Composição de Equipe de Auditores de TI

Prévia do material em texto

23/09/2022 08:16 Avaliação Final (Discursiva) - Individual
1/2
Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:668752)
Peso da Avaliação 4,00
Prova 33491765
Qtd. de Questões 2
Nota 3,50
Um dos objetivos de se efetuar uma auditoria é buscar lisura da área de TI perante a organização e os 
clientes. Uma auditoria bem feita avaliará o sistema de informação utilizado, a fim de determinar se este 
possui capacidade de atender às necessidades da empresa. Além disso, o conhecimento do profissional é de
suma importância. Por isso, disserte sobre os procedimentos para a composição da equipe de auditores de 
TI.
Resposta esperada
Para se criar uma equipe de auditores, deve-se investir em treinamento. Deve-se treinar os analistas em
técnicas e ferramentas de auditoria, além de treinar os auditores, sejam eles internos ou independentes,
em conceitos e práticas de tecnologia de informações e métodos para a aplicação das técnicas e
ferramentas de auditoria em ambiente computadorizado. Pode-se também contratar ou treinar
auditores, permitindo que eles obtenham tanto conhecimento de auditoria como de tecnologia de
informações para compor a equipe já no começo do projeto.
Minha resposta
Um planejamento detalhado e atualizado com base nas principais mudanças do negócio permite indicar
o perfil básico da equipe de auditoria de TI, o qual contempla o seguinte: perfil e histórico profissional;
experiência acumulada por ramos de atividade; conhecimentos específicos; apoio do grupo de
especialização; formação acadêmica; línguas estrangeiras; disponibilidade para viagens. O encarregado
de auditoria deve programar a equipe para executar os trabalhos. A programação de uma equipe de
auditores com o perfil adequado para a realização do trabalho previsto não é suficiente para garantir
que todos os riscos de auditoria sejam minimizados pelos testes de auditoria; no entanto, devem-se
observar as habilidades que permite: 1. Gerar programas de trabalho que extraiam dados corretos para
testes; 2. Selecionar procedimentos mais apropriados; 3. Incluir novos procedimentos; 4.Classificar
trabalhos por visita; 5. Orçar tempo e registrar o real; 6. Evidenciar corretamente os trabalhos
realizados; utilizando-se softwares de amostragens estatísticas, entre outros, para otimizar os trabalhos;
7. Gerar relatórios em consonância com os trabalhos efetuados.
Tendo em vista a complexidade e o custo de manter os ativos de informação protegidos de ameaças, é
essencial que as organizações passem a adotar políticas de segurança das informações que não são 
armazenadas em sistemas eletrônicos. Disserte sobre os principais aspectos que devem ser considerados na 
gestão das informações não armazenadas em computadores.
 VOLTAR
A+
Alterar modo de visualização
1
2
23/09/2022 08:16 Avaliação Final (Discursiva) - Individual
2/2
Resposta esperada
Saber quais informações são importantes.
Saber o ciclo da informação, de onde vem e para onde vai.
Planejar medidas de proteção.
Atenção à validade dos documentos impressos.
Minha resposta
Um risco é essencialmente a probabilidade de que algum evento ocorra e, consequentemente, de
acordo com o impacto deste evento, favoreça ou prejudique determinado empreendimento. Os riscos
podem ser avaliados de forma quantitativa ou qualitativa, objetivando estabelecer prioridades para o
tratamento dos mesmos, de acordo com sua gravidade, probabilidade de ocorrência e impacto
financeiro. Apesar do grau de subjetividade apresentado pelas metodologias de análise de risco com
relação ao valor dos ativos, a realização desta análise é essencial, pois fornece parâmetros iniciais para
se avaliar a importância destes ativos para a organização.
Imprimir