Questões

Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser alterada. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo. PORQUE II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos. A respeito dessas asserções, assinale a opção correta.

Dentre os aspectos funcionais a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar que o software permita:

Questão 1/10 - Auditoria de Sistemas

Na tabela 1 do Slide 7/28 da Aula 2 é apresentada uma formação para uma equipe de auditoria, segundo a norma da ABNT (2002).

A primeira coluna apresenta o papel do(a) auditor(a) num programa de auditoria dividido por níveis hierárquicos.

Na coluna seguinte, as funções que podem ser delegadas.

Analise as alternativas a seguir que COMPLETAM a primeira coluna do papel do(a) auditor(a).

Analise as alternativas a seguir e assinale a alternativa com a resposta correta.

Analise as seguintes afirmacoes relacionadas a Auditoria de Sistemas.

I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.

II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.

III. A gerência deve ter acesso restrito de 'somente leitura' ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.

IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.

Indique a opção que contenha todas as afirmações verdadeiras.

Os testes de observância mostram se os colaboradores da organização respeitam as normas internas pré-estabelecidas. Desta forma podemos esperar que sejam testes de observância:

1. A existência real de contratos com as respectivas assinaturas de seus clientes
2. O efetivo cálculo de multas por atraso em saldos do sistema de crediário (taxas utilizadas)
3. A real existência de que as transações comunicadas/registradas tenham ocorrido.

Marque a opção correta:

Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta.

É válido um plano de governança e compliance sem um canal de denúncias?

Em Engenharia de Requisitos, o processo é dividido em estágios, de acordo com a ênfase das atividades executadas, suas metas. A etapa de elicitação consiste na descoberta de dados sobre o sistema a serem utilizados na definição de requisitos.

Eis, abaixo, algumas técnicas para elicitação de requisitos. Correlacione as colunas:

A Análise do Impacto nos Negócios (Business Impact Analysis – BIA) tem o propósito de avaliar os recursos e os ativos necessários para enfrentar as supostas ameaças. Podemos entender como a opção verdadeira:

Sobre a Auditoria de Sistemas podemos assegurar que :

I - ela pode preocupar-se com a integridade da frota de veículos da empresa e a relação de custos e despesas destes no sistema

II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será que indica os dois tipos de equipe de auditoria: