Dentre as auditorias de sistemas de informação, destacam-se: auditoria de software aplicativo, auditoria do desenvolvimento de sistemas, auditoria de banco de dados, e auditoria de redes e de equipamentos. A respeito destas, marque a alternativa correta:
Um risco tratado na auditoria de redes é o de acesso não autorizado a dados e programas da organização, que pode resultar em danos ou prejuízos intencionais ou acidentais.
A auditoria do desenvolvimento de sistemas objetiva avaliar a adequação das metodologias e procedimentos de projeto, desenvolvimento, implantação e revisão pós-implantação dos sistemas produzidos, exclusivamente, por terceiros alheios à organização auditada.
A auditoria de banco de dados visa verificar se os arquivos de dados foram designados para aplicações específicas e o programa foi projetado para acessá-los de uma forma não determinada.
A auditoria de equipamentos visa a verificação da manutenção preventiva/corretiva de microcomputadores.
São exemplos de controles que podem ser auditados em softwares aplicativos: controles de aplicativos; controles de entrada de dados; a autorização para entrada de dados; controles do processamento de dados e controles da interface homem-máquina.
Ainda não há comentários para esta questão.
Seja o primeiro a comentar!