Baixe o app para aproveitar ainda mais
Prévia do material em texto
29/11/13 Estácio bquestoes.estacio.br/entrada.asp?p0=260198730&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AV&p6=12/11/2013&p10=4168538 1/4 Fechar Avaliação: » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC Nota da Prova: 6,6 Nota de Partic.: 0 Data: 12/11/2013 1a Questão (Ref.: 201002104979) Pontos: 0,8 / 0,8 As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes? Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? 2a Questão (Ref.: 201002105813) Pontos: 0,6 / 0,8 Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa? Resposta: Politica de Segurança: Se refere a todos os procedimentos adotados pela empresa para manter a "alta disponibilidade" de seus dados, com politicas de acesso, etc. Plano de Contigência: É um plano adotado pela empresa com o intuito de sempre manter seu funcionamento e em caso de ocorrências de desastres ou eventos que possam afetar seu funcionamento, a mesma possa manter a continuidade do negócio. Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma alternativa pare que a empresa não pare 3a Questão (Ref.: 201002099942) Pontos: 0,8 / 0,8 A Auditoria de Sistemas tem como objetivo: permitir o compartilhamento de informações e serviços na rede expandir as fronteiras de acesso aos sistemas e também à Internet 29/11/13 Estácio bquestoes.estacio.br/entrada.asp?p0=260198730&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AV&p6=12/11/2013&p10=4168538 2/4 expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o acesso à documentação dos aplicativos e sistemas operacionais 4a Questão (Ref.: 201002105800) Pontos: 0,8 / 0,8 Analise as seguintes afirmações relacionadas à emissão de relatórios de auditoria de sistemas de informação. I. Um relatório de auditoria deverá ser emitido exclusivamente nos padrões da empresa realizadora da auditoria. II. Um relatório de auditoria deverá apontar riscos em que a empresa incorre em decorrência das fraquezas apontadas. III. Um relatório de auditoria deverá responsabilizar a alta administração da empresa quanto à elaboração de sugestões ou medidas de correção. IV. Um relatório de auditoria deverá fazer um apontamento de prazos para implementações de medidas ou plano de ações. Indique a opção que contenha todas as afirmações verdadeiras. II e III III e IV II e IV I e II I e III 5a Questão (Ref.: 201002106974) Pontos: 0,8 / 0,8 O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como valores e princípios básicos da atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo profissional e a competência. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e o modelo de conformidade no qual a auditoria se apóia, qual valor ou princípio um auditor estaria primariamente falhando em atender? segredo profissional objetividade independência competência imparcialidade 6a Questão (Ref.: 201002111387) Pontos: 0,8 / 0,8 "Os testes realizados no sistema X foram altamente significativos para determinar que a rotina de cálculo de valor líquido está errada". Esta afirmativa não está apropriada para inclusão em um relatório de auditoria porque: Não permite a visualização do número e valor dos testes realizados Não menciona o desvio padrão de erros encontrados Não explicita o nome do programa de cálculo Não fornece o total médio dos cálculos efetuados em teste Não favorece a crítica construtiva ao sistema 7a Questão (Ref.: 201002111450) DESCARTADA A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da empresa, o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa. Este bloqueio deverá ser feito: 29/11/13 Estácio bquestoes.estacio.br/entrada.asp?p0=260198730&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AV&p6=12/11/2013&p10=4168538 3/4 Este bloqueio deverá ser feito: Na homologação da demissão Poucas horas após a funcionária ser demitida 2 dias antes da demissão No dia seguinte à demissão Poucos minutos antes de a funcionária ser avisada da demissão 8a Questão (Ref.: 201002099988) Pontos: 0,8 / 0,8 Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores internos iniciantes em tecnologia da informação auditores externos experientes em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores externos sem experiência em tecnologia da informação auditores internos experientes em tecnologia da informação 9a Questão (Ref.: 201002213472) Pontos: 0,4 / 0,8 Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Resposta: Disponibilidade (Manter os sistemas sempre disponíveis quando os usuários necessitam), Cofiabilidade (Confiança que o sistema irá funcionar quando necessário), Integridade (Dados integros, sem alterações que não foram realmente realizadas). Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 10a Questão (Ref.: 201002111437) Pontos: 0,8 / 0,8 Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre o processo operacional Controles sobre entradas batch Controles sobre entradas online Controles de restart/recoveryControles sobre monitoramento 11a Questão (Ref.: 201002111421) Pontos: 0,0 / 0,8 O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: 29/11/13 Estácio bquestoes.estacio.br/entrada.asp?p0=260198730&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AV&p6=12/11/2013&p10=4168538 4/4 Privacidade Integridade Acuidade Confidencialidade Auditabilidade Período de não visualização da prova: desde 04/11/2013 até 22/11/2013.
Compartilhar