Baixe o app para aproveitar ainda mais
Prévia do material em texto
09/07/2021 EPS https://aulapos.estacio.br/aulapos/ 1/3 Disc.: AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO Aluno: 202102338808 - DEYVERSON ARAÚJO GONZAGA Avaliação: 5,40 Nota Trab.: Nota Partic.: Nota SIA: 8,4 pts 1. Ref.: 1053600 Pontos: 0,60 / 0,60 Paulo foi o auditor escalado para realizar uma auditoria em um dos sistemas da empresa OTPX. Após estudar o plano de auditoria, ele optou por utilizar uma técnica que simula as funções de rotina do sistema que está sendo auditado. A característica dessa técnica é que o auditor deve desenvolver um programa (ou encomendá-lo) que possa ser utilizado para atender a todas as lógicas necessárias, simulando o programa original e utilizando os mesmos dados que são executados numa rotina normal. O objetivo final é verificar se os resultados são idênticos. A técnica de auditoria utilizada por Paulo chama-se: Rastreamento e mapeamento Test deck ou dados de teste Lógica de auditoria embutida no sistema Análise do programa fonte Simulação paralela Respondido em 06/06/2021 10:41:47 2. Ref.: 1053604 Pontos: 0,60 / 0,60 O COBIT 5 é um modelo desenvolvido pela ISACA, abrangendo auditoria e controle de processos de TI, considerando desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos. Existem cinco princípios básicos para governança e gestão de TI da organização. A única opção que NÃO se caracteriza como um dos princípios básicos do COBIT 5 é: Envolver todas as áreas da empresa Satisfazer as necessidades das partes interessadas Aplicar um modelo integrado Não fazer distinção entre governança e gestão Possibilitar uma abordagem holística Respondido em 06/06/2021 10:42:02 3. Ref.: 948998 Pontos: 0,60 / 0,60 Existem diferentes papéis em um processo de auditoria. Qual o papel que tem como função documentar as observações durante a realização da auditoria? Cliente Auditor Auditor Líder Auditado Auditor Chefe Respondido em 06/06/2021 10:42:10 javascript:alert('C%C3%B3digo da quest%C3%A3o: 1053600.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 1053604.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 948998.'); 09/07/2021 EPS https://aulapos.estacio.br/aulapos/ 2/3 4. Ref.: 1202204 Pontos: 0,60 / 0,60 O COBIT apresenta dois processos APO 13 Gerenciar a segurança da informação e o processo DSS 05 Gerenciar os serviços de segurança. Não é uma atividade do processo DSS 05 Gerenciar os serviços de segurança: Estabelecer e manter um ISMS (Information security management system) Gerenciar acesso físico a ativos de TI Proteger contra Malware Gerenciar segurança de rede e conectividade Gerenciar identidade e acesso logico e de usuário Respondido em 06/06/2021 10:42:33 5. Ref.: 952216 Pontos: 0,60 / 0,60 Ferramenta utilizada no processo de auditoria que possibilita o seu planejamento e a implementação de um processo de melhoria contínua: BPMN RACI DCOM PDCA FURPS Respondido em 06/06/2021 10:42:49 6. Ref.: 950413 Pontos: 0,60 / 0,60 No trabalho de auditoria existem ferramentas que podem ser utilizadas como instrumentos que o auditor possuirá para conseguir alcançar suas metas. Elas podem ser classificadas como: Utilidade Geral, Programa utilitário e especialista Especialista, específica e Programa utilitário Especialista, aplicativo e utilidade geral Generalista,especialista e aplicativo Generalista, especialista e de utilidade geral Respondido em 06/06/2021 10:43:06 7. Ref.: 952223 Pontos: 0,60 / 0,60 Modelo abrangente aplicável para a auditoria e controle de processos de TI, desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos: VALIT COBIT ITIL MPSBR CMMI javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202204.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 952216.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 950413.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 952223.'); 09/07/2021 EPS https://aulapos.estacio.br/aulapos/ 3/3 Respondido em 06/06/2021 10:43:10 8. Ref.: 950695 Pontos: 0,60 / 0,60 Segundo as orientações do Sans Institute para uma maior eficiência na implementação de segurança devemos implementar: a auditoria de sistemas o Inventário de dispositivos autorizados e não autorizados a autenticidade dos dados o não repúdio o desenvolvimento seguro Respondido em 06/06/2021 10:43:22 9. Ref.: 952217 Pontos: 0,00 / 0,60 Elaborada a partir de como uma função ou atividade opera, é específica para cada auditoria e normalmente é baseada em uma norma ou um padrão. Neste caso estamos falando de: Identificação e inventário dos pontos de controles Avaliação dos pontos de controles Priorização e seleção dos pontos de controle Levantamento das informações Lista de verificação Respondido em 06/06/2021 10:43:44 10. Ref.: 952222 Pontos: 0,60 / 0,60 Você irá participar de um processo de auditoria e gostaria de consultar o resultado da última auditoria realizada. Qual o documento que deverá ser consultado? Plano de auditoria Certificado de controle interno Pastas contendo a documentação obtida Relatório de fraquezas de controle interno Manual de auditoria Respondido em 06/06/2021 10:44:00 Anotações: Avaliação realizada no navegador SIA. javascript:alert('C%C3%B3digo da quest%C3%A3o: 950695.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 952217.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 952222.');
Compartilhar