AVALIAÇÃO AUDITORIA E CONTROLE DE SEG E CLAS DA INFORMAÇÃO

Prévia do material em texto

09/07/2021 EPS
https://aulapos.estacio.br/aulapos/ 1/3
Disc.: AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO
Aluno: 202102338808 - DEYVERSON ARAÚJO GONZAGA
Avaliação:
5,40
Nota Trab.: Nota Partic.: Nota SIA:
8,4 pts
 
 1. Ref.: 1053600 Pontos: 0,60 / 0,60
Paulo foi o auditor escalado para realizar uma auditoria em um dos sistemas da empresa OTPX. Após estudar o plano
de auditoria, ele optou por utilizar uma técnica que simula as funções de rotina do sistema que está sendo auditado. A
característica dessa técnica é que o auditor deve desenvolver um programa (ou encomendá-lo) que possa ser utilizado
para atender a todas as lógicas necessárias, simulando o programa original e utilizando os mesmos dados que são
executados numa rotina normal. O objetivo final é verificar se os resultados são idênticos.
A técnica de auditoria utilizada por Paulo chama-se:
Rastreamento e mapeamento
Test deck ou dados de teste
Lógica de auditoria embutida no sistema
Análise do programa fonte
 Simulação paralela
Respondido em 06/06/2021 10:41:47
 
 2. Ref.: 1053604 Pontos: 0,60 / 0,60
O COBIT 5 é um modelo desenvolvido pela ISACA, abrangendo auditoria e controle de processos de TI, considerando
desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos. Existem cinco princípios
básicos para governança e gestão de TI da organização.
A única opção que NÃO se caracteriza como um dos princípios básicos do COBIT 5 é:
Envolver todas as áreas da empresa
Satisfazer as necessidades das partes interessadas
Aplicar um modelo integrado
 Não fazer distinção entre governança e gestão
Possibilitar uma abordagem holística
Respondido em 06/06/2021 10:42:02
 
 3. Ref.: 948998 Pontos: 0,60 / 0,60
Existem diferentes papéis em um processo de auditoria. Qual o papel que tem como função documentar as
observações durante a realização da auditoria?
Cliente
 Auditor
Auditor Líder
Auditado
Auditor Chefe
Respondido em 06/06/2021 10:42:10
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1053600.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1053604.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 948998.');
09/07/2021 EPS
https://aulapos.estacio.br/aulapos/ 2/3
 
 4. Ref.: 1202204 Pontos: 0,60 / 0,60
O COBIT apresenta dois processos APO 13 Gerenciar a segurança da informação e o processo DSS 05 Gerenciar
os serviços de segurança. Não é uma atividade do processo DSS 05 Gerenciar os serviços de segurança: 
 
 Estabelecer e manter um ISMS (Information security management system)
Gerenciar acesso físico a ativos de TI
Proteger contra Malware
Gerenciar segurança de rede e conectividade
Gerenciar identidade e acesso logico e de usuário
Respondido em 06/06/2021 10:42:33
 
 5. Ref.: 952216 Pontos: 0,60 / 0,60
Ferramenta utilizada no processo de auditoria que possibilita o seu planejamento e a implementação de um
processo de melhoria contínua:
BPMN
RACI
DCOM
 PDCA
FURPS
Respondido em 06/06/2021 10:42:49
 
 6. Ref.: 950413 Pontos: 0,60 / 0,60
No trabalho de auditoria existem ferramentas que podem ser utilizadas como instrumentos que o auditor possuirá
para conseguir alcançar suas metas. Elas podem ser classificadas como:
Utilidade Geral, Programa utilitário e especialista
Especialista, específica e Programa utilitário
Especialista, aplicativo e utilidade geral
Generalista,especialista e aplicativo
 Generalista, especialista e de utilidade geral
Respondido em 06/06/2021 10:43:06
 
 7. Ref.: 952223 Pontos: 0,60 / 0,60
Modelo abrangente aplicável para a auditoria e controle de processos de TI, desde o planejamento da tecnologia
até a monitoração e auditoria de todos os processos:
VALIT
 COBIT
ITIL
MPSBR
CMMI
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202204.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 952216.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950413.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 952223.');
09/07/2021 EPS
https://aulapos.estacio.br/aulapos/ 3/3
Respondido em 06/06/2021 10:43:10
 
 8. Ref.: 950695 Pontos: 0,60 / 0,60
Segundo as orientações do Sans Institute para uma maior eficiência na implementação de segurança devemos
implementar:
a auditoria de sistemas
 o Inventário de dispositivos autorizados e não autorizados
a autenticidade dos dados
o não repúdio
o desenvolvimento seguro
Respondido em 06/06/2021 10:43:22
 
 9. Ref.: 952217 Pontos: 0,00 / 0,60
Elaborada a partir de como uma função ou atividade opera, é específica para cada auditoria e normalmente é
baseada em uma norma ou um padrão. Neste caso estamos falando de:
Identificação e inventário dos pontos de controles
 Avaliação dos pontos de controles
Priorização e seleção dos pontos de controle
Levantamento das informações
 Lista de verificação
Respondido em 06/06/2021 10:43:44
 
 10. Ref.: 952222 Pontos: 0,60 / 0,60
Você irá participar de um processo de auditoria e gostaria de consultar o resultado da última auditoria realizada.
Qual o documento que deverá ser consultado?
Plano de auditoria
Certificado de controle interno
Pastas contendo a documentação obtida
Relatório de fraquezas de controle interno
 Manual de auditoria
Respondido em 06/06/2021 10:44:00
 
 
Anotações: Avaliação realizada no navegador SIA.
 
 
 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950695.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 952217.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 952222.');