Prévia do material em texto
23/09/2022 08:16 Avaliação Final (Discursiva) - Individual 1/2 Prova Impressa GABARITO | Avaliação Final (Discursiva) - Individual (Cod.:668752) Peso da Avaliação 4,00 Prova 33491765 Qtd. de Questões 2 Nota 3,50 Um dos objetivos de se efetuar uma auditoria é buscar lisura da área de TI perante a organização e os clientes. Uma auditoria bem feita avaliará o sistema de informação utilizado, a fim de determinar se este possui capacidade de atender às necessidades da empresa. Além disso, o conhecimento do profissional é de suma importância. Por isso, disserte sobre os procedimentos para a composição da equipe de auditores de TI. Resposta esperada Para se criar uma equipe de auditores, deve-se investir em treinamento. Deve-se treinar os analistas em técnicas e ferramentas de auditoria, além de treinar os auditores, sejam eles internos ou independentes, em conceitos e práticas de tecnologia de informações e métodos para a aplicação das técnicas e ferramentas de auditoria em ambiente computadorizado. Pode-se também contratar ou treinar auditores, permitindo que eles obtenham tanto conhecimento de auditoria como de tecnologia de informações para compor a equipe já no começo do projeto. Minha resposta Um planejamento detalhado e atualizado com base nas principais mudanças do negócio permite indicar o perfil básico da equipe de auditoria de TI, o qual contempla o seguinte: perfil e histórico profissional; experiência acumulada por ramos de atividade; conhecimentos específicos; apoio do grupo de especialização; formação acadêmica; línguas estrangeiras; disponibilidade para viagens. O encarregado de auditoria deve programar a equipe para executar os trabalhos. A programação de uma equipe de auditores com o perfil adequado para a realização do trabalho previsto não é suficiente para garantir que todos os riscos de auditoria sejam minimizados pelos testes de auditoria; no entanto, devem-se observar as habilidades que permite: 1. Gerar programas de trabalho que extraiam dados corretos para testes; 2. Selecionar procedimentos mais apropriados; 3. Incluir novos procedimentos; 4.Classificar trabalhos por visita; 5. Orçar tempo e registrar o real; 6. Evidenciar corretamente os trabalhos realizados; utilizando-se softwares de amostragens estatísticas, entre outros, para otimizar os trabalhos; 7. Gerar relatórios em consonância com os trabalhos efetuados. Tendo em vista a complexidade e o custo de manter os ativos de informação protegidos de ameaças, é essencial que as organizações passem a adotar políticas de segurança das informações que não são armazenadas em sistemas eletrônicos. Disserte sobre os principais aspectos que devem ser considerados na gestão das informações não armazenadas em computadores. VOLTAR A+ Alterar modo de visualização 1 2 23/09/2022 08:16 Avaliação Final (Discursiva) - Individual 2/2 Resposta esperada Saber quais informações são importantes. Saber o ciclo da informação, de onde vem e para onde vai. Planejar medidas de proteção. Atenção à validade dos documentos impressos. Minha resposta Um risco é essencialmente a probabilidade de que algum evento ocorra e, consequentemente, de acordo com o impacto deste evento, favoreça ou prejudique determinado empreendimento. Os riscos podem ser avaliados de forma quantitativa ou qualitativa, objetivando estabelecer prioridades para o tratamento dos mesmos, de acordo com sua gravidade, probabilidade de ocorrência e impacto financeiro. Apesar do grau de subjetividade apresentado pelas metodologias de análise de risco com relação ao valor dos ativos, a realização desta análise é essencial, pois fornece parâmetros iniciais para se avaliar a importância destes ativos para a organização. Imprimir