Baixe o app para aproveitar ainda mais
Prévia do material em texto
Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes grupos de processos dentre os quais: Indique se falsas (F) ou verdadeiras (V) as afirmativas I - Planejamento das solicitações, onde identificamos fontes potenciais.. II - Fechamento do contrato - onde obtemos as cotações. III - Seleção da fonte - onde procedemos à administração do contrato Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento. A auditoria deve buscar evidencias desses testes que são conhecidos como: As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: 1. F, F, V F, V, V V, V, V V, F, F V, V, F Explicação: São seguintes os processos da Gerencia de Aquisições: 1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho 2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais. 3. Solicitação - Obtém a cotação, ofertas, propostas. 4. Seleção da fonte - Escolhe a melhor proposta. 5. Administração do contrato - Gerencia e relaciona-se com o fornecedor. 6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos. 2. teste paralelo teste de significância teste de unidade teste de regressão teste de sistema integrado Explicação: teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento 3. Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo- http://simulado.estacio.br/bdq_simulados_exercicio.asp# http://simulado.estacio.br/bdq_simulados_exercicio.asp# http://simulado.estacio.br/bdq_simulados_exercicio.asp# Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles para assegurar que: Marque a alternativa INCORRETA benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Gabarito Coment. 4. questionários observação entrevista revisão documental teste dos controles internos Explicação: A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria 5. Auditoria de suporte técnico Auditoria de redes Auditoria de operações de sistemas Auditoria de desenvolvimnto de sistemas Auditoria de manutenção de sistemas 6. dados de entrada e o meio de entrada desses dados no sistema sejam identificados. tenha sido fornecido treinamento para operar o sistema e então realiza-lo. requisitos de segurança de informação sejam adequadamente considerados. ambientes de software e hardware apropriados sejam especificados. os usuários dos sistemas estejam envolvidos. http://simulado.estacio.br/bdq_simulados_exercicio.asp# http://simulado.estacio.br/bdq_simulados_exercicio.asp# http://simulado.estacio.br/bdq_simulados_exercicio.asp# http://simulado.estacio.br/bdq_simulados_exercicio.asp# http://simulado.estacio.br/bdq_simulados_exercicio.asp# se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir. Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. Explicação: O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado. 7. A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação; Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.; Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.: Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. 8. testes de regressão evidências de acompanhamento número de erros nos testes de lógica de programas testes de controles e características de segurança evidências de participação do usuário na definição e testes do projeto existência de plano de teste, incluindo os casos de teste http://simulado.estacio.br/bdq_simulados_exercicio.asp# http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Compartilhar