AUDITORIA DE SISTEMAS 8 1

Prévia do material em texto

11/04/2019 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2003998&classId=1132489&topicId=2871637&p0=03c7c0ace395d80182db07ae2c30f034&en… 1/3
1a Questão
Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há
controles para assegurar que
Marque a alternativa INCORRETA
 
dados de entrada e o meio de entrada desses dados no sistema sejam identificados.
 tenha sido fornecido treinamento para operar o sistema
requisitos de segurança de informação sejam adequadamente considerados.
os usuários dos sistemas estejam envolvidos.
ambientes de software e hardware apropriados sejam especificados.
 
 
Explicação:
O treinamento para operar o sistema deve ser feito após o ssitema ter sido desenvolvido ou alterado.
 
 
 2a Questão
Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management Body of Knowledge) do PMI
(Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns
grandes grupos de processos dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I - Planejamento das solicitações, onde identificamos fontes potenciais..
II - Fechamento do contrato - onde obtemos as cotações.
III - Seleção da fonte - onde procedemos à administração do contrato
 
 
 V, F, F
F, V, V
F, F, V
V, V, F
V, V, V
 
 
Explicação:
São seguintes os processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
 
 
 3a Questão
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar
suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo
aquela que nçao está correta;
 Requisitos de segurança de informação devem ficar para segunda parte do projeto;
As reuniões com usuários são documentadas, incluindo as deliberações.
Os usuários dos sistemas estejam envolvidos.
Ambientes de software e hardware apropriados sejam especificados.
O gerente do projeto seja identificado.;
11/04/2019 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2003998&classId=1132489&topicId=2871637&p0=03c7c0ace395d80182db07ae2c30f034&en… 2/3
 
 
 4a Questão
Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO
 
 
revisão documental
entrevista
 questionários
teste dos controles internos
observação
 
 
Explicação:
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e
programados como ferramentas de auditoria
 
 
 5a Questão
No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um
dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de
trabalho.
 descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são
capazes ou não de fornecer o produto ou serviço.
definem todo o trabalho a ser feito pelos desenvolvedores do projeto
definem a duração das atividades a serem realizadas no projeto
enumeram as entregas adquiridas que já foram produzidas e testadas no projeto
definem os recursos a serem alocados no projeto
 
 
 6a Questão
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários
pontos devem ser considerados, principalmente em relação aos: _____________________________________________________.
Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
contratação de profissionais e infra-estrutura
risco e implementação de uma política de segurança
 riscos envolvidos e ao custo-benefício de ambas as alternativas.
riscos de perda de informação e custo-benefício
riscos envolvidos e ao custo
Gabarito
 Coment.
 
 
 7a Questão
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para
execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os
meios de arquivos de dados devidamente protegidos ?
Auditoria de manutenção de sistemas
Auditoria de redes
Auditoria de suporte técnico
Auditoria de desenvolvimnto de sistemas
 Auditoria de operações de sistemas
 
11/04/2019 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2003998&classId=1132489&topicId=2871637&p0=03c7c0ace395d80182db07ae2c30f034&en… 3/3
 
 8a Questão
 
se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está
correta em relação aos controles que deverão existir.
Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras
orientações usadas pela empresa.;
Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;;
A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação;
 Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema.
Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para
implantação.: