controles gerais determinam que o sistema possua gerência de riscos e incidentes, quais são as políticas de segurança da empresa, se as funções relacionadas à segurança possuem um setor ou responsável pelo gerenciamento na empresa e se existe supervisão relacionada à segurança da informação. Como exemplo, imagine que uma empresa de móveis planejados possua um sistema para desenvolver um layout para o cliente. Esse sistema permite importar para o layout imagens baixadas pelo cliente. Porém, a política de segurança da empresa não permite que sejam utilizados pendrives de clientes no computador. Ou seja, uma política interna moldará como o sistema deve operar. |
| Continuidade de serviço | No processo de auditoria deve ser analisado se o controle geral possui tratativas e se, em caso de falhas, erros, bugs ou incidentes de segurança, existe alguma tratativa relacionada à recuperação parcial ou total do sistema. Por exemplo, um sistema de pagamento permite diversos meios, tais como: boleto, cartão de crédito, cartão de débito e PIX. Caso umas das formas falhe, o sistema vai continuar disponibilizando os outros meios de pagamento? |
| Controle de software | O controle geral, neste ponto, tem um olhar de limitação e supervisão de acessos aos arquivos, diretórios e pontos críticos do sistema. Por exemplo, o sistema possui senha de acesso ao driver C:, onde os arquivos e diretórios estão instalados? Caso o sistema permita acesso aos arquivos, o usuário terá permissão de editar algum? |
| Controle de acesso | No processo de auditoria, deve haver a verificação de existência de recursos ou politicas administrativas que detectam acessos não autorizados para evitar incidentes de segurança e intrusões. Exemplo: o sistema deve emitir um alerta ao administrador se houver um alarme de intrusão no sistema. Dessa forma, no processo de auditoria, é preciso ocorrer uma verificação dessa funcionalidade. |
| Controle de versionamento | Verifica se existe um controle de modificações e implementações no sistema. Um exemplo é a verificação de utilização de algum software para gerenciamento e controle das versões desenvolvidas. |
Conforme se pode observar, as categorias de controles gerais para processo de auditoria apresentam diversas tratativas, as quais visam observar todas as características que possam, de alguma forma, interferir na auditoria.
Segundo Lyra (2008), o controle de software de sistema se trata de um conjunto de programas desenvolvidos para gerenciar, controlar e executar atividades de processamento de dados. Observe, no Quadro 4.5, exemplos de software de sistemas.
Quadro 4.5 | Softwares de sistemas
Fonte: elaborado pelo autor.
| Software de sistema | Definição | Exemplo |
|---|---|---|
| Sistema operacional | Sistema responsável pelo funcionamento do computador e que faz a conexão do sistema com o hardware. | Windows, Linux, Android, IOS, entre outros. |
| Utilitários do sistema | Sistema responsável por fazer o gerenciamento dos recursos. | Gerenciador de dispositivos, gerenciador do sistema, sistema de gerenciamento de compartilhamento. |
| Sistemas de bibliotecas | São partes de programas que realizam determinadas funcionalidades. | Bootstrap (para desenvolver sites responsivos), PyGame (para desenvolver jogos em Python), Google Charts (para gerar gráficos em PHP). |
| Software de segurança | São sistemas que visam evitar incidentes de segurança. | Firewall, Proxy, sistemas de senhas e autenticação de usuário. |
| Sistema de comunicação de dados | Sistemas que permitem a comunicação da aplicação com o usuário. | WAMP, XAMMP, LAMP, entre outros. |
| Sistema de gerenciamento de banco de dados | Trata-se de sistemas de banco de dados, podendo ser do tipo relacional e não relacional. | MySQL, Oracle, MongoDB, CouchDB, etc. |
Como se pode observar no quadro, os sistemas estão muito presentes em muitas organizações, e boa parte deles é necessária para que a empresa faça suas operações.
Com isso, neste momento temos um olhar de aplicação profissional para os processos de auditoria no controle de software de sistema. Assim, vamos tomar como exemplo um sistema de vendas para caixa de supermercado, no qual, incialmente, temos que listar quais sistemas estão, de alguma forma, relacionados ao sistema do caixa, logo passíveis de análise nos processos de auditoria. A fim de entender o que contexto apresentado compreende, observe quais sistemas são elegíveis para a auditoria:
- Sistema operacional: obrigatoriamente estará instalado nos computadores dos caixas e nos servidores.
