Questões
Pratique com questões de diversas disciplinas e universidades
812 questões encontradas(exibindo 10)
Considerando que o texto do relatório deve ser organizado e estruturado com rigor técnico, pode-se afirmar:
É usual elaborar um relatório de auditoria contemplando achados de diferentes auditorias operacionais.
A forma de distribuição dos relatórios não impacta na credibilidade da função da auditoria.
A elaboração do relatório depende da consistência das evidências coletadas, e não da forma que se estrutura o relatório.
Não adianta realizar um trabalho exemplar de planejamento, se o relatório não for capaz de comunicar efetivamente sua mensagem.
Partindo desse pressuposto, podemos dizer que:
Quanto à conceitos complementares relacionados a auditoria de sistemas de informação, o exame independente e objetivo afirma que:
Marque a afirmativa correta referente ao acompanhamento desta fase:
Uma auditoria realizada em um sistema não influência na próxima auditoria que o mesmo venha passar. Inclusive o cpd nunca é auditado.
Todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd.
O acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd.
Todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd.
Todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd.
A Lei Geral de Proteção de Dados, no Brasil, foi criada para garantir a soberania de dados ao seu titular e regular as atividades de tratamento e coleta de dados, bem como criar a estrutura de fiscalização e responsabilidade da cadeia produtiva em torno do tema. De acordo com a Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), as atividades de tratamento de dados pessoais devem observar a boa-fé e o princípio. Assim, e considerando os conteúdos estudados, de acordo com a Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), o tratamento de dados pessoais, levando em consideração a boa-fé, deve ser realizado com base em:
coleta de dados jurídicos com a informação relacionada à um indivíduo identificável.
banco de dados estabelecidos em um ou em vários locais com suporte de documentos físicos.
prevenção para que sejam prevenidos danos devido ao tratamento de dados pessoais.
anonimização com a utilização de meios técnicos considerados razoáveis, havendo a impossibilidade de associação a um indivíduo.
eliminação de dados armazenados em banco de dados, em qualquer procedimento empregado.
O profissional de segurança de informação tem a responsabilidade de supervisionar a área de segurança das informações e implementar todas as políticas de controle de acessos. Analise as seguintes afirmações:
- Todo trabalho do auditor deve ser documentado para se criar evidências do que será escrito nos relatórios.
- Ao encontrar uma não conformidade o auditor deve emitir sua opinião mostrando a solução que deverá ser dada para essa não conformidade.
- O número de caracteres exigidos para formação de senha não é significativo para a segurança da informação.
AS fases de uma auditoria são:
Execução, Follow-up e emissão e de relatórios.
Planejamento, Execução, Emissão e divulgação de relatórios e Follow-up
Planejamento, Execução e Arquivamento.
Planejamento, Execução, Emissão e divulgação de relatórios e Arquivamento.
Planejamento, Execução, Follow-up e Arquivamento