A maior rede de estudos do Brasil

Grátis
11 pág.
AUDITORIA DE SISTEMAS Aulas  1 e 2

Pré-visualização | Página 1 de 3

AUDITÓRIA DE SISTEMAS 
1 
 
AULA 1 
 
 
 
1. 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, 
devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os 
objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações 
apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para 
determinar se ações apropriadas foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de 
Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade 
das informações obtidas no decurso de suas funções, exceto quando exigido 
legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
I e III 
 
II e IV 
 
II e III 
 
 
III e IV 
 
I e II 
 
 
 
 
 
 
2. 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma 
experiência em Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
Processamento lógico. 
 
 
Internet, intranet e extranet, com configurações pertinentes. 
 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
 
Rede de computadores. 
 
 
Softwares de Auditoria. 
 
 
AUDITÓRIA DE SISTEMAS 
2 
 
 
 
 
3. 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho 
realizado e apontar distorções encontradas no que tange à segurança de informações, 
recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas 
administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas 
também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: 
 
 
Subordinada a diretoria Financeira. 
 
 
logo abaixo da direção executiva da empresa. 
 
Subordinada a Diretoria de Tecnologia. 
 
No mesmo nível das demais Diretorias. 
 
Subordinada a Diretoria Jurídica. 
 
 
 
 
 
4. 
 
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo 
estão corretas, exceto uma. Identifique-a 
 
 
O auditor de Sistemas deve conhecer os negócios da empresa 
 
Os auditores de sistema devem evitar relacionamento pessoal com os auditados 
 
 
Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser 
desenvolvida pela empresa 
 
Os auditores de sistema possuem autoridade para verificarem dados 
extremamente confidenciais da empresa, desde que façam parte dos sistemas 
auditados 
 
 
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já 
que estão posicionados em um alto nível no organograma da empresa 
 
 
 
 
 
5. 
 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. 
Uma delas não esta correta. Identifique-a. 
 
 
Pessoas, hardware e suprimentos. 
 
 
Móveis, escadas entre andares e colaboradores terceirizados. 
 
 
Equipamentos eletrônicos da empresa, celulares e móveis. 
 
 
Colaboradores, software e existência de plano de contingência 
 
AUDITÓRIA DE SISTEMAS 
3 
 
 
 
 
 
6. 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a 
opção que indica os dois tipos de equipe de auditoria: 
 
 
 
EQUIPE INTERNA E CONSULTORIA 
 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
 
EQUIPE INTERNA E EXTERNA 
 
 
EQUIPE INTERNA E VIRTUAL 
 
 
EQUIPE EXTERNA E CONSULTORIA 
 
 
 
 
 
 
 
7. 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho 
realizado e apontar distorções encontradas no que tange à segurança de informações, 
recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas 
administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas 
também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo 
abaixo: 
 
 
Diretoria de Informática 
 
Diretoria Administrativa 
 
Diretoria Executiva 
 
 
Presidência Executiva 
 
Diretoria Financeira 
 
 
 
 
 
 
8. 
 
 
A Auditoria de Sistemas tem como objetivo: 
 
 
 
garantir a segurança de informações, recursos, serviços e acesso 
 
 
permitir o compartilhamento de informações e serviços na rede 
AUDITÓRIA DE SISTEMAS 
4 
 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
 
 
 
 
AULA 2 
 
 
 
1. 
 
 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para 
um call center, identifique qual das ameaças elencadas é FALSA. 
 
 
 Sistema com erro de identificação de clientes 
 
Pessoa fazendo-se passar por outra 
 
 Greve de transportes 
 
Sistema sem controle de acesso ao banco de dados dos clientes 
 
Ataque de hackers 
 
 
 
 
 
2. 
 
O plano de contingência de uma área de negócio é desenvolvido 
 
 
pelo gestor do negócio 
 
 pelo responsável pelo CPD (Centro de Processamento de Dados) 
 
pelos auditores de sistema 
 
pelo comite de sistemas da empresa 
 
 pela própria área de negócios 
 
 
 
 
 
 
3. 
 
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em 
situações de emergência, previstas ou não, para assegurar a continuidade do serviço, 
identifique as sentenças abaixo como sendo verdadeiras (V)ou falsas (F) em relação ao plano 
de emergência. 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. 
III - Fazer manutenção na rede elétrica do CPD. 
 
 
 F, V, F 
AUDITÓRIA DE SISTEMAS 
5 
 
 
 
 
 
4. 
 
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; 
 
 
 Ameaça, impacto,probabilidade,escore de risco; 
 
Importância, impacto,probabilidade,custo; 
 
 Ameaça, impacto,custo,escore de risco; 
 
Impoortância impacto,probabilidade,escore de risco; 
 
Custo, impacto,probabilidade,escore de risco; 
 
 
 
 
 
5. 
 
Identifique a que planos as ações abaixo pertencem: 
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 
2 - Fazer up-grade de servidor 
3 - Fazer manutenção da rede eletrica do CPD 
4 - Atualizar o anti-virus 
 
 
 
B, B, E, E 
 
 B, R, B, E 
 
 E, R, B, B 
 
B, E, R, B 
 
E, B, B, R 
 
 
 
 
 
6. 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e 
disseminação de informações de dados, por meio de autorização e registro de 
responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de 
implantação para prevenir-se contra falhas de controle que podem surgir durante 
especificações de sistemas, desenho, programação, testes