- Utilitários de segurança: como ocorrem transações que envolvem quantidades, pagamentos e contabilizações, é necessária auditoria sobre esses serviços.
- Sistema de comunicação: a auditoria é necessária, pois, para que os caixas possam efetuar as transações, obrigatoriamente são necessários sistemas de gerenciamento de comunicação de dados.
- Sistema de gerenciamento de banco de dados: a auditoria deve dar especial atenção a este ponto pois, em um sistema de supermercado, as transações são feitas em cima de banco de dados.
Segundo Lyra (2008), nos processos de auditoria, existe uma preocupação voltada ao controle de software de sistema, que é relacionado:
- Ao acesso ao software de sistema.
- À supervisão do software de sistema.
- Ao controle de alteração do software de sistema.
Ainda de acordo com Lyra (2008), considera-se que esses três pontos discutidos sejam elementos críticos dentro do controle de software de sistema. Em termos práticos, os processos de auditoria devem ser orientadores (onde são necessários), como a verificação de documentação de desenvolvimento, os checklists de funcionalidades que garantam os pontos críticos, as observações e comprovações de funcionamento e eficácia, entre ouras ferramentas de auditoria.
Saiba mais
Nos controles gerais para processo de auditoria em desenvolvimento de sistema, existe uma divisão em seis categorias. Entre elas, há uma que trata exclusivamente de versionamento de desenvolvimento de software, a qual é uma parte extremamente importante do processo, principalmente quando as atividades de desenvolvimento são feitas em equipe.
Uma ferramenta muito eficiente para gerenciamento de versão são os conhecidos GITs, entre eles o mais utilizado é o GitHub (c2020).
Controle de aplicativos
Caro aluno, grande parte dos softwares executam três funções: entrada, processamento e saída. Por exemplo, em um sistema de consulta bancária, no caixa eletrônico, o usuário escolhe a função de saque (entrada), o sistema consulta o saldo, faz as verificações, autoriza o saque do valor desejado (processamento) e, finalmente, o dinheiro é liberado no caixa (saída). Quanto aos processos de auditoria, isso é conhecido por Controle de Aplicativos.
Segundo Imoniana (2016), o controle de aplicativos pode ser definido como as funcionalidades que são executadas diretamente nos softwares, os quais têm as três funções básicas de qualquer aplicação, sendo elas: entrada, processamento e saída. A auditoria deve atestar que as três sejam confiáveis e que garantam a integridade dos dados. Para tal, vamos observar os processos de auditoria devem se comportar em cada uma das funções.
Controle de entrada de dados
Segundo Imoniana (2016), são desenvolvidos para garantir que os dados sejam inseridos na aplicação do tipo e da forma correta. Cabe aos controles de entradas terem mecanismos de entrada de dados correta, bem como evitarem que as transações ocorram de forma incompleta, duplicadas, com falhas e com outras anomalias.
Para você compreender melhor como um processo de auditoria pode atuar sobre o controle de aplicativos, vamos tomar como exemplo uma auditoria feita sobre a validação de campos de determinado formulário. Isso pode ser feito a nível de script ou ainda por meio de teste de uso, sendo mais comum que ocorra a nível de script. Para isso, observe um trecho de um script na Figura 4.7.
<div class="form-group">
<label class="col-sm-2 control-label">E-mail</label>
<div class="col-sm-5">
<input type="email" class="form-control" name="email" required="">
</div>
<label class="col-sm-1 control-label">RG</label>
<div class="col-sm-4">
<input type="text" class="form-control" name="rg" maxlength="12"
pattern="[0-9]{2}.[0-9]{3}.[0-9]{3}-[0-9]{1}$" OnKeyPress="formatar('##.###.###-#', this)" required>
</div>
</div>
<div class="form-group">
<label class="col-sm-2 control-label">Celular</label>
Vdiv class="col-sm-5">
<input type="phone" class="form-control" name="celular" maxlength="13" placeholder="com whatsapp"
pattern="\([0-9](\d{2}\))\[0-9]d{5}-\[0-9]d{4}$" OnKeyPress="formatar('## #####-####', this)" required>
</div>
<label class="col-sm-1 control-label">Telefone</label>
<div class="col-sm-4">
Vinput type="phone" class="form-control" name="telefone" maxlength="12" placeholder="não obrigatório"
pattern="\([0-9](\d{2}\))\[0-9]d{4}-\[0-9]d{4}$" OnKeyPress="formatar('## ####-####', this)">
</div>
</div>
Nesse exemplo, nas linhas 4, 9/10, 17/18 e 23/24 ocorre o controle de entrada de dados, sendo este um ponto de verificação do controle de aplicativos, para o qual é utilizada uma técnica disponível na linguagem de marcação a fim de se validar a entrada do CPF, do RG, do celular e do telefone. Para isso foram aplicadas máscaras nas entradas. Por exemplo: se o usuário entrar com o CPF 123.456.789-01, o campo apresentará e fará a entrada do dado, conforme demostrado na Figura 4.8.
