Questões

Uma das principais associações que auxiliam os profissionais auditores de sistemas de informação, responsável pela certificação CISA (Certified Information Systems Auditor) é a:

Então, agora é com você! Sinalize se as frases a seguir são verdadeiras ou falsas.

C. A ANAC é a instituição responsável pela fiscalização e regulamentação da aviação civil no Brasil e isso inclui o uso de drones.

Assinale a alternativa que completa corretamente a lacuna. _______________ é a designação dada à delegação de serviços a uma empresa externa especializada.

No TEMA 4 – ANÁLISE E DEFINIÇÃO DOS PONTOS DE CONTROLE - (Página 11/18) do Texto da Aula 3 e no Slide 25/36 da Aula 3, é apresentado o ciclo de definição de um ponto de controle, que ao fim se torna um ponto de auditoria e é utilizado como evidência de auditoria no processo.

Analise a figura e complete com o nome/título das 3 (três) etapas: Analise as alternativas a seguir e assinale a alternativa com a resposta correta.

(FCC, 2015a) Os gerentes geralmente descrevem sua organização por meio de um organograma, mapeando a estrutura formal da organização. Esses gráficos estruturais definem os níveis e os papéis numa organização. Sobre estrutura organizacional, é CORRETO afirmar que:

Implementar a função Central de Serviços de acordo com o Gestus ITIL envolve uma sequência evolutiva de implementação. Considerando essa estrutura evolutiva, quais são as atividades propostas para a implementação da Central de Chamadas?

Sobre o gerenciamento de riscos é correto afirmar:

Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.

A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.

A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.

Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados.