Questões

Quanto ao perfil do auditor de sistemas de informação, NÃO é correto afirmar que:

No TEMA 4 – AVALIAÇÃO DOS PROCEDIMENTOS DE CONTROLES INTERNOS DE SI - (Página 14/19) do Texto da Aula 4, é apresentado que: "Exame da configuração de sistemas de segurança de informação atende às políticas e do processo de compliance que fornece o mais alto nível de garantia sobre a afirmação de que um auditor pode proporcionar. São exemplos de teste:"

Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA.

De acordo com o ITIL v3, um importante tema tratado na Transição de serviços é:

Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso.
Para um call center, identifique qual das ameaças elencadas é FALSA.

Analise as Alternativas e assinale a alternativa com a resposta CORRETA

Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:

• ( ) Faz parte das boas práticas de seleção de sof tware de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse sof tware disponíveis no mercado.
• ( ) Faz parte das boas práticas de seleção de sof tware de auditoria realizar visita nas empresas que já possuem o sof tware e entrevistar alguns de seus usuários.
• ( ) Faz parte das boas práticas de seleção de sof tware de auditoria desconsiderar as funcionalidades desse sof tware, caso a empresa fornecedora seja reconhecidamente idônea.
• ( ) Faz parte das boas práticas de seleção de sof tware de auditoria avaliar a tecnologia empregada no sof tware, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico.
• ( ) Faz parte das boas práticas de seleção de sof tware de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas.

Analise as assertivas considerando os conceitos inerentes a COBit e PMBOK. Com base em sua análise, assinale a ÚNICA opção correta.

1. As práticas recomendadas no COBIT focam mais a execução do que o controle dos processos de gestão de TI.
2. Para planejar, garantir e controlar a qualidade de um projeto, o gestor deve embasar-se em processos do PMBOK, visto que o COBIT não dispõe de processos para o gerenciamento da qualidade em razão de os requisitos de negócios serem o seu foco.
3. De acordo com o COBIT, um dos recursos da TI são as pessoas, tratadas, entre outros aspectos, sob o ponto de vista de suas habilidades e produtividade. O PMBOK, apesar de ter uma área de conhecimento voltada para o gerenciamento de recursos humanos, não prevê o treinamento da equipe nem o desenvolvimento das competências das pessoas ligadas ao projeto.
4. Um gestor de TI que deseje monitorar e avaliar os controles internos, a fim de assegurar a conformidade dos processos com as leis e os regulamentos de TI, deve pautar-se especialmente pelo COBIT.

Toda informação tem um dono, é aquele que a gera. A informação classificada como secreta, aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação deve ser autorizada para quantas pessoas?

Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento. A auditoria deve buscar evidências desses testes que são conhecidos como:

Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: