Verificacao e Auditoria da Configuracao

Prévia do material em texto

1- Por meio da auditoria de configuração de software é possível assegurar que a alteração realizada foi implementada de maneira correta, bem como monitorar baselines estabelecidas e evitar a violação delas. No que se refere à auditoria de configuração de software, é correto afirmar que:
Resposta incorreta.
A. 
pode-se ter a rastreabilidade das alterações desde a solicitação até a implantação.
Para assegurar que a alteração tenha sido implementada corretamente, a equipe de software precisa fazer as revisões técnicas e a auditoria de configuração de software. A auditoria de configuração gera métricas de suma importância para a atividade de gerenciamento de software.
Resposta incorreta.
B. 
são verificadas todas as conformidades e não conformidades do sistema.
Para assegurar que a alteração tenha sido implementada corretamente, a equipe de software precisa fazer as revisões técnicas e a auditoria de configuração de software. A auditoria de configuração gera métricas de suma importância para a atividade de gerenciamento de software.
Você acertou!
C. 
é possível rastrear as alterações até certo ponto, pois chegam somente até a ordem de mudança.
Para assegurar que a alteração tenha sido implementada corretamente, a equipe de software precisa fazer as revisões técnicas e a auditoria de configuração de software. A auditoria de configuração gera métricas de suma importância para a atividade de gerenciamento de software.
Resposta incorreta.
D. 
as não conformidades deverão ter acompanhamento até o encerramento, considerando a implantação.
Para assegurar que a alteração tenha sido implementada corretamente, a equipe de software precisa fazer as revisões técnicas e a auditoria de configuração de software. A auditoria de configuração gera métricas de suma importância para a atividade de gerenciamento de software.
Resposta incorreta.
E. 
identifica-se o objetivo referente a cada auditoria, optando por auditar o processo ou o produto.
Para assegurar que a alteração tenha sido implementada corretamente, a equipe de software precisa fazer as revisões técnicas e a auditoria de configuração de software. A auditoria de configuração gera métricas de suma importância para a atividade de gerenciamento de software.
2- Para certas atividades da auditoria de configuração são envolvidas ações que poderiam ser automatizadas por meio de agentes de software, fazendo com que, dessa forma, não houvesse a necessidade de realizar auditoria de forma manual. As etapas da auditoria de software são, respectivamente:
Resposta incorreta.
A. 
planejamento, desenvolvimento, infraestrutura e revisão.
É realizado o alinhamento de cronograma e prazos para a realização de cada atividade. Após a definição de escopo, é realizada a avaliação de sistema, infraestrutura de suporte e regras de negócio. O próximo passo são os procedimentos de auditoria para a avaliação de controles e, posteriormente, a consolidação dos resultados, assim como a elaboração dos relatórios.
Você acertou!
B. 
planejamento, diagnóstico, execução e conclusão.
É realizado o alinhamento de cronograma e prazos para a realização de cada atividade. Após a definição de escopo, é realizada a avaliação de sistema, infraestrutura de suporte e regras de negócio. O próximo passo são os procedimentos de auditoria para a avaliação de controles e, posteriormente, a consolidação dos resultados, assim como a elaboração dos relatórios.
Resposta incorreta.
C. 
planejamento, desenvolvimento, execução e revisão.
É realizado o alinhamento de cronograma e prazos para a realização de cada atividade. Após a definição de escopo, é realizada a avaliação de sistema, infraestrutura de suporte e regras de negócio. O próximo passo são os procedimentos de auditoria para a avaliação de controles e, posteriormente, a consolidação dos resultados, assim como a elaboração dos relatórios.
Resposta incorreta.
D. 
planejamento, execução, diagnóstico e revisão.
É realizado o alinhamento de cronograma e prazos para a realização de cada atividade. Após a definição de escopo, é realizada a avaliação de sistema, infraestrutura de suporte e regras de negócio. O próximo passo são os procedimentos de auditoria para a avaliação de controles e, posteriormente, a consolidação dos resultados, assim como a elaboração dos relatórios.
Resposta incorreta.
E. 
planejamento, revisão, execução e conclusão.
É realizado o alinhamento de cronograma e prazos para a realização de cada atividade. Após a definição de escopo, é realizada a avaliação de sistema, infraestrutura de suporte e regras de negócio. O próximo passo são os procedimentos de auditoria para a avaliação de controles e, posteriormente, a consolidação dos resultados, assim como a elaboração dos relatórios.
3. 
3- A auditoria avalia a política de segurança e controles relacionados utilizados em cada organização. Dentre as melhores práticas do modelo CobiT, pode-se citar:
Resposta incorreta.
A. 
qualidade dos serviços.
O CobiT é um conjunto de práticas que garantem a governança de TI e melhoram a gestão. Fornece muito mais segurança e apoio à tomada de decisões, facilitando a comunicação e melhorando os resultados. O CobiT opera por meio da aplicação de várias práticas de controle da informação, que ocorrem desde o planejamento até o monitoramento de resultados. Tem como processos: o planejamento, a execução e a monitoração dos processos de TI.
Você acertou!
B. 
mapas de auditoria.
O CobiT é um conjunto de práticas que garantem a governança de TI e melhoram a gestão. Fornece muito mais segurança e apoio à tomada de decisões, facilitando a comunicação e melhorando os resultados. O CobiT opera por meio da aplicação de várias práticas de controle da informação, que ocorrem desde o planejamento até o monitoramento de resultados. Tem como processos: o planejamento, a execução e a monitoração dos processos de TI.
Resposta incorreta.
C. 
processos integrados.
O CobiT é um conjunto de práticas que garantem a governança de TI e melhoram a gestão. Fornece muito mais segurança e apoio à tomada de decisões, facilitando a comunicação e melhorando os resultados. O CobiT opera por meio da aplicação de várias práticas de controle da informação, que ocorrem desde o planejamento até o monitoramento de resultados. Tem como processos: o planejamento, a execução e a monitoração dos processos de TI.
Resposta incorreta.
D. 
confiabilidade de serviços.
O CobiT é um conjunto de práticas que garantem a governança de TI e melhoram a gestão. Fornece muito mais segurança e apoio à tomada de decisões, facilitando a comunicação e melhorando os resultados. O CobiT opera por meio da aplicação de várias práticas de controle da informação, que ocorrem desde o planejamento até o monitoramento de resultados. Tem como processos: o planejamento, a execução e a monitoração dos processos de TI.
Resposta incorreta.
E. 
segurança de serviços de TI.
O CobiT é um conjunto de práticas que garantem a governança de TI e melhoram a gestão. Fornece muito mais segurança e apoio à tomada de decisões, facilitando a comunicação e melhorando os resultados. O CobiT opera por meio da aplicação de várias práticas de controle da informação, que ocorrem desde o planejamento até o monitoramento de resultados. Tem como processos: o planejamento, a execução e a monitoração dos processos de TI.
4- Em relação à emissão de relatórios de auditoria de sistemas de informação, analise as afirmações:
A. Deverá ser emitido somente nos padrões da empresa realizadora da auditoria.
B. Deverá responsabilizar a alta administração da empresa quanto à elaboração de sugestões ou medidas de correção.
C. Deverá mostrar riscos que a empresa corre em decorrência das deficiências apresentadas.
D. Deverá apresentar prazos para implementações de medidas ou planos de ações.
Quais estão corretas?
Resposta incorreta.
A. 
A e B.
O auditor apresentará toda a descrição de produtos, usuários, comprovação de utilização, não conformidades e ações que serão recomendadas, bem como as requeridas e seus prazos, contando como apoio de todos os envolvidos no processo.
Resposta incorreta.
B. 
B e C.
O auditor apresentará toda a descrição de produtos, usuários, comprovação de utilização, não conformidades e ações que serão recomendadas, bem como as requeridas e seus prazos, contando com o apoio de todos os envolvidos no processo.
Resposta correta.
C. 
B e D.
O auditor apresentará toda a descrição de produtos, usuários, comprovação de utilização, não conformidades e ações que serão recomendadas, bem como as requeridas e seus prazos, contando com o apoio de todos os envolvidos no processo.
Resposta incorreta.
D. 
A e C.
O auditor apresentará toda a descrição de produtos, usuários, comprovação de utilização, não conformidades e ações que serão recomendadas, bem como as requeridas e seus prazos, contando com o apoio de todos os envolvidos no processo.
Resposta incorreta.
E. 
C e D.
O auditor apresentará toda a descrição de produtos, usuários, comprovação de utilização, não conformidades e ações que serão recomendadas, bem como as requeridas e seus prazos, contando com o apoio de todos os envolvidos no processo.
5. 
5- A falta de conformidade aos requisitos do software significa falta de qualidade. Qual o objetivo da revisão técnica?
Resposta incorreta.
A. 
Verificar e constatar a eficácia do sistema e atestar a segurança física e lógica do sistema.
É realizada pela equipe de software e tem como premissa verificar a precisão técnica do objeto de configuração que foi modificado. As revisões na garantia da qualidade são destacadas pelo modelo CMMI, que exige que sejam realizadas revisões como prática específica do processo de verificação.
Você acertou!
B. 
Verificar a exatidão técnica do objeto de configuração que foi modificado.
É realizada pela equipe de software e tem como premissa verificar a precisão técnica do objeto de configuração que foi modificado. As revisões na garantia da qualidade são destacadas pelo modelo CMMI, que exige que sejam realizadas revisões como prática específica do processo de verificação.
Resposta incorreta.
C. 
Responsabilizar a alta administração da empresa quanto às medidas de correção.
É realizada pela equipe de software e tem como premissa verificar a precisão técnica do objeto de configuração que foi modificado. As revisões na garantia da qualidade são destacadas pelo modelo CMMI, que exige que sejam realizadas revisões como prática específica do processo de verificação.
Resposta incorreta.
D. 
Gerenciar riscos operacionais e avaliar as tecnologias de sistemas de informação.
É realizada pela equipe de software e tem como premissa verificar a precisão técnica do objeto de configuração que foi modificado. As revisões na garantia da qualidade são destacadas pelo modelo CMMI, que exige que sejam realizadas revisões como prática específica do processo de verificação.
Resposta incorreta.
E. 
Avaliar as tecnologias de sistemas de informação, verificando a exaustão do sistema.
É realizada pela equipe de software e tem como premissa verificar a precisão técnica do objeto de configuração que foi modificado. As revisões na garantia da qualidade são destacadas pelo modelo CMMI, que exige que sejam realizadas revisões como prática específica do processo de verificação.