Reparou que, para efetuar a auditoria em software de sistemas, deve-se conhecer a tecnologia na qual determinada funcionalidade foi desenvolvida? Isso ocorre por se tratar de uma área de desenvolvimento de software, na qual são utilizadas linguagens de programação/marcação.
Exemplificando
A validação de dados é algo muito importante na programação, pois garante que as entradas dos dados estejam no tipo e no formato corretos, o que garante uma execução exitosa da transação entre aplicação e banco de dados. Para isso, as linguagens de programação, como JavaScript, ou de marcação, como o HTML 5, possuem ferramentas que auxiliam o desenvolvedor nessa tarefa.
Já quanto às tratativas de processamento de dados em controles de aplicativos, Imoniana (2016) define que o controle de processamento deve garantir que os dados de entrada sejam executados dentro do sistema, gerando, assim, saídas coerentes. Na prática, para que a análise de processamento ocorra, são necessários recursos auxiliares dentro do sistema.
Um exemplo de recursos auxiliares em sistemas de software são os logs. Segundo Imoniana (2016), os logs são históricos que ficam registrados em um repositório dentro do sistema. Para uma análise a nível de auditoria de sistemas, eles são grandes aliados não somente para verificação de processamento, mas também para diversas outras transações.
A nível de código, a auditoria de sistema de software, quanto ao processamento (segunda fase do controle de aplicativos), normalmente necessita do auxílio de um especialista, o qual deve conhecer bem a sintaxe de linguagem de programação, os seus métodos, funções, objetos e compatibilidade com outras tecnologias. Em termos práticos, as empresas de auditoria fazem a contratação do especialista para auditar os scripts.
Finalmente, o controle de saída de dados é definido por Imoniana (2016) como ferramenta de garantia de integridade de forma consistente a absoluta. No processo de auditoria, é preciso gerar relatórios de saídas de dados para que seja possível uma análise com relação à sua integridade e exatidão.
Em aplicações profissionais, essas análises são mais fáceis de serem executadas nos processos de auditoria. Por exemplo, imagine que um software de controle de vendas de móveis deva aplicar 5% de desconto nos pagamentos à vista. Os testes são de execução fácil, uma vez que basta escolher um produto qualquer e aplicar a opção pagamento à vista. Por meio da verificação do valor gerado, é possível fazer uma análise. Porém, para uma análise consistente, é necessário efetuar muitos testes com produtos e situações possíveis de serem executadas.
Reflita
Os históricos de registros em sistemas, por meio de logs de uso de sistemas, podem fornecer detalhes importantes para permitir diversas análises de entrada, processamento e saída de um sistema. Porém, ao mesmo tempo, ficam monitorando as atividades que o usuário faz dentro do sistema.
Até que ponto os logs podem ser utilizados para monitoramento do sistema, sem que ocorra a invasão da privacidade dos usuários? Vale a pena essa reflexão.
Caro aluno, percebeu como a auditoria pode estar presente em muitos momentos do ciclo de vida do desenvolvimento de um software? Ao longo das discussões, percebemos que desde o momento do levantamento de requisitos, no início do projeto, até o encerramento/entrega do produto de software, os processos de auditoria podem estar presentes. Isso com o intuito de contribuir positivamente para que o software seja confiável e eficiente.
Em termos profissionais, as discussões desta seção, contribuirão para que você compreenda os períodos de auditoria durante o ciclo de vida de desenvolvimento e de que forma os controles de auditoria, software de sistemas e aplicativos são executados em sistemas da informação. Ainda, por meio dos exemplos práticos, você conseguiu um excelente referencial para realizar suas próprias aplicações em outras situações dentro das organizações e nas atividades de desenvolvimento de software.
