Auditoria de software
Caso de uso: auditoria de software
Título:
Conformidade e auditoria de software com o CIQ ITAM
Objetivo:
Permitir que a equipe de TI ou de conformidade demonstre a conformidade do software corporativo, fornecendo evidências detalhadas para auditorias de desenvolvedores e garantindo que todos os ativos de software sejam licenciados, aprovados e totalmente rastreados.
Atores principais:
- Analista de TI / Conformidade
- Auditor externo (quando aplicável)
Condições prévias:
- Todos os dispositivos corporativos têm o agent CIQ ITAM instalado.
- O software instalado é registrado e vinculado a licenças válidas.
- Políticas de aprovação e alertas críticos de software são configurados.
- Os perfis de acesso e as permissões adequados são definidos para consultar os dados do inventário e gerar relatórios.
Cenário de uso detalhado
1️⃣ Preparação para auditoria
- O analista acessa o inventário completo de software no CIQ ITAM.
- Filtra software por fabricante, versão, licença, aprovação e alertas críticos (alerta vermelho ou software não autorizado).
- Identifica dispositivos com software não licenciado ou fora de conformidade.
2️⃣ Revisão detalhada das informações do dispositivo
Para cada dispositivo auditado, CIQ ITAM fornece:
- Hardware: CPU, RAM, discos, placa-mãe, periféricos, status e integridade.
- Sistema operacional: versão, arquitetura, atualizações instaladas e número de série.
- Rede: IP, DNS, gateway, endereço MAC, interfaces ativas.
- Software instalado: nome, versão, licença, aprovação, alertas críticos e histórico de alterações.
- Geolocalização: localização física do dispositivo para validar a auditoria no local ou remota.
3️⃣ Identificação de não conformidade
- O sistema gera automaticamente notificações de software de alerta vermelho, destacando programas não licenciados ou fora de conformidade.
- Os dispositivos sem um agent ou com histórico de alterações suspeito também são sinalizados.
4️⃣ Geração de relatórios de auditoria
- O analista gera relatórios detalhados, incluindo:
- Lista completa de software instalado por dispositivo.
- Licenças válidas e saldo disponível.
- Software não compatível ou com alerta vermelho.
- Mudanças recentes de hardware/software que possam afetar a auditoria.
- Os relatórios podem ser exportados em formatos compatíveis com auditores externos.
5️⃣ Ações corretivas
Se for detectada uma não conformidade, o analista poderá:
- Realizar a desinstalação remota de software não autorizado.
- Instale ou atualize o software de acordo com a licença correta.
- Registre todas as ações no histórico CIQ ITAM, garantindo total rastreabilidade.
6️⃣ Encerramento da auditoria
- Todos os dispositivos e softwares auditados são validados e estão em conformidade.
- As evidências documentadas no CIQ ITAM comprovam a legalidade e a conformidade para os desenvolvedores.
- Os alertas futuros podem ser configurados para monitorar o software recém-instalado e manter a conformidade contínua.
Recursos CIQ ITAM utilizados
- Inventário detalhado de hardware, software e rede.
- Controle de licenças e conformidade (Microsoft 365 e outros softwares).
- Remoção de software não autorizado ou instalação de versões corretas
- Histórico de alterações e inventário consolidado.
- Funcionalidade de exportação e geração de relatórios prontos para auditoria.
- Gerenciamento remoto para ações corretivas rápidas.
- Geolocalização e rastreamento de perímetro para validar dispositivos físicos.
Benefícios
- Garante a conformidade com desenvolvedores e autoridades regulatórias.
- Reduz os riscos legais e financeiros associados a softwares não licenciados.
- Melhora a eficiência do helpdesk e da TI, identificando e corrigindo a não conformidade remotamente.
- Documentação completa com histórico e relatórios detalhados para fins de auditoria.
