Questões

Pratique com questões de diversas disciplinas e universidades

6.374 questões encontradas(exibindo 10)

Página 27 de 638

5. A Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização com a finalidade de garantir controles efetivos, ampliar os processos de segurança e minimizar os riscos. Sobre a Governança de TI, analise as sentenças a seguir:

I- A Governança de TI abrange as áreas de Gerenciamento de Projetos, Gerenciamento de Riscos e Gerenciamento da Comunicação/Integração.

II- É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização com a finalidade de garantir controles efetivos, ampliar os processos de segurança e minimizar os riscos.

III- A Governança de TI tem o objetivo primário de simplificar e desmistificar a gestão de TI por parte dos executivos, que, em muitos casos, são oriundos de outras áreas de conhecimento, minimizando a dependência de conhecimentos tecnológicos para a tomada de decisão em TI.

Agora, assinale a alternativa CORRETA:

Estudar questão

Sobre a gestão de riscos de compliance, assinale a alternativa correta:

Estudar questão

O relatório de auditoria tem como finalidade:

Estudar questão
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados:
Estudar questão
Na Aula 2 – TEMA 1 – DEFINIÇÃO DA EQUIPE DE AUDITORIA (Texto da Aula – página 4/19), é apresentado que: “Para que o auditor venha a atuar apropriadamente como auditor de tecnologia de informações, seu know-how relativo à tecnologia avançada precisa ser aprimorado”. As estratégias a seguir apresentadas, são geralmente implementadas para compor a equipe de auditoria de tecnologia de informações: Analise as alternativas a seguir e assinale (V) para as verdadeiras ou (F) para falsas.
Estudar questão

Risco e incerteza não são sinônimos, apesar de muitas vezes serem tratados como tal.
Qual a principal diferença entre risco e incerteza, de acordo com Knight?

Estudar questão
Vários autores fazem uma classificação ou denominação formal sobre a natureza ou sobre os diversos tipos de auditorias existentes. Os tipos mais comuns são classificados quanto: à forma de abordagem, ao órgão fiscalizador e à área envolvida.
Estudar questão
Com relação à descrição da etapa de Projeto de conscientização e treinamento, assinale a alternativa CORRETA:
Estudar questão

Com relação à segurança da informação, os itens abaixo são Verdadeiros ou Falsos?

Estudar questão

No TEMA 5 – PREPARAÇÃO E EXECUÇÃO DE ATIVIDADES - (Página 16/18) do Texto da Aula 3 e nos Slides 32 e 33/36 da Aula 3, é apresentado o relatório final, que é de responsabilidade do Líder da Equipe de Auditoria. Analise as alternativas a seguir e assinale (V) para as Verdadeiras ou (F) para as Falsas.

I. ( ) relação de normas, instruções, procedimentos e outros documentos utilizados como base (referência) para as avaliações;

II. ( ) relação dos membros de equipe de auditoria;

III. ( ) nomes de quaisquer outros observadores, participantes e de pessoas que foram contatadas em qualquer fase da auditoria;

IV. ( ) constatações finais, dando ênfase para deficiências detectadas.

Estudar questão