Baixe o app para aproveitar ainda mais
Prévia do material em texto
1)A NBR ISO 19011 apresenta alguns princípios, relacionados aos auditores, possibilitando que sejam fornecidas conclusões de auditoria relevantes e suficientes e permitindo que auditores trabalhem de forma independente e cheguem a conclusões semelhantes em situações semelhantes. Quanto ao Auditor, segundo a ISO 19011, analise as afirmativas abaixo e assinale a alternativa correta: I. Independência: é a base para a imparcialidade e objetividade das conclusões de uma auditoria, porque os auditores são independentes em relação ao que será auditado, assim como não se ligam aos interesses e às tendências apresentadas. II. Evidência: a evidência de auditoria pode ser verificada, pois ela é realizada com base em amostras de informações que se encontram disponíveis. III. Conduta ética: consiste na alma do profissional, confiança, integridade, confidencialidade e discrição. A ética consiste em uma característica inerente às ações do ser humano, tornando-se um componente fundamental à sociedade. Está(ão) corretas: Alternativas: a)Apenas a afirmativa I; b)Apenas a afirmativa III; c)Apenas as afirmativas I e II; d)Apenas as afirmativas I e III; e)As afirmativas I, II e III.Alternativa assinalada 2)Para tornar-se um auditor é preciso unir aspectos da área de exatas, como o raciocínio lógico e a visão de processos com outras associadas às ciências humanas, como boa capacidade de comunicação. Quando falamos de certificação em auditoria de sistemas de informação, o que completa corretamente a lacuna é : ____________________é uma das mais reconhecidas e avaliadas por organismos internacionais, já que o processo de seleção consta de uma prova extensa que requer conhecimentos avançados, além de experiência profissional e necessidade de manter-se atualizado, através de uma política de educação continuada na qual o portador da certificação deve acumular carga horária de treinamento por período estabelecido. Alternativas: a)COSO(The Comitee of Sponsoring Organizations ) b)CISA(Certified Information System Auditor)Alternativa assinalada c)ISACA(Information System and Control Assossiation) d)ITIL( Information Technology Infrastructure Library ) e)COBIT (Control Objectives for Information and related Technology ) 3)Como é possível verificar que a empresa está segura? É preciso analisar se os controles são suficientes para o contexto da empresa, se eles foram implantados de uma forma correta e se estão funcionando de forma adequada. Banca: FUMARC Órgão: TJ-MG Prova: FUMARC - TJ-MG - Técnico Judiciário - Administrador de Banco de Dados Analise as seguintes afirmativas sobre as normas da família ISO 27000. I. ISO 27001 é uma especificação para implementação de um sistema de gestão de segurança da informação. II. ISO 27002 apresenta boas práticas para gestão da segurança da informação. III. ISO 27003 é um guia para implementação de sistemas de gestão de segurança da informação. Assinale a alternativa CORRETA: Alternativas: a)A afirmativa III está errada e as afirmativas I, II estão corretas. b)A afirmativa II está errada e as afirmativas I, III estão corretas. c)A afirmativa I está errada e as afirmativas II, III estão corretas. d)Apenas a afirmativa I está correta. e)As afirmativas I, II e III estão corretas.Alternativa assinalada 4)Para tornar-se um auditor é preciso unir aspectos da área de exatas, como o raciocínio lógico e a visão de processos com outras associadas às ciências humanas, como boa capacidade de comunicação. Sobre as responsabilidades do auditor, analise as afirmativas abaixo e assinale a alternativa correta: I. Seguir padrões de auditoria e de indústria, além de leis e regulações aplicáveis que levarão a uma opinião ou conclusão profissional. II. Definir um escopo claro e sem limitações, o escopo deve levar a conclusões. III. Deixar clara as obrigações e responsabilidades para que sejam providas informações apropriadas, relevantes e no tempo correto. Está(ão) corretas: Alternativas: a)Apenas a afirmativa I; b)Apenas a afirmativa II; c)Apenas as afirmativas I e II; d)Apenas as afirmativas I e III; e)As afirmativas I, II e III.Alternativa assinalada 5)Para tornar-se um auditor é preciso unir aspectos da área de exatas, como o raciocínio lógico e a visão de processos com outras associadas às ciências humanas, como boa capacidade de comunicação. Sobre as responsabilidades do auditor, analise as afirmativas abaixo e assinale a alternativa correta: I.Ter diligência e cuidados profissionais de acordo com código de ética, incluindo a conduta e o caráter, a privacidade e a confidencialidade, e o uso das informações obtidas para fins particulares. II. Ter a competência profissional para executar as atividades requeridas. III.Ter conhecimento adequado sobre o assunto em auditoria. Está(ão) corretas: Alternativas: a)Apenas a afirmativa I; b)Apenas a afirmativa II; c)Apenas as afirmativas I e II; d)Apenas as afirmativas I e III; e)As afirmativas I, II e III.Alternativa assinalada
Compartilhar