Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disciplina: Segurança em Tecnologia da Informação (GTI08) Avaliação: Avaliação Final (Discursiva) - Individual FLEX ( peso.:4,00) 1. Não importa quanto tempo e quantos recursos sejam usados no planejamento de um projeto: sempre existe aquela mínima chance da execução não sair como programado. Os motivos para que isso aconteça são muitos: o problema pode estar no desempenho de algum funcionário, no baixo rendimento de um processo ou ainda em uma etapa mal idealizada. A Tecnologia da Informação não está fora disso - pelo contrário, o alto grau de automatização pode causar muitos problemas se não for constantemente fiscalizado. Para prevenir que isso aconteça é que a auditoria de sistemas de informação se faz necessária, além de ser a principal aliada para garantir produtividade e segurança na infraestrutura de TI da sua empresa. Com base nos objetivos da auditoria, disserte sobre o que se objetiva com a automatização dos processos de auditoria: FONTE: https://jus.com.br/artigos/56084/auditoria-de-sistemas-de-informacao- introducao-controles-organizacionais-e-operacionais. Acesso em: 30 out. 2018. Resposta Esperada: * Melhorar a eficiência e reduzir os custos. * Melhorar a qualidade do trabalho de auditoria, reduzindo, assim, os níveis de risco de auditoria. * Atender às expectativas dos clientes, que esperam de seus auditores o mesmo grau de automatização que utilizam em seu próprio negócio. * Preparar-se para a globalização dos negócios, que vem exigindo uma globalização dos auditores. * Manter-se entre as maiores e mais reconhecidas pelo mercado. * Assegurar a adequação do sistema de controles que está implantado e que está sendo utilizado. * Determinar se os recursos estão sendo utilizados em função da análise de custo e benefício. * Checar se os ativos estão salvaguardados apropriadamente. * Revisar a integridade, a confiabilidade e a eficiência do sistema de informação e dos relatórios financeiros nele produzidos. 2. Tendo em vista a complexidade e o custo de manter os ativos de informação protegidos de ameaças, é essencial que as organizações passem a adotar políticas de segurança que considerem os riscos específicos de cada negócio. Disserte sobre os principais aspectos que devem ser considerados na gestão de riscos da segurança da informação. Resposta Esperada: Um risco é essencialmente a probabilidade de que algum evento ocorra e, consequentemente, de acordo com o impacto deste evento, favoreça ou prejudique determinado empreendimento. Os riscos podem ser avaliados de forma quantitativa ou qualitativa, objetivando estabelecer prioridades para o tratamento dos mesmos, de acordo com sua gravidade, probabilidade de ocorrência e impacto financeiro. Apesar do grau de subjetividade apresentado pelas metodologias de análise de risco com relação ao valor dos ativos, a realização desta análise é essencial, pois fornece parâmetros iniciais para se avaliar a importância destes ativos para a organização. https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php#questao_1%20aria-label= https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php#questao_2%20aria-label=
Compartilhar