Pesquise mais
No capítulo 4 do livro intitulado Introdução a sistemas de informação (RAINER Jr.; CEGIELSKY, 2016), disponível na Biblioteca Virtual, são tratados os assuntos relacionados à auditoria de software. Este é um referencial bibliográfico muito interessante para a compreensão dos processos relacionados à auditoria de software, por isso aproveite a leitura!
RAINER Jr. R. K.; CEGIELSKY, C. G. Introdução a sistemas de informação. 5. ed. Rio de Janeiro: Elsevier, 2016.
Faça valer a pena
Questão 1
As empresas têm características e peculiaridades que determinam os seus controles gerais. Isso impacta diretamente em algumas funcionalidades dos sistemas. Assim, quando são necessários processos de auditoria, essas informações são de extrema importância.
Se os controles gerais na auditoria em sistemas da informação apresentarem deficiências, assinale a alternativa com as consequências.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Correto!
Segundo Braz (2017), quando os controles gerais apresentam deficiência, ocorre a diminuição da confiabilidade nos controles individuais. Por esse motivo, o primeiro passo de um processo de auditoria é a avaliação dos controles gerais, para então promover as análises por meio de processos que avaliem as aplicações computacionais. No processo de auditoria em desenvolvimento de software, a avaliação do controle geral é organizada em seis categorias.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Questão 2
Os sistemas operacionais apresentam gerenciadores que permitem a interação com o sistema operacional e que, para o desenvolvimento de sistemas e processos de auditoria, são conhecidos como controle de sistemas de software. Com base no exposto, analise as figuras a seguir:
-
Fonte: captura de tela do Gerenciamento de disco elaborada pelo autor. -
Fonte: captura de tela do prompt de comandos elaborada pelo autor. -
Fonte: captura de tela do Painel de Controle do Sistema Operacional.
Assinale a alternativa que descreva corretamente quais figuras são correspondentes ao controle de software de sistemas.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Correto!
A figura I está correta, pois se trata de um gerenciador de particionamento de disco, o qual impacta diretamente no funcionamento do software, uma vez que os seus tamanhos podem ser alterados. A figura II está correta, pois se trata do prompt de comandos (CMD) que permite a interação, de forma profunda, em diversos diretórios do sistema operacional e softwares instalados. A figura III está incorreta, pois essa funcionalidade é utilizada para ajuste de tamanho de exibição no monitor, não interferindo em alterações no software.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Questão 3
O controle de aplicativos está diretamente relacionado às atividades de desenvolvimento de software uma vez que a sua análise ocorre em função das atividades que a aplicação se propõe a resolver.
A partir do apresentado, analise as asserções a seguir e a relação proposta entre elas.
- Telas de login podem ser enquadradas como controle de aplicativos.
POIS
- As suas entradas geram um processamento e uma saída.
A seguir, assinale a alternativa correta:
Correto!
Segundo Imoniana (2016), o controle de aplicativos pode ser definido como as funcionalidades executadas diretamente nos softwares, as quais apresentam as três funções básicas de qualquer aplicação, sendo elas: entrada, processamento e saída. A auditoria deve atestar que as três funções sejam confiáveis e deve garantir a integridade dos dados.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Tente novamente...
Esta alternativa está incorreta, leia novamente a questão e reflita sobre o conteúdo para tentar novamente.
Referências
BRAZ, M. R. Auditoria de TI: o guia da sobrevivência. Brasília: Asè Editorial, 2017.
GITHUB. GitHub, [S.l.], c2020. Disponível em: https://github.com/. Acesso em: 21 nov. 2020.
IMONIANA, J. O. Auditoria de Sistemas de Informação. 3. ed. São Paulo: Atlas, 2016.
LYRA, M. R. Segurança e Auditoria em Sistemas de Informação. Rio de Janeiro: Editora Ciência Moderna, 2008.
RAINER Jr. R. K.; CEGIELSKY, C. G. Introdução a sistemas de informação. 5. ed. Rio de Janeiro: Elsevier, 2016. Disponível em: https://cutt.ly/SjOoalH. Acesso em: 16 nov. 2020.