Baixe o app para aproveitar ainda mais
Prévia do material em texto
Exercício: CCT0181_EX_A8_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 15/11/2017 11:17:25 (Finalizada) 1a Questão (Ref.: 201602840682) Fórum de Dúvidas (0) Saiba (0) Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; O gerente do projeto seja identificado.; As reuniões com usuários são documentadas, incluindo as deliberações. Requisitos de segurança de informação devem ficar para segunda parte do projeto; Ambientes de software e hardware apropriados sejam especificados. Os usuários dos sistemas estejam envolvidos. 2a Questão (Ref.: 201602202159) Fórum de Dúvidas (0) Saiba (0) As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes? O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? Gabarito Comentado 3a Questão (Ref.: 201602202151) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Todas as sentenças estão corretas Apenas a sentença I está correta Apenas as sentenças I e III estão corretas Apenas as sentenças II e III estão corretas Apenas as sentenças I e II estão corretas Gabarito Comentado 4a Questão (Ref.: 201602350218) Fórum de Dúvidas (0) Saiba (0) O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. • Entre as alternativas abaixo, qual delas descreve três desses critérios? • Conformidade, efetividade e responsabilidade Confidencialidade, integridade e disponibilidade Eficiência, responsabilidade e atitude Responsabilidade, habilidade e atitude Integridade, confidencialidade e responsabilidade Gabarito Comentado 5a Questão (Ref.: 201602814397) Fórum de Dúvidas (0) Saiba (0) Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. existência de plano de teste, incluindo os casos de teste evidências de participação do usuário na definição e testes do projeto testes de regressão testes de controles e características de segurança evidências de acompanhamento número de erros nos testes de lógica de programas 6a Questão (Ref.: 201602840717) Fórum de Dúvidas (0) Saiba (0) se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir. Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.; Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação; Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.: 7a Questão (Ref.: 201602358412) Fórum de Dúvidas (0) Saiba (0) Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) As declarações de trabalho estão especificadas e aprovadas pelo usuário. Houve participação na concorrência de pelo menos 3 fornecedores. É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores 8a Questão (Ref.: 201602814407) Fórum de Dúvidas (0) Saiba (0) Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de desenvolvimnto de sistemas Auditoria de operações de sistemas Auditoria de manutenção de sistemas Auditoria de suporte técnico Auditoria de redes
Compartilhar