Questões

Devido a falta de confiabilidade dos dados processados por computador, ferramentas computacionais de apoio, tais como mapping, tracing e snapshot, não podem ser empregadas em auditorias de segurança.

A auditoria da segurança de informação tem como principal objetivo implantar a política de segurança e o plano de continuidade de negócios (PCN) de uma organização.

Achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Geralmente, são associados a falhas e irregularidades, porém podem também indicar pontos fortes da instituição auditada. O achado deve ser relevante e baseado em fatos e evidências irrefutáveis.

O processo de auditoria está divido em três fases: planejamento, execução e relatório. Na fase de planejamento, todas as evidências das falhas e irregularidades encontradas devem ser coletadas para que durante a fase de execução as devidas correções nos controles sejam realizadas.

Em um processo de auditoria de sistema, o auditor deve necessariamente ser um colaborador da organização auditada, preferencialmente, deve pertencer ao setor analisado na auditoria.

É aquela em que é verificado se o sistema fornecerá um conjunto de telas para que o usuário tenha acesso aos documentos armazenados no repositório de documentos.

É um conjunto de atividades em que é verificado tudo aquilo que é preciso para que o sistema seja executado de maneira adequada.

É uma atividade que analisa cuidadosamente os requisitos para que não haja conflito entre eles.

São as normas e diretrizes de uma empresa ou de um determinado setor/departamento/seção da empresa que são verificadas e comparadas aos sistemas de informações existentes em sua totalidade.

É aquela que tem como objetivo revisar e avaliar o processo de construção de sistemas de informação, desde o levantamento e estudo de viabilidade do sistema a ser computadorizado até seu teste de implantação.

Um risco tratado na auditoria de redes é o de acesso não autorizado a dados e programas da organização, que pode resultar em danos ou prejuízos intencionais ou acidentais.

A auditoria do desenvolvimento de sistemas objetiva avaliar a adequação das metodologias e procedimentos de projeto, desenvolvimento, implantação e revisão pós-implantação dos sistemas produzidos, exclusivamente, por terceiros alheios à organização auditada.

A auditoria de banco de dados visa verificar se os arquivos de dados foram designados para aplicações específicas e o programa foi projetado para acessá-los de uma forma não determinada.

A auditoria de equipamentos visa a verificação da manutenção preventiva/corretiva de microcomputadores.

São exemplos de controles que podem ser auditados em softwares aplicativos: controles de aplicativos; controles de entrada de dados; a autorização para entrada de dados; controles do processamento de dados e controles da interface homem-máquina.

Criação de apresentações.

Banco de dados. A implantação e o uso de um banco de dados necessitam de uma equipe especializada para o seu desenvolvimento e treinamento.

Planilha de cálculos.

Editor de textos.

Suítes de escritório.