Questões

Um dos principais componentes da avaliação e documentação em auditorias de sistemas é:

Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres tem como objetivo:

Sobre as figuras dos papéis de trabalhos sistêmicos, avalie as assertivas:

I. Sócio é o chefe da equipe de auditoria que geralmente cadastra os dados referentes à identificação da auditoria no sistema, como o nome, a equipe participante e as unidades auditáveis, os programas da auditoria a serem utilizados, a data de início e fim, e os checklists de monitoramento. Levanta as pendências referentes aos passos de auditoria cumpridos para serem atendidos no processo de revisão dos trabalhos.

II. Somente o Encarregado Supervisor ou Gerente tem acesso para assinalar o cumprimento ou não das pendências que devem ser observadas pelos subordinados;

III. O sócio é o responsável pelos serviços de auditoria que terá acesso a todas as telas e documentos registrados sobre a auditoria, cadastrados nos sistemas como revisor de qualidades do serviço como um todo. Com sua autorização, dá-se aval sobre o encerramento dos serviços da auditoria iniciados;

IV. O Preparador capta informações e diretrizes da auditoria no banco de dados central, levanta informações comprobatórias para cumprir os passos de auditoria efetivando os testes, após os quais atualiza o banco.

Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em relação a aspectos funcionais devemos considerar os seguintes pontos, EXCETO:

Marque a opção que não se relaciona a aspectos funcionais:

Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes:

A Governança de TI está relacionada a métricas de como a empresa lida com seus recursos tecnológicos. Este tipo de Governança possui alguns componentes típicos, que são riscos e compliance. Sobre os riscos, qualquer impacto em potencial nos objetivos da empresa, causado por um evento não planejado, deve ser identificado, analisado e avaliado. Já o compliance pode ser definido como:

• o dever de cumprir, estar em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades da instituição.
• o resultado da avaliação de riscos. que deve ser entendido pelas partes interessadas e expresso em termos financeiros.
• a integração da gestão de riscos da TI com a gestão de riscos da organização.
• o processo de identificar estratégias de risco, como evitar, reduzir, compartilhar ou aceitar o risco.
• um mapa simples do processo de negócio, a fim de identificar qual o serviço mais importante do apoio da